29. april 2020 ble industribedriften MedChem utsatt for et cyberangrep. 14 dager senere må Martin, konsernsjefen, ta et ubehagelig intervju.
Betydelige konsekvenser
Et cyberangrep kan gi konsekvenser på mange forskjellige områder for en industribedrift. Produksjonsstans og nedetid kan føre til tap av inntekt, og man kan miste tilgang til sensitiv og produksjonkritisk data. Ansatte, kunder og miljø kan påvirkes. I tillegg kan bedriftens omdømme få seg en knekk.
Et intervju som det Martin må igjennom, ønsker du ikke å oppleve. Det er ubehagelig å måtte svare på spørsmål du kanskje ikke har ordentlig svar på selv.
Om MedChem Norge AS
MedChem Norge AS er en industriell virksomhet som produserer legemidler. Virksomheten er underlagt strenge myndighetskrav med tanke på kvalitet, dokumentasjon og sporbarhet på produktene de lager.
Produksjonen er en blanding av samlebåndsproduksjon og prosess. Prosessene involverer farlige kjemikalier, som utgjør en alvorlig trussel for helse og miljø dersom prosessene kommer ut av kontroll.
MedChem har over tid fått en viktig posisjon i det globale markedet. Både kinesiske og amerikanske selskaper har blitt satt på sidelinjen i en tøff konkurranse.
Ved cyberangrep på IT-systemer er angriperne gjerne uoppdaget inne i systemet i flere måneder før angrepet. Ved angrep på OT-systemer viser erfaringer at de kan være inne i systemet i så mye som et helt år. Da har de god tid til å innhente informasjon og planlegge angrepet nøye før de "trykker på knappen".
Oppsiden er at dersom du tar tak i cybersikkerheten og får på plass gode overvåkningssystemer, vil det være langt enklere å oppdage trusler tidlig. Som en positiv sideeffekt av bedre oversikt og kontroll, kan også effektiviteten gå opp og bunnlinjen forbedres.
Dette har skjedd tidligere i serien om MedChem:
Del 1: Angrepet skjer
Del 2: Hvordan kunne det skje?
MedChem Norge AS er et fiktivt selskap, men sannsyligheten for å bli utsatt for et cyberangrep er reell og økende. Motivasjonen bak et angrep kan være alt fra rent økonomisk (løsepengevirus) til mer spesifikke hensikter som tilgang til sensitiv informasjon eller ønske om å sette konkurrenter ut av spill.
For å redusere risikoen og unngå å havne i den samme situasjonen som Martin, trenger du en løsning som forstår kontrollsystemene og som kan vise sammenhenger og sårbarheter. Overvåkning av industrielle kontrollsystemer er en forutsetning for å kunne beskytte seg mot eksterne og interne trusler. Jobben er å avdekke og utbedre sårbarheter. Dette er et kontinuerlig arbeid som vil redusere risiko for uønskede hendelser.
I Triple-S har vi eksperter som er klare til å hjelpe dere med å kartlegge nåsituasjon for cyber security, og gi råd om hva som bør gjøres for å få bedre kontroll og senke risiko i produksjonsanlegget.
Vil du vite mer?
Les mer om hva vi kan tilby innen overvåkning av industrielle kontrollsystemer og sikker fjerntilgang. Vi løser overvåkning ved å bruke Claroty, markedets mest komplette løsning for beskyttelse av industrielle miljøer.
For å hjelpe industribedrifter i gang med Cyber Security-arbeidet, har vi laget en e-guide for Cyber Security i industriell produksjon. I E-guiden får du råd om hvordan du kommer i gang med arbeidet, tips til hvordan du kan kartlegge sårbarheter i produksjonen og foreta risikovurdering, og veiledning til hvordan jobbe kontinuerlig med sikkerhetsarbeid.
Overvåkning og kontinuerlig fokus på cybersikkerhet er løsningen
Triple-S AS, Kristoffer Robins vei 13, 0978 Oslo +47 22 79 05 20 www.triple-s.no