IT-sikkerhed kan sagtens være sjovt

Hackere tog NRGis servere som gidsler. Det fik energiselskabet til at sætte ekstra fokus på it-sikkerheden. På en sjov måde som virker.

Bemærk! Dette indhold kræver cookies for at blive vist korrekt.
Om cookies

Hackere tog serverne som gidsler

Det var en helt almindelig fredag morgen, da telefonen pludselig ringede. "Serverne virker ikke, og meget er ødelagt!".

Så klar var talen fra driftsvagten i energikoncernen NRGi, hvis ansvar er at overvåge hele elnettet, da han ringede til IT-chefen Michael Warrer den tidlige morgen. Elnettet, der blandt andet forsyner danske borgere med strøm, var ramt af et målrettet hackerangreb.

NRGi arbejder indenfor vedvarende energi, elsalg, rådgivning, installation samt tilstandsrapporter og energieftersyn, og er dermed en del af elforsyningen til rigtig mange danske husstande. Et hackerangreb kan altså medføre fatale konsekvenser.

"Hackerne havde vitterligt taget vores servere som gidsler", siger Michael Warrer og fortsætter: "Da vi sidder på elnettet, betyder det rigtig meget, hvis vi bliver ramt af et målrettet hackerangreb. Så kan man slukke strømmen for flere hundrede tusinde mennesker".

Det lykkedes hackerne at ødelægge halvdelen af NRGi’s serverpark, men med held, god vilje og hjælp udefra kom serverne op igen. Og i processen blev det altafgørende, at NRGi kunne aktivere sin backup:

"Sørg for altid at have en backup. Det var det, der reddede os dengang", siger Michael Warrer. "Uden backup havde vi måske stået uden vores virksomhed i dag", fortsætter han.

""

Med humor kommer man langt

Men hvad gør man så, når man som ansvarlig it-chef skal forberede sine medarbejdere på potentielle nye hackerangreb af sin kritiske infrastruktur?

Man gør det i hvert fald både underholdende og informerende, hvis man hedder Michael Warrer og har ansvaret for at skabe awareness og lære medarbejderne om vigtigheden af it-sikkerhed.

It-chefens kommunikation har nemlig bevidst været at skabe opmærksomhed om it-sikkerhed på en sjov måde. Et emne han som it-ekspert godt selv ved, mange kan opfatte som tørt.

"Jeg tror, det er lykkes os at få budskabet ud på en lidt sjov måde. Vi har suppleret den almindelige lidt tørre information om it-sikkerhed med nogle af de lidt sjove eksempler på falske mails, nogle skræmmeeksempler, og nogle frække eksempler som fx de datingsmails, der er nogen, der får. Vi har også lavet konkurrencer blandt medarbejderne om, hvem der kan spotte en hacker", siger Michael Warrer.

Åbenhed og tillid er vejen frem

Målet for NRGi har været at skabe opmærksomhed hos medarbejderne, og åbenhed har været et vigtigt element i indsatsen:

"Det, at vi har skabt awareness om it-sikkerhed med et humoristisk greb betyder, at medarbejderne har fået øjnene op for, hvor nemt det er at blive snydt. Hackere skyr ingen midler for at prøve at fange medarbejderne på det forkerte ben. Så hos os er det ikke længere pinligt at sige det højt, hvis man tror, man har klikket på noget, man måske ikke skulle have klikket på. Og dén tillid er nok den vigtigste faktor for at kunne mindske risikoen for at blive ramt igen", fortæller Michael Warrer.

""