15. maj 2017, kl. 15:00
"Samlet set er cyberkriminalitet stigende i omfang og kompleksitet, og det rammer både myndigheder og alle typer private virksomheder. Særligt mindre virksomheder, som også er økonomisk sårbare, kan blive truet på sin eksistens af cyberkriminalitet. Der er konstant opdaterede teknologiske værktøjer tilgængelige og stor villighed til at anvende dem i kriminelle miljøer."
Så alvorlig lød advarslen fra Forsvarets Efterretningstjeneste i en rapport fra 2016, hvor trusselsniveauet vurderes at være "meget højt".
Med den trussel hængende over hovedet skulle man tro, at de otte mand i Vestforsynings it-afdeling lå søvnløse hver nat, men så slemt er det trods alt ikke, forsikrer it-chef Peder Østergaard Pedersen.
"Nej, dog ikke. Det er ikke noget, man som almindelig borger skal tage alt for tungt. Vi skal nok passe på kundernes data," siger han og smiler fortrøstningsfuldt. Han glæder sig over, at det øgede trusselsniveau har styrket samarbejdet mellem forsyningsselskaberne.
"Hackerne skal jo kun lykkes én gang for at få succes, men vi skal lykkes hver gang for at holde dem ude. Derfor er det også vigtigt, at vi samarbejder og udveksler erfaringer, så vi ikke hver især skal opfinde den dybe tallerken," siger Peder Østergaard Pedersen.
Han får nu løbende efterretninger om status på it-sikkerheden fra energinet.dk, som samarbejder med Forsvarets Efterretningstjeneste.
"De kan for eksempel advare os, hvis der kommer bølger af angreb fra bestemte IP-adresser på internettet. Så kan vi simpelthen spærre for trafikken derfra," forklarer han.
Alligevel slipper der kriminelle igennem nettet til os.
"Vi standser forsøg på angreb hver eneste dag," siger it-chefen.
For tiden er "ransomware" et hedt emne. Navnet er sammensat af de engelske ord "ransom" (løsepenge) og "malware" (skadelig software). Det handler om, at nogen sender en mail og lokker modtageren til at klikke på et link. Og lykkes det at få brugeren til at installere et program på sin pc, vil alle data blive krypteret og dermed ubrugelige, indtil brugeren betaler løsepenge for at få låst op igen.
"Jeg tror, det er tilfældigt, at Vestforsyning bliver ramt. Det er desværre noget, som rigtig mange virksomheder og mange private internetbrugere har oplevet. Vi ser for eksempel mails, som foregiver at være afsendt af PostNord, hvor man forsøger at lokke modtageren til at klikke på links. Derfor arbejder vi også løbende på at skabe opmærksomhed om it-sikkerhed blandt Vestforsynings medarbejdere, så de ikke kommer galt afsted," forklarer Peder Østergaard Pedersen.
Han bemærker med en smule bekymring, at de it-kriminelle bliver dygtigere.
"I starten så vi mails, som var oversat ved hjælp af Google. Det kunne man nærmest bare grine ad, men nu er det skrevet på dansk og ser ofte mere autentisk ud. Vi ser desværre også mere sofistikerede angreb med virusinficerede dokumenter, der er camoufleret som en uopfordret ansøgning. Det er naturligvis noget, vi har advaret vores HR-afdeling mod," fortæller it-chefen.
Får man en mail fra Vestforsyning og er i tvivl, om den faktisk er sendt fra Vestforsyning, eller om der er tale om en falsk mail, er man altid velkommen til at ringe til os for at få vished.
