Men bak kulissene foregår det noe MedChem ikke er klar over. Her får du hele historien om MedChem og det som skjedde våren 2020.
Digitaliseringen i MedChem Norge AS skyter fart. Drevet av Martin, selskapets energiske konsernsjef, tar MedChem stadig i bruk ny teknologi. Maskiner og utstyr kobles sammen, og store mengder med data fra produksjonen ser dagens lys.
MedChem tester Augmented Reality, kunstig intelligens og andre teknologier. De ser stort potensiale for å forbedre bunnlinjen og øke konkurransefordelen.
Våren, 2019
- En historie om det fiktive selskapet MedChem som våren 2020 ble utsatt for et alvorlig cyberangrep
CYBERANGREPET
Denne artikkelen presenteres av
MedChem Norge AS er en industriell virksomhet som produserer legemidler. De er underlagt strenge myndighetskrav med tanke på kvalitet, dokumentasjon og sporbarhet på produktene de lager.
Produksjonen er en blanding av samlebåndsproduksjon og prosess. Prosessene involverer farlige kjemikalier, som utgjør en alvorlig trussel for helse og miljø dersom prosessene kommer ut av kontroll.
MedChem har over tid fått en viktig posisjon i det globale markedet. Både kinesiske og amerikanske selskaper har blitt satt på sidelinjen i en tøff konkurranse.
Nytt oppdrag mottatt. Produksjonsanlegget til MedChem skal tas ned med alle midler og med så lang nedetid som mulig.
Oppdragsgiver vil ha ut resepter og andre data før de legger alt i grus.
DEL 1: ANGREPET
Å komme seg inn på innsiden av MedChem sine systemer var enkelt.
Spesialistene bruker lang tid på å kartlegge grundig, og planlegge i detalj hvordan de skal sette systemene ut av spill.
Så er det bare å vente til oppdragsgiver ønsker å trykke på knappen..
Hacker, 3. mars 2019
Hacker, 15. juni 2019
Martin er spent. Dagens ledermøte har han gledet seg til lenge. Resultatene den siste tiden er ikke mindre enn fantastiske.
Han gleder seg til å feire sammen med gjengen. Men så skjer det noe...
MedChem Norge AS, 29. april 2020
Se første film: Ledermøtet. Spill av ved å trykke på pilen på bildet under.
DEL 2: HVORDAN KUNNE DET SKJE?
Konsernsjefen og ledergruppen er samlet til krisemøte. Produksjonssystemene er nede. De innser at veien tilbake blir lang.
Hvordan kunne dette egentlig skje? Hvem har gjort det, og hvorfor?
Hacker, 29.april 2020, på ettermiddagen:
MedChem, 29. april, sen ettermiddag
Se den andre filmen: Ansvaret. Spill av ved å trykke på pilen i bildet under.
Oppdrag utført. Alt gikk etter planen. MedChem kommer ikke på lufta igjen med det første.
Neste oppdrag venter.
DEL 3: KONSEKVENSENE
Det har gått to uker siden cyberangrepet, og produksjonen til MedChem er fortsatt satt ut av spill. Det kan se ut som at det vil ta flere måneder å få komme på beina igjen.
Det vil sannsynligvis forårsake tap av kunder og nye kontrakter, og få store økonomiske konsekvenser for MedChem. I tillegg er det stor interesse fra pressen og andre om hvordan dette kunne skje, og hvorfor MedChem ikke hadde kontroll på sikkerheten i produksjonssystemene.
Martin er nødt til å ta et ubehagelig intervju.
MedChem Norge AS, 13.mai 2020.
Se den tredje og siste filmen: Intervuet. Spill av filmen ved å trykke på pilen på bildet under.
Nedetiden ble lang og kostbar for MedChem. Etter intens jobbing fra egne ansatte og leverandører startet produksjonen forsiktig opp igjen etter 10 uker. Da var 200 millioner regnskapsført som tap, men verst av alt: Flere store kunder kunne ikke vente lenger og signerte store kontrakter med en av konkurrentene.
Eierne, styret og ledelsen var imidlertid fast bestemt på å bringe MedChem tilbake i manesjen. Digitalisering og kompetanse vil være nøkkelen, men nå har de tatt lærdom: MedChem har investert i OT- sikkerhet. Risikovurderinger er gjennomført med industristandarden
IEC 62443 som rettesnor, og tiltak er gjennomført.
Løsning for sikker fjerntilgang og overvåkning av de industrielle systemene er på plass. Nå er det balanse mellom gass og brems, og MedChem er rustet for trygg vekst.
Epilog
Ved cyberangrep på operasjonelle systemer viser erfaringer at hackerne kan være inne i systemet i så mye som et helt år. Da har de god tid til å innhente informasjon og planlegge angrepet nøye før de "trykker på knappen".
Oppsiden er at dersom du tar tak i cybersikkerheten og får på plass gode overvåkningssystemer, vil det være langt enklere å oppdage trusler tidlig. Som en positiv sideeffekt av bedre oversikt og kontroll, kan også effektiviteten gå opp og bunnlinjen forbedres.
MedChem Norge AS er et fiktivt selskap, men sannsyligheten for å bli utsatt for et cyberangrep er reell og økende. Motivasjonen bak et angrep kan være alt fra rent økonomisk (løsepengevirus) til mer spesifikke hensikter som tilgang til sensitiv informasjon eller ønske om å sette konkurrenter ut av spill.
For å redusere risikoen og unngå å havne i den samme situasjonen som Martin, trenger du en løsning som forstår kontrollsystemene og som kan vise sammenhenger og sårbarheter. Overvåkning av industrielle kontrollsystemer er en forutsetning for å kunne beskytte seg mot eksterne og interne trusler. Jobben er å avdekke og utbedre sårbarheter. Dette er et kontinuerlig arbeid som vil redusere risiko for uønskede hendelser.
I Triple-S har vi eksperter som er klare til å hjelpe dere med å kartlegge nåsituasjon for cyber security, og gi råd om hva som bør gjøres for å få bedre kontroll og senke risiko i produksjonsanlegget.
Vil du vite mer?
Les mer om hva vi kan tilby innen overvåkning av industrielle kontrollsystemer og sikker fjerntilgang. Vi løser overvåkning ved å bruke Claroty, markedets mest komplette løsning for beskyttelse av industrielle miljøer.
Eller kontakt oss i Triple-S for å ta en prat.
Overvåkning og kontinuerlig fokus på cybersikkerhet er løsningen
I denne filmen deler Eiliv Elvebakk, administrerende direktør i Triple-S, og Knut-Erik Tovslid, Head of Network & Cyber Security i Triple-S, sine tanker om MedChem-filmene, risikoen og mulighetene industriledere har til å håndtere cybersikkerhet på en god måte:
Triple-S AS, Kristoffer Robins vei 13, 0978 Oslo
+47 22 79 05 20 www.triple-s.no
