Foto: Steffen Villadsen

Sikkerhedsguru skamroser A.P. Møller - Mærsk: Derfor greb selskabet gigantisk hackerangreb helt rigtigt an

Da A.P. Møller - Mærsk blev ramt af et enormt cyberangreb i sommer, gjorde selskabet det helt rigtige. Det vurderer den finske sikkerhedsguru Mikko Hypponen fra F-Secure.

A.P Møller - Mærsk står med sine mere end hundrede år lange historie, den syvtakkede stjerne og den karakteristiske lyseblå kulør som en ufravigelig mastodont i det danske erhvervsliv.

Derfor kom det også som en overraskelse for mange, at virksomheden, der med sine 400 meter lange containerskibe pløjer gennem verdens oceaner, kunne blive lagt ned af et cyberangreb, som det skete i slutningen af juni måned i år.

Men selvom den hæderkronede virksomhed blev hårdt ramt på både land og de syv have, så håndterede A.P Møller - Mærsk situation forbilledeligt. I hvert fald kommunikativt.

Læs mere om angrebet her: Efter cyberangrebet mod Mærsk: Nu frygter danske rederier hackerangreb

Det mener det finske it-fænomen Mikko Hypponen, der er udviklingschef hos sikkerhedsfirmaet F-Secure. Han har stor erfaring med cyberangreb og peger på A.P. Møller - Mærsk som et eksempel på, hvordan man helt rigtigt håndterer sådan en situation.

"En af de virksomheder, der var meget åben omkring Petya-angrebet, var Mærsk," siger han og fortsætter:

"Mærsk gjorde det lige efter bogen for, hvordan man skal håndtere krisekommunikation i sådan en situation. Jeg giver maksimum point."

Læs hvordan Mærks oplevede angrebet indefra her i Computerworlds Mennesker i it-artikel Holdt løbende kontakt
A.P. Møller - Mærsk blev ufrivillig offer for angrebet, der stammede fra et stykke software, virksomheden brugte til at fakturere i Ukraine.

Netop leverandøren af den software, MeDoc, var blevet infiltreret og sendte en automatisk opdatering ud til programmet. Den opdatering viste sig at indeholde den vildtvoksende Petya-malware.  

Det blev ret hurtigt klart for Mærsk, at der var noget galt med den globale forretnings it-systemer. Men i al den digitale ulykke, var der en ting, som rederigiganten gjorde helt rigtigt.

Læs mere om historien her: Nye opdateringer fra Mærsk: Ramt af Petya-ransomwaren - nu handler det om at minimere skaden

A.P Møller - Mærsk fortalte med det samme, at der var blevet opdaget noget unormalt, og derefter forsøgte virksomhedens medarbejdere løbende at holde omverdenen orienteret om angrebet.

"Jeg holdt øje med Mærsk, da angrebet ramte. Virksomheden skrev på deres sociale mediekonti en kort besked med det samme - Vi har nogle problemer med vores it-systemer. Vi rapporterer nærmere om situationen hurtigst muligt," siger Hypponen og fortsætter:

“De kom med systematiske og løbende opdateringer, hvor de lovede, hvornår den næste opdatering ville komme. Det er præcist sådan, man skal gøre. Det skaber tillid hos de folk, der læser det, til, at de vil få mere information snarligt, og Mærsk leverede opdateringerne som lovet."

I flere dage kæmpede A.P. Møller - Mærsk med at få styr på it-systemerne. Og alt imens et af dansk erhvervslivs helt store flagskibe bøvlede med teknikken, oplevede kunderne ikke at kunne placere ordrer, og samtidigt var massevis af containere frosset fast i havne i såvel Hong Kong over Accra til Los Angeles.

Læs mere om det her: Mærsk kan have mistet ordrer for 330 millioner kroner på grund af Petya

Som tiden gik, satte A.P. Møller - Mærsk frekvensen for opdateringerne på de sociale medier ned samtidigt med, at virksomheden fortsat gav lovning på, hvornår der ville komme nyt igen.

På den måde formåede redderiet kommunikativt at klare sig igennem krisen, der trak overskrifter i selv de helt store nyhedsudsendelser på globalt plan. En indsats, der ifølge den finske sikkerhedsekspert kommer til at stå som et eksempel for andre virksomheder fremadrettet.

“Selvfølgelig havde Mærsk store problemer og har taget store tab på grund af angrebet,” siger Hypponen og fortsætter:

"Men jeg er sikker på, at det kommunikative arbejde, der blev gjort, vil blive brugt som undervisningsmateriale på krisekommunikationskurser og på universiteter i mange år,” siger Mikko Hypponen. 

“For mig at se, så det velforberedt ud. Mærsk var i gang med det samme, og det var meget systematisk. Der var en plan for, hvad der skulle gøres i en situation, hvor man ikke kunne bruge sine interne system til at kommunikere med, og man fulgte planen."

Sociale medier blev afgørende
Nøglen til indsatsen var netop de sociale medier. Spoler man tilbage på diverse tidslinjer for A.P. Møller - Mærsks konti på de sociale medier, kan man se, at virksomheden hurtigt var tilstede på diverse platforme som Twitter, Facebook og Linkedin.

Læs mere om det her: Mærsk-CEO var lammet af kæmpe cyberangreb: “Vi var tvunget til at bruge WhatsApp på private telefoner”

Her skrev A.P. Møller - Mærsk løbende opdateringer, der kunne nå omverden, selvom det interne system var nede. De sociale medier kunne både medarbejderne, kunder og pressen nemlig tilgå, selvom virksomhedens it-systemer var brudt sammen.  

”Mærsk forstod og sørgede for, at kunder, partnere og medarbejdere alle vidste, hvad der skete. Selvom medarbejderne ikke kunne bruge deres arbejdscomputere, fordi netværket er nede, så havde de deres personlige devices og med dem kun de komme på de sociale medier som eksempelvis LinkedIn og holde øje med, hvad der skete,” forklarer Mikko Hyponen. Verden tager ved lære af Mærsk
På trods af en markant efterregning på knap to milliarder kroner for Petya-angrebet i sommer, så gjorde den danske erhvervsjuvel altså det rigtige. 

Og faktisk var indsatsen så god, at Mikko Hypponen håber, at andre virksomheder vil tage ved lære af det danske eksempel.

"Der var mange andre virksomheder, der blev ramt af Petya, der forsøgte at være stille omkring det eller ignorerede det. Når du har katastrofale problemer, så er åbenhed den bedste løsning," siger han og fortsætter:

"Jeg ved, at andre virksomheder kigger på, hvordan Mærsk håndterede situationen, og jeg ved, at de tager ved lære af det. Det var et ekstraordinært tilfælde, og det sker ikke særligt ofte. Her skete det, og mange tog ved lære af det. Det er sådan, vi skal blive bedre."

Læs mere om det her: Nyt regnskab slår fast: Cyberangreb har kostet Mærsk næsten to milliarder kroner




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Med ny iOS-opdatering vil du selv kunne slå udskældt batterifunktion fra på din iPhone
Apple har sænket ydeevnen på ældre iPhones for at få batteriet til at holde længere, men nu fortæller Tim Cook, at du i fremtiden selv kan slå funktionen fra.
CIO
Vestas’ CIO stopper: Torben Bonde trækker sig efter 19 år på posten
Interview: Torben Bonde har været CIO i Vestas i de seneste 19 år og har været øverste chef for mange hundrede it-medarbejdere i en global it-organisation, men nu er det slut. Her fortæller Torben Bonde om fremtidsplanerne.
Comon
LG stopper al udvikling af LG G7: Begynder helt forfra få måneder før lancering
Ifølge et velanset koreansk investormedie har LG’s CEO beordret fuld stop på udviklingen af LG G7 og starte forfra
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.