Fire barske konklusioner efter en uges hacker-storm: Her er læren af Petya

ComputerViews: Det globale hackerangreb Petya har lammet store virksomheder verden over siden. Her er de vigtigste konklusioner efter en uge med Petya.

Artikel top billede

Virksomheder verden over fik knap nok tid til at komme sig over WannaCry, før det næste store hackerangreb ramte systemer hos nogle af verdens største firmaer.

Petya har lammet systemer hos blandt andet Maersk og medicinalgiganten Merck, og ingen er tilsyneladende for store og stærke til at blive ramt af moderne cybervåben.

Computerworld har samlet de vigtigste konklusioner efter et angreb, der endnu engang har sat it-sikkerhed øverst på dagsordenen.

1: Alle er sårbare

Det ene cyberangreb afløser for tiden det andet, og alle typer virksomheder og organisationer er tilsyneladende sårbare overfor de avancerede cybervåben, der er tilgængelige for tidens bedste hackere.

Det seneste cyberangreb har lammet systemer hos Maersk verden over, inficeret en af verdens største medicinalfirmaer og sågar ramt finanssektoren, der ellers er kendt for at have den bedste it-sikkerhed overhovedet.

Petya understreger, at ingen er virksomhed er for stor, stærk, klog eller ressourcestærk for de hackere, der bevæbnet med NSA's lækkede cybervåben går til angreb på hele verden.

2: Alle bliver hacket før eller siden

En dansk sikkerhedsekspert har betroet Computerworld, at der findes tre typer virksomheder: Dem, der er blevet hacket, dem, der bliver hacket, og dem, der ikke ved, at de allerede er blevet hacket.

Petya tyder på, at det ikke er helt forkert.

Gang på gang har it-kriminaliteten lært os, at sikkerheden i en virksomhed ikke er bedre end de mennesker, der sidder bag skærmene.

Før eller siden er der nogen, der gør noget dumt eller klikker på noget forkert – og som Petya illustrerer, kan de mennesker endda sidde i en anden virksomhed end din egen.

Meget tyder på, at Petya-malwaren er spredt via opdateringsfunktionen i et stykke regnskabssoftware fra Ukraine, hvorfra angrebet har bevæget sig videre ud i verden via VPN-forbindelser.

Det er svært at gardere sig mod, og det forekommer utopisk at forestille sig en virksomhed, hvor der ikke er en eneste computer, der ikke er opdateret eller en eneste medarbejder, der klikker på noget forkert.

Det er desværre, det eneste, der skal til.

3: Beredskabet skal være på plads

Der gik omkring 48 timer, fra Mærsk-systemer i hele verden var lammet, til virksomheden kunne melde, at malwaren var isoleret, der kunne igen modtages ordrer, og man var godt i gang med at få de hårdest ramte dele af forretningen tilbage sporet.

Mærsk havde tydeligvis en klokkeklar handlingsplan parat, og for store virksomheder i en globaliseret verden er det alfa omega.

Cybervåben som Petya spreder sig lynhurtigt, og for de virksomheder, der først fordeler ansvaret, når skaden er sket, kan det tage både halve og hele år at komme igang igen.

Alle skal vide, hvem der gør hvad - lige fra at afbryde de rigtige systemer til at sende de rigtige tweet på det rigtige tidspunkt.

4: It-sikkerhed er et spørgsmål om strategi – ikke bare høje mure

Mange steder tænker man stadigvæk it-sikkerhed som en disciplin, der går ud på, at bygge den stærkest mulige firewall rundt om virksomheden, og sikkerhedsprodukter markedsføres som regel også som en decideret løsning på det ene eller det andet problem.

Faktum er dog, at den totale beskyttelse i dag ikke eksisterer.

Derfor er god it-sikkerhed i lige så høj grad et spørgsmål om at have en handlingsplan på plads.

Der er naivt at arbejde med tanken om ikke at blive ramt, og derfor er nøglen at vide, præcis hvad man skal gøre, når man bliver ramt.

Backup er tilsyneladende den eneste løsning på ransomware-problemet, og det er helt essentielt for enhver virksomhed at vide, hvilke data man ikke kan tåle at miste – og så sørge for altid at kunne genskabe dem.

Maersk er et godt eksempel, og den klare krise-kommunikation stod i skarp kontrast til den kontraproduktive kombination af lukkethed og aggression, der ofte kendetegner hackede virksomheder.

Maersk vidste præcis, hvad der skulle gøres, og virksomhedens kunder kunne hele tiden følge med i, hvad der skete.

Det kan de fleste lære noget af.

Læs også: FAQ: Her er hvad du skal vide om det kæmpestore Petya-angreb lige nu

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Andre events | København

    Executive Conversations: Når geopolitisk usikkerhed udfordrer Danmarks digitale suverænitet

    Geopolitisk usikkerhed og værdikonflikter mellem USA og Europa rammer nu direkte den danske it-dagsorden. Få indsigt i konsekvenserne – og hvordan du minimerer risikoen i en ny teknologisk virkelighed.

    Sikkerhed | København

    Cyber Security Festival 2025

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og...

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. september 2025 ansat Caroline Harkjær Bach som Business Controller ved netIP's kontor i Thisted. Hun er uddannet med en kandidat i erhvervsøkonomi med speciale i organisation, strategi og ledelse. Nyt job
    Netip A/S har pr. 19. august 2025 ansat Jacob Vildbæk Jensen som Datateknikerelev ved afd. Herning og afd. Rødekro. Han har tidligere beskæftiget sig med tjenerfaget,. Nyt job