Coop drabbades hårt av it-attacken mot det amerikanska företaget Kaseya i helgen. Hundratals butiker fick hålla stängt och hundratals tekniker fick åka ut till alla butiker för att starta om kassorna.
Coop har köpt kassasystem från leverantören Visma, ett stort företag inom handel och ekonomisystem. Visma använder en teknik för att fjärrstyra kassaapparaterna för att minska behovet av att it-tekniker ska åka ut till varje butik. Det är den tekniken som Visma har köpt in från det amerikanska företaget Kaseya. Därför skedde alltså attacken i flera led. Hackare hade infekterat Kaseyas programvara, som användes av Visma. Eftersom Visma hade kontakt med Coops kassaapparater orsakade attacken ett stopp i kassasystemen.
Att varenda kassa började strejka var naturligtvis väldigt allvarligt för Coop. Företaget började förlora miljoner kronor varenda timme som försäljningen står stilla. Men turen i oturen var att Coops övriga datorsystem inte påverkades av attacken. Därför kunde de kunder som hade kunskap och möjlighet att använda en app i mobilen fortfarande handla hos Coop. I praktiken hade mobilen blivit en kassaapparat.
Lärdomarna av detta är flera. Det är inte bara det egna företaget som måste ha ett bra skydd mot it-attacker, det måste också underleverantörerna ha. I dagens samhälle kan leden av underleverantörer vara många fler än i det här fallet.
Om ett system inte fungerar, måste man ha en plan B. Coops plan B var att man har olika parallella system för att ta betalt, i kassa eller i mobilen. Nu slutade kassorna fungera, men appen i mobilen kunde användas i stället. Det är farligt att ha alla ägg samlade i en korg, ju fler olika sätt som kunderna kan betala på, desto bättre.
Kanske det vore bra att alla medarbetare gjorde en it-attackövning (som en brandövning) med jämna mellanrum
Om system inte fungerar, måste man kunna starta om dem snabbt, ofta med hjälp av backup-kopior som är någorlunda färska. I Coops fall visade det sig bli en tidsödande process. Det var ju just systemet som skulle göra det onödigt att skicka ut it-tekniker som attackerades. Nu måste personal ut till varje butik och det är självklart att det är många arbetstimmar som går förlorade i bilfärder runt hela Sverige. Men kanske det vore bra att alla medarbetare gjorde en it-attackövning (som en brandövning) med jämna mellanrum och rustades för att kunna ställa om butiken snabbt.
Coop har nu polisanmält händelsen. Det är utmärkt. Polisen meddelar att det tyvärr finns ett motstånd hos företag mot att polisanmäla it-attacker. Man är rädda för att varumärket ska försvagas. (Sveriges Radio 6 juli) Men det är aldrig brottsoffrets fel att man blir utsatt för ett brott. För att alla företag och organisationer ska få en säkrare tillvaro krävs det inte bara polisanmälningar utan också anmälningar till Myndigheten för Samhällsskydd och Beredskap (MSB). Inom MSB finns avdelningen CERT-SE, som är Sveriges nationella CSIRT (Computer Security Incident Response Team). De stödjer samhället i arbetet med att hantera och förebygga it-incidenter.
Attacken kunde ha varit mycket värre. Internetkommunikationen hade kunnat försvinna helt. Kylarna och frysarna kunde ha tagits över av hackarna och stängts av. En stor matvarukedja som Coop är en viktig del av matvaruförsörjningen och därmed samhällsviktig. Ett naturligt krav vore att alla butiker ska kunna acceptera kontanter och kunna sälja varor utan att vara beroende av en direktuppkoppling mot internet åtminstone i de 72 timmar som vi alla bör kunna klara av en kris. Det gick ju utmärkt förr – men kräver antagligen mycket mer personal.
Vårt samhälle får inte vara så här sårbart
Varje företag, organisation och privatperson bör vara förberedd på att datorerna plötsligt en morgon inte fungerar. Det är hög tid att göra beredskapsplaner för liknande attacker i framtiden. Vårt samhälle får inte vara så här sårbart.
LÄS MER:Säkerhetsexperten: Sverige är känsligt för it-attacker
