Sikkerhed gavner vores kvalitet

“Vi oplever kraftig trafik, som ikke bør forekomme imod vores infrastruktur”. Den melding vågnede Ken Bonefeld Nielsen, Chief Information Security Officer (CISO) hos Norlys op til, da mareridtet om et cyberangreb bliver en realitet. Her får du fortællingen om, hvordan kvalificeret infrastruktur hjalp Norlys under et hektisk DDoS-angreb.

Ville nægte kunder adgang til vores services

Midt i en ellers smuk dansk forsommer blev Ken Bonefeld Nielsen vækket midt om natten af en grim nyhed.

“Min telefon ringer, og jeg tager den lidt søvndrukken. Her får jeg så besked om, at der er temmelig kraftig trafik imod vores infrastruktur, altså vores net, som ikke bør forekomme”

Ken Bonefeld Nielsen

Det stod hurtigt klart for Ken Bonefeld Nielsen og hans kollegaer, at dette angreb var et DDoS-angreb. Et DDoS-angreb er en hændelse, hvor hackeren overbelaster en hjemmeside eller andre servere så kraftigt, at den enten går helt ned eller slet ikke kan svare. Yderst belastende for alle virksomheder med en hjemmeside og især for Norlys som tele- og energikoncern.

“Formålet med angrebet var at hindre vores kunder og andre i at tilgå de services, vi har. I virkeligheden kørte alle systemerne, men man kunne bare ikke få adgang til dem”, forklarer Ken Bonefeld Nielsen.

Helt konkret dækker disse services over alt fra el og naturgas til TV, internet og telefoni. Altså dybt essentielle ydelser for forbrugeren.

Meget stort fokus på den digitale sikkerhed

Heldigvis lykkedes det Norlys at overtrumfe hackerne. 

“Vi omlagde noget af trafikken og blokerede noget af den, så vi på den måde sørgede for, at de danske kunder kom igennem i stedet for de udenlandske kunder. Efter 4-5 timer var vi meget mere rolige, og cirka 24 timer senere var hvilepulsen så småt helt tilbage igen”, fortæller Ken Bonefeld Nielsen.

For virksomheder der, som Norlys, arbejder med kritisk infrastruktur, er der altid risiko for et angreb. Netop derfor peger Ken Bonefeld Nielsen på, at han og hans team altid er forberedt, og at der bliver investeret kraftigt i IT-sikkerhed fra Norlys’ side. Hændelsen har derfor blot bekræftet ham i, at det betaler sig at være godt forberedt.

“I Norlys har vi et enormt fokus på den digitale sikkerhed. Men der er ingen tvivl om, at vi er nødt til at øge sikkerheden yderligere, for trusselsbilledet vokser fra dag til dag”, fortæller en alvorlig Ken Bonefeld Nielsen.

Kvalitet og sikkerhed går hånd i hånd

Udfordringer styrker både mennesker og de virksomheder, som de arbejder i. En oplevelse som den, Norlys var ude for, er aldrig rar, men ifølge Ken Bonefeld Nielsen finder man ofte læring i dem: 

“Det interessante er, at efter min erfaring så øges kvaliteten af vores produkter og virksomhed efter sådan et angreb - ikke bare it-sikkerheden”

En positiv Ken Bonefeld Nielsen peger på, at denne læring kan gavne Norlys:

“Det vil sige, at når vi kigger på sikkerheden, så er vi opmærksomme på vores kvalitet - så når du forbedrer it-sikkerheden, så forbedrer du kvaliteten.”

IT-sikkerhed som tydelig konkurrenceparameter

Norlys bruger hvert år et tocifret millionbeløb på digital sikkerhed, herunder overvågningssystemer og beredskabsplaner. Og Ken Bonefeld Nielsen kan se en meget tydelig sammenhæng mellem deres dedikerede fokus på digital sikkerhed og øget vækst.

Det, at vi her i Norlys har så meget fokus på cybersikkerhed, betyder, at der er nogen af vores kunder, både private men specielt erhvervskunder, som vælger os som leverandør på grund af vores it-sikkerhed”

Ken Bonefeld Nielsen

Norlys er dog kommet styrket ud af hændelsen, og står i dag med den klare læring, at it-sikkerheden altid kan betale sig - og at den altid kan blive endnu bedre.

Se mere

Virksomhedscase

Hackerangreb gjorde DESMI konkurrencedygtig

Et phishingangreb fik pumpevirksomheden DESMI til  yderligere at opruste på deres IT-sikkerhed. Det har vist sig at være en konkurrencefordel i dag, hvor de er længere end deres konkurrenter.

Se video og læs mere om DESMI 

Virksomhedscase

Stærkere sikkerhed - og en ren ‘love storm’

Hanstholm Madbars Facebook-side blev overtaget af hackere - men restauranten ved Vesterhavet kom stærkere ud på den anden side, ikke mindst på grund af en massiv opbakning fra deres kunder.

Se video og læs mere om Hanstholm Madbar

Cyberindsats

Flere værktøjer

Har du brug for flere konkrete værktøjer til, hvordan du kan håndtere din cybersikkerhed? Industriens Fond tilbyder en række gratis værktøjer til at styrke virksomheders cybersikkerhed.

Gå til Industriens Fonds hjemmeside