Nortura stanset hackere

Da Nortura ble utsatt for et hackerangrep like før jul 2021 kunne det endt med leveringskrise. – Rask respons og dyktige medarbeidere fikk oss gjennom angrepet uten at det fikk altfor store konsekvenser, forteller konsernsjef Anne Marit Panengstuen i Nortura.

Det var like før jul, på ettermiddagen 21. desember i 2021, da vi var i ferd med å roe ned virksomheten til jul, at jeg fikk beskjed om at vi var utsatt for et angrep, sier Pangangstuen.

– Det var oppdaget unormal aktivitet og vi fryktet at noen var i ferd med å laste ut data. Situasjonen hadde en slik karakter at vår IT-sikkerhetssjef måtte agere raskt, og for å beskytte dataene våre ble det helt nødvendig å koble hele bedriften fra internett.

Kunne fått store konsekvenser

I ettertid tyder mye på det var russiske hackere ute etter løsepenger som sto bak angrepet. Dersom de hadde lykkes, ville angrepet fått svært store konsekvenser. Den resolutte responsen gjorde at man lyktes med å forhindre uønskede virus og sikre data, men å drive produksjon i så stor skala som Nortura uten datanettverk, er ikke noen enkel affære.

– Nortura står for 70 prosent av all leveranse av kjøtt- og fjærkreprodukter, inkludert egg, til norske dagligvareforretninger, og er derfor en samfunnskritisk virksomhet, sier Pangengstuen.

– En stopp i vår produksjon ville fått store konsekvenser, både når det gjelder dyrevelferd, matforsyning – og selvsagt økonomi, understreker Panengstuen. Løsningen ble å etablere midlertidige løsninger med interne og eksterne ressurser for å holde hjulene i gang.

– Vi slakter ca. 40 000 kyllinger hver dag, og det er sårbart. Disse kan ikke stå en dag ekstra utover planlagt slaktedato, da det forringer både kvaliteten på kjøttet og kan utfordre dyrevelferd. Uten internett mistet bonden mulighet til å melde inn dyr. Vi trengte å få dyra inn, og vi trengte å få ferdige varer ut i markedet. Dersom vi ikke lyktes med det, ville det raskt kunne gå tomt i butikkene. Vi driver en svært logistikksensitiv organisasjon, forteller Panengstuen. Men i romjula 2021 måtte aktiviteten ned.

Kriseteam på 250 – Aktiviteten i romjulen er normalt lav, og det ga oss tid til å etablere midlertidige logistikkløsninger. Via manuelle systemer klarte vi å få inn dyr uten for store konsekvenser. Enkelte bønder måtte utsette slaktingen noen dager. Ved hjelp av manuelle rutiner klarte vi også å registrer orde fra butikker. Allerede 3. januar var vi i stand til å gjenoppta aktiviteten basert på midlertidige løsninger. En uke etter det hadde vi igjen full aktivitet, forteller Pangengstuen. Da hadde et kriseteam på 250 personer jobbet kontinuerlig med å etablere midlertidige datasystemer for å støtte produksjonen.

– Heldigvis hadde vi øvd på å forholde oss til et hackerangrep før det faktisk skjedde, og det tror jeg nok var medvirkende til at vi kom fra det med såpass lite skadeomfang, særlig i de første dagene med beredskap, sier Pangenstuen. Likevel har det kostet mye.

– Angrepet har kostet konsernet rundt 40 millioner kroner, og vi er fremdeles ikke helt ferdig med oppryddingsjobben. Det har vært veldig mye plunder og heft, og ikke minst har vi fått oss en skikkelig støkk, sier Pangenstuen.

– Samtidig har det ikke akkurat ført til vi har guarden. I Nortura er vi vant til å arbeide med samfunnskritisk matforsyning, og jeg mener at vi i dag er bedre rustet enn noen gang. Beredskap og risikoforståelse er veldig viktig og noe alle burde ta på det største alvor.

Underveis i dramaet var Nortura i løpende kontakt med NSM, via selskapets sikkerhetsansatte. Der fikk de gode råd og den hjelpen de trengte, mener Panengstuen.

– Når katastrofen banker på døren er det ikke alle som klarer å involvere alle instanser i tide. Vi har en dyktig sikkerhetsavdeling som straks tok kontakt med

NSM. Det var til stor hjelp, men samtidig var det naturligvis mye vi måtte gjøre selv, basert på innsikten i egne produksjonsløp og systemer.

Grunnen til at Pangenstuen deler sin historie, er enkel: Hun vil at andre virksomheter skal vite hva de risikerer ved ikke å ta datasikkerhet på det største alvor. Og at ingen betaler seg ut av krisen ved å imøtekomme de kriminelles løsepengekrav.

– Det kan være fristende når alternativet er katastrofe. Men samtidig er det dette som holder liv i hackerne. Dessuten er det viktig å huske at dette er noe som kan skje absolutt alle – selv opplever vi et stort antall forsøk på hacking hver eneste dag. Dette er noe som pågår hele tiden. Vi må være våkne overfor denne destruktive virksomheten, understreker Panengstuen.