Eyewear, Glasses, Photograph

CYBERANGREPET

Digitaliseringen i MedChem Norge AS skyter fart. Drevet av Martin, selskapets energiske konsernsjef, tar MedChem stadig i bruk ny teknologi. Maskiner og utstyr kobles sammen, og store mengder med data fra produksjonen ser dagens lys.

MedChem tester Augmented Reality, kunstig intelligens og andre teknologier. De ser stort potensiale for å forbedre bunnlinjen og øke konkurransefordelen.

Men bak kulissene foregår det noe MedChem ikke er klar over. Her får du hele historien om MedChem og det som skjedde våren 2020.

Våren, 2019

Denne artikkelen presenteres av

Black, White
0

MedChem Norge AS er en industriell virksomhet som produserer legemidler. De er underlagt strenge myndighetskrav med tanke på kvalitet, dokumentasjon og sporbarhet på produktene de lager.

0

Produksjonen er en blanding av samlebåndsproduksjon og prosess. Prosessene involverer farlige kjemikalier, som utgjør en alvorlig trussel for helse og miljø dersom prosessene kommer ut av kontroll.

MedChem har over tid fått en viktig posisjon i det globale markedet. Både kinesiske og amerikanske selskaper har blitt satt på sidelinjen i en tøff konkurranse.

Nytt oppdrag mottatt. Produksjonsanlegget til MedChem skal tas ned med alle midler og med så lang nedetid som mulig. 

Oppdragsgiver vil ha ut resepter og andre data før de legger alt i grus.

DEL 1: ANGREPET

Font, Text

Å komme seg inn på innsiden av MedChem sine systemer var enkelt. 

Spesialistene bruker lang tid på å kartlegge grundig, og planlegge i detalj hvordan de skal sette systemene ut av spill.

Så er det bare å vente til oppdragsgiver ønsker å trykke på knappen..

Event

Hacker, 3. mars 2019

Hacker, 15. juni 2019

Martin er spent. Dagens ledermøte har han gledet seg til lenge. Resultatene den siste tiden er ikke mindre enn fantastiske.

Han gleder seg til å feire sammen med gjengen. Men så skjer det noe...

MedChem Norge AS, 29. april 2020

DEL 2: HVORDAN KUNNE DET SKJE?

Arm, Monochrome, Black-and-white, Darkness, White, Black

Oppdrag utført. Alt gikk etter planen, MedChem kommer ikke på luften igjen med det første. 

Neste oppdrag venter. 

Konsernsjefen og ledergruppen er samlet til krisemøte. Produksjonssystemene er nede. De innser at veien tilbake blir lang.  

Hvordan kunne dette egentlig skje? Hvem har gjort det, og hvorfor?

Hacker,  29.april 2020, på ettermiddagen:

MedChem, 29. april, sen ettermiddag

DEL 3: KONSEKVENSENE

Det har gått to uker siden cyberangrepet, og produksjonen til MedChem er fortsatt satt ut av spill. Det kan se ut som at det vil ta flere måneder å få komme på beina igjen.

Det vil sannsynligvis forårsake tap av kunder og nye kontrakter, og få store økonomiske konsekvenser for MedChem. I tillegg er det stor interesse fra pressen og andre om hvordan dette kunne skje, og hvorfor MedChem ikke hadde kontroll på sikkerheten i produksjonssystemene.

Martin er nødt til å ta et ubehagelig intervju.

MedChem Norge AS, 13.mai 2020.


Nedetiden ble lang og kostbar for MedChem. Etter intens jobbing fra egne ansatte og leverandører startet produksjonen forsiktig opp igjen etter 10 uker. Da var 200 millioner regnskapsført som tap, men verst av alt: Flere store kunder kunne ikke vente lenger og signerte store kontrakter med en av konkurrentene. 

Eierne, styret og ledelsen var imidlertid fast bestemt på å bringe MedChem tilbake i manesjen. Digitalisering og kompetanse vil være nøkkelen, men nå har de tatt lærdom: MedChem har investert i OT- sikkerhet. Risikovurderinger er gjennomført med industristandarden
IEC 62443 som rettesnor, og tiltak er gjennomført.

Løsning for sikker fjerntilgang og overvåkning av de industrielle systemene er på plass. Nå er det balanse mellom gass og brems, og MedChem er rustet for trygg vekst. 


Epilog

0

Ved cyberangrep på operasjonelle systemer viser erfaringer at hackerne kan være inne i systemet i så mye som et helt år. Da har de god tid til å innhente informasjon og planlegge angrepet nøye før de "trykker på knappen".

Oppsiden er at dersom du tar tak i cybersikkerheten og får på plass gode overvåkningssystemer, vil det være langt enklere å oppdage trusler tidlig. Som en positiv sideeffekt av bedre oversikt og kontroll, kan også effektiviteten gå opp og bunnlinjen forbedres.

MedChem Norge AS er et fiktivt selskap, men sannsyligheten for å bli utsatt for et cyberangrep er reell og økende. Motivasjonen bak et angrep kan være alt fra rent økonomisk (løsepengevirus) til mer spesifikke hensikter som tilgang til sensitiv informasjon eller ønske om å sette konkurrenter ut av spill.

For å redusere risikoen og unngå å havne i den samme situasjonen som Martin, trenger du en løsning som forstår kontrollsystemene og som kan vise sammenhenger og sårbarheter. Overvåkning av industrielle kontrollsystemer er en forutsetning for å kunne beskytte seg mot eksterne og interne trusler. Jobben er å avdekke og utbedre sårbarheter. Dette er et kontinuerlig arbeid som vil redusere risiko for uønskede hendelser.

I Triple-S har vi eksperter som er klare til å hjelpe dere med å kartlegge nåsituasjon for cyber security, og gi råd om hva som bør gjøres for å få bedre kontroll og senke risiko i produksjonsanlegget.

Vil du vite mer?

Les mer om hva vi kan tilby innen overvåkning av industrielle kontrollsystemer og sikker fjerntilgang. Vi løser overvåkning ved å bruke Claroty, markedets mest komplette løsning for beskyttelse av industrielle miljøer.

Eller kontakt oss i Triple-S for å ta en prat.

Overvåkning og kontinuerlig fokus på cybersikkerhet er løsningen

I denne filmen deler Eiliv Elvebakk, administrerende direktør i Triple-S, og Knut-Erik Tovslid, Head of Network & Cyber Security i Triple-S, sine tanker om MedChem-filmene, risikoen og mulighetene industriledere har til å håndtere cybersikkerhet på en god måte:

Triple-S AS, Kristoffer Robins vei 13, 0978 Oslo
+47 22 79 05 20 www.triple-s.no

Logo