Begmand til Mærsk-strategi efter lammende IT-angreb

Angrebet var ikke engang rettet mod Mærsk, men det er IT-svaghederne hos Mærsk, der er blevet mest omtalt. Det er virkelig ikke en drømmestart for Mærsks digitale omstilling, der er en hjørnesten i omstillingen af virksomheden.

Efter alt at dømme var sidste uges indtrængen i mange virksomheders computere politisk motiveret og grunder i konflikten mellem Rusland og Ukraine. Det var da også geografisk i de områder, at skaden var størst; hackernes bagdør ind i IT-systemerne var tilsyneladende et hul i en ukrainsk software til indberetning af skat.

Mærsk blev således lidt tilfældigt ramt. Hackerne gik ikke målrettet efter at standse bookinger til Maersk Line og administrationen af Mærsks mange havne. Terminaler kloden rundt lå stille i dagevis, fordi computere i den globale, danske virksomhed blev inficeret og data låst af cyber-angrebet. Det er imidlertid tilsyneladende ikke tilfældigt, at Mærsk viste sig sårbar for ondsindet virus.

Seaintelligence Consulting har i en analyse af sikkerheden i branchen generelt konkluderet, at 10 procent af rederierne og 20 procent af havnene ikke har opdateret PCerne med de opdateringer, der er blevet sendt for to år siden. Hele 44 procent af alle shippingfirmaer skal være sårbare over for cyberangreb.

At virussen har kunnet sprede sig gennem netværket og på tværs af forretningsenhederne i Mærsk, det viser ifølge Lars Jensen – administrerende direktør i analysehuset Seaintelligence Consulting og CyberKeel.og tidligere ansat i Maersk Line – at sikkerheden ikke har været i orden, siger han til Berlingske Business.

Man kan aldrig gardere sig helt mod hacking, og skulle IT-systemerne på Berlingske på et tidspunkt blive lagt ned, vil denne kommentar sikkert blive hevet frem af de digitale gemmer med et skrydende »man skal ikke kaste med sten…« Pointen her er, at nogle af omstændighederne, efter hvad der indtil nu er kommet frem, efterlader et indtryk af, at det har skortet på den ellers så berømte rettidige omhu hos Mærsk.

Læs også: Cyber-analytiker: »Derfor konkluderer vi, at Mærsk ikke har haft et højt sikkerhedsniveau«

Den digitale udvikling går så vanvittigt hurtigt – også inden for de lyssky sider af området – og det ligger i sagens natur, at man ud over generelle tiltag for at holde et højt sikkerhedsniveau først kan designe et skjold mod en konkret, ny angrebsmetode, når den er kendt og analyseret. Men gamle sikkerhedshuller bør man altså sørge for at få lukket. Og både Microsoft og andre inden for branchen giver udtryk for, at angrebet ville være stoppet, hvis alle computere var opdateret.

Lars Jensen fra SeaIntel peger på en anden, sandsynlig svaghed: Det ydre skjold består af opdateringerne, men er virussen først inden for døren, er selve opsætningen af netværket næste led i forsvarskæden. Hvis PCerne ikke er konfigureret rigtigt,  står døren åben til alle dele af netværket, hvis hackerne først er kommet igennem til én computer.

Dette er ikke skrevet for at hænge Mærsk mere ud end alle andre. Vi kommer til at se langt flere forsøg på hacking af både økonomiske politiske grunde i fremtiden, både hos os som private personer og i virksomhederne. Netværksforbundne dimser og apparater formerer sig eksponensielt de kommende år – fra smartphones til køleskabe og biler og rumfølere og alle mulige andre dingenoter. Truslen fra IT-kriminelle eller andre med destruktive motiver bliver altså kun værre fremover.

Og det kan ramme os alle.

Når sagen alligevel er rigtig dårlig for Mærsk, så er det dels på grund af det åbenlyse, at det virker helt utjekket, hvis det skyldes gamle forsømmelser og kan medføre så store forstyrrelser af driften.

Det er også dårligt for Mærsk, fordi koncernen står midt i en voldsom revurdering af hele forretningen, hvor digitalisering er udråbt som redningen, og en »frelser« netop er hentet ind helt i toppen i form af den nye formand Jim Hagemann Snabe. Den tidligere SAP-direktør er lige nu personificeringen af digital omstillingsparathed, og en sag som denne om sårbare IT-systemer i kerneforretningen Maersk Line er ikke en drømmestart på hans regeringstid.

Læs også: Danske topledere på stribe har oplevet ødelæggende IT-angreb i år

Læs også: Analyse: Det bliver kun værre

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *