Jarle Holtet Lid er i Arendal sammen med ledere av Stiftelsen Miljøfyrtårn, Ann Kristin Ytreberg, som kjøper IT-tjenester av Tieto for å snakke om den økende faren for dataangrep.

- Vi trodde aldri dette skulle komme til å skje oss, så vi ble veldig overrasket. Men vi fikk veldig raskt svar fra Tieto på hva som hadde skjedd så vi var ikke lenge i tvil om det, sier Ytreberg til Kampanje.

- Var du fristet til å betale kravet om løsepenger?

- Nei, for valget var tatt. Tieto Evry fikk det kravet og sa nei fort. Det var vi veldig glade for. Vi hadde nok også sagt nei, men det å være del av en så stor gjeng var ganske fint. Det var 23 selskaper som ble rammet, sier Ytreberg.

Selv om det var første gangen Tieto Evry opplevde at infrastrukturen ble angrepet i en så stor skala, sier Holtet Lind at skadevaren «ble oppdaget raskt.» Han sier selve beskjeden kommer opp som en tegning i beste «Donald Duck-stil». Deretter fulgte noen dramatiske timer.

- Hele miljøer ble stengt ned på sekundet og isolert for å hindre og avgrense potensiell effekt. Kundene våre merket jo da på sekundet at absolutt alle de tjenestene vi leverer ble borte, sier Lid.

Tieto Every og Stiftelse Miljøfyrtårnet er ikke alene. Listen over selskaper som er blitt rammet begynner å bli lang. Norsk Hydro ble hacket i 2019, skipsverftkonsernet Vard Group ble rammet i fjor sommer og i desember ble passasjeropplysninger stjålet fra Hurtigruten. Heller ikke kommune og stat har blitt spart. I januar i år ble Østre Toten kommune rammet av et massivt løspengevirus-angrep og selv Stortinget har flere ganger blitt utsatt for dataangrep.

- Hvorfor er det viktig ikke å gi etter for denne løsepengekrav?

- Fordi dette er organiserte kriminelle og vi har et ansvar som borgere og firmaer og for vår del et av landets største aktører på IT-siden. For oss var det aldri noe spørsmål om å betale løsepenger, men vi forstår veldig godt at det er vanskelig for en bedrift, sier han.

Heldigvis for Stiftelsen Miljøfyrtårnet og Tieto Evry kom ikke datarøvern inne i serverne og fikk tilgang på selve dataene.

- Det er en vesentlig forskjell, har de kommet inn på serverne og fått kopiert data så har du et større problem og en større potensiell problemstilling med GDPR, sier Holtet Lid.

Han ønsker ikke å ut med hva som skjedde og hvem som hadde skylden for at marerittet ble til virkelig utover å si «at det alltid er mennesker involvert» og at det «er en ytre kontaktflate hvor det kommer inn».

- Dette viser bare viktigheten av tofaktorautentisering, klientdriftede maskiner også må vi bli tydeligere på hva vi kan akseptere og ikke kan akseptere, sier han.

- Kommer dette til å skje flere?

- Det kommer til å skje og det skjer i økende hastighet. Det er ikke et spørsmål om, det er et spørsmål om når, sier Holtet Lid.

Tidligere digitaliseringsminister og i dag kommunal- og moderniseringsminister, Nikolai Astrup (H), sier til Kampanje at «når alt blir digitalt så blir vi også mer sårbare».

- Vi lanserte for et par år siden en ny nasjonal strategi for digital sikkerhet, vi har et nasjonalt cyber-sikkerhetssenter som er veldig operativt og som også er et kompetansemiljø for hele samfunnet så det gjøres veldig mye. Men til syvende og sist er det den enkelte virksomhet og la oss heller ikke glemme den enkelte av oss som må ta ansvar for digital sikkerhet, sier

- Trenger vi et digitalt heimevern?

- Først og fremst handler det om gode rutiner i den enkelte virksomhet enten det er i en bedrift eller i offentlig sektor, og at hver og en av oss tar ansvar og ikke putter ukjente minnepinner i PC’en sin eller trykker på lenker fra mottaker vi ikke kjenner. Men vi vet at løsepenger er blitt en stor utfordring, sier han.

- Kan vi risikere at Norges Bank blir angrepet og Oljefondet forsvinner med et tastetrykk?

- Nei, det tror jeg ikke, heldigvis. Vi har veldig god sikkerhet rundt den type nasjonale infrastruktur og det må vi fortsatt ha kontinuerlig oppmerksomhet på, fordi det vi vet selv om vi utvikler sikkerheten, utvikler også de som truer sikkerheten seg, sier Astrup.