– Godt fornøyd med å ha tegnet forsikring

Hydro opplyser at de har tegnet egne forsikringer mot cyberangrep, men de vil ikke si om denne dekker alle tap.


<p><b>PRESSEKONFERANSE</b>: Finansdirektør Eivind Kallevik og Bente Hoff fra Nasjonal sikkerhetsmyndighet redegjorde for dataangrepet mot den norske aluminiumsgiganten på en pressekonferanse tirsdag ettermiddag.</p>

PRESSEKONFERANSE: Finansdirektør Eivind Kallevik og Bente Hoff fra Nasjonal sikkerhetsmyndighet redegjorde for dataangrepet mot den norske aluminiumsgiganten på en pressekonferanse tirsdag ettermiddag.

Foreløpig beskriver de tapene som fra mandagens dataangrep som begrenset.

Hackerangrepet mot Hydro gjør at produksjonen ved flere anlegg står stille, eller at deler av driften må kjøres manuelt.

På pressekonferansen tirsdag ettermiddag gjorde finansdirektør Eivin Kallevig det imidlertid klart at aluminiumsgiganten er forsikret mot denne typen hendelser.

Kallevik sier at Hydro ikke ønsker å gå i detalj på hva cyberforsikringen dekker og hva beløpsgrensen er.

– Det får vi komme tilbake til, men vi er godt fornøyd med å ha tegnet en slik forsikring, sier finansdirektøren til E24.

Har planer for slikt

– Er Hydro utsatt for forsøk på hacking tidligere?

– Jeg tror det er farlig å si, men man tror de fleste store industriselskaper i dag blir utsatt for enkle, og noen ganger mer kompliserte, hackerforsøk. Dette er et ganske alvorlig hackerangrep som vi prøver å løse opp i, og tidligere så har vi ikke hatt disse problemene, svarer han etter å ha tenkt seg om i noen sekunder.

– Har dere vært godt nok forberedt på denne type angrep?

– Hvis du ser på dette og den effektiviteten vi har hatt i forhold til å isolere de ulike fabrikkene og segregere systemene våre, så er det åpenbart at vi har hatt planer og vært forberedt på hvordan det skulle håndteres dersom en slik situasjon oppsto.

Beskriver små tap

I en børsmelding bekrefter selskapet at de har lagt om til manuell drift ved en rekke anlegg. Selskapet melder også at de har stengt ned aktiviteten ved anlegg som driver med ekstruderte (bearbeidede) og valsede produkter, deriblant Holmestrand og Karmøy.

Kallemyr sier at Hydro har relativt god oversikt over hvor stor andel av driften som er satt ut av dataangrepet.

BAKGRUNN: Hydro utsatt for et omfattende cyber-angrep

– I den forbindelse er det viktig å si at alle de store, tunge produksjonsanleggene går som normalt. Summen på tapet i dag er ikke veldig stor. Vi har introdusert en god del manuelle rutiner på verkene våre for å kompensere for bortfall av datasystemene, som gir høyere fixed cost, men det vil være relativt lavt i en Hydro-kontekst, sier han. 

Selskapets første steg når er å sammen med samarbeidspartnerne få identifisert hvilke servere som er infisert, slik at de kan restartes, opplyser finansdirektøren.

– Når dette kan skje avhenger av når man kan finne en løsning på dette viruset.

Hydro opplyser at de foreløpig ikke har sendt inn noen anmeldelse.

– Når vi begynner å få kontroll på verkene våre, så får vi komme tilbake til de vurderingene.

Etterforskning

Hackerangrepet knyttes til et løsepengekrav. Hydro sier at det ikke er nevnt noen summer, og at de ikke vet hvem som står bak angrepet. 
– Den neste strategien er å bruke backup-data for å få systemene opp å gå igjen, svarte Kallevig på spørsmål om de vurderte å innfri løsepengekravet.
 <p><b>PÅ VEI TIL Å MØTE PRESSEN:</b> Eivind Kallevik og Bente Hoff.</p>

PÅ VEI TIL Å MØTE PRESSEN: Eivind Kallevik og Bente Hoff.

Løsepengeangrep – eller løsepengevirus-angrep (LockerGoga)- gjør at innholdet på datamaskiner blir utilgjengelig, og først nå det er betalt en sum blir datamaskinen «låst opp» for dem som er rammet.

– Vi stiller med analyser og det viktigste nå er å kartlegge omfanget. Dette kommer vi til å fortsette med så lenge det er nødvendig, sier Håkon Bergsjø, som er leder for NorCERT, som ligger under Nasjonal sikkerhetsmyndighet (NSM).

PST, Kripos, E-tjenesten og Europool er alle koblet inn i saken. 

– Hvis Hydro ønsker å anmelde dette, så har vi en god dialog med PST og Kripos, sier Bergsjø til E24.

Viruset «LockerGoga» ble oppdaget for første gang i januar, da det ble brukt mot det franske konsulentselskapet Altran.

– En av de viktigste oppgavene våre er å kartlegge om dette har skjedd andre steder i samfunnet. Vi vet at tilsvarende har skjedd i Europa, men det har ikke skjedd i Norge før. De som har hatt gode backup-rutiner klarer stort sett å få dette tilbake i drift igjen, sier Bergsjø.

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

På forsiden nå