2 min lästid : 10 november 2021

Vad kan vi lära av cyber­attack­en mot Coop?

Få har väl missat den cyberutpressning som livsmedelskedjan Coop råkade ut för och som gjorde företagets kassasystem obrukbara. Attacken, och bolagets hantering av den, bär på viktiga lärdomar för hela näringslivet – inte minst för teknikföretag.

Nära 90 procent av Coops svenska butiker drabbades sommaren 2021 av ransomware i form av ett digitalt utpressningsprogram som låste kassasystemet och omöjliggjorde transaktioner. Det enda sättet att få igång systemet igen var att betala en hög summa pengar. Bakom det digitala utpressningsförsöket stod en kriminell organisation med kopplingar till Ryssland. När företaget blev varse attacken gjorde de något som få andra faktiskt gör – de gick ut offentligt och berättade om det och att de inte tänkte betala. Snart visade det sig att attackens primära mål var ett amerikanskt IT-företag, Kaseya, och att säkerhetshålet fanns i en av deras produkter som Coop använde.

 

– Coop drabbades på grund av sin leverantör, inte för att de gjort fel själva. Det här angreppet tydliggör de utmaningar som digitaliseringen skapar för näringslivet, säger Teknikföretagens digitaliseringsexpert Patrik Sandgren.

 

Det är framför allt tre aspekter som är särskilt uppenbara för näringslivet och inte minst för teknikföretag, påpekar Patrik Sandgren.

Eget skydd räcker inte

Trots att Coop hade ett eget robust cyberskydd och rutiner för att hålla programvara uppdaterad och säkrad kunde bolaget drabbas.

 

– Det här angreppet understryker att säkerhet måste genomsyra alla delar av en leverans och att ingen kedja är starkare än sin svagaste länk. Vikten av att ställa tydliga krav på säkerhet och att skapa möjlighet för uppföljning är därför en angelägen fråga, säger Patrik Sandgren.

Omfånget och kostnaderna underskattas

Coop valde strategin att offentligt tillkännage att företaget drabbats av en cyberattack. Denna strategi är välkommen, konstaterar Patrik Sandgren.

 

– Ett viktigt steg för att öka medvetenheten om cyberattacker och kunna påtala problemets omfattning är att det blir känt att en attack ägt rum. Cyberangrepp kostar årligen näringslivet miljarder kronor och det krävs gemensamma ansträngningar för att komma till rätta med det. Utmaningen är särskilt prekär då antagonisterna i ökad utsträckning är statsunderstödda aktörer från främmande makt.

 

Cyberattacker kommer att drabba fler

Den ökade graden av digitalisering kommer innebära att system fortsätter att kopplas upp och kopplas samman.

 

– Affärskritiska system och processer kommer gradvisa bli mer digitala. Detta innebär att digitalisering kommer bli ett hygienkrav för de företag som vill fortsätta vara relevanta på marknaden. Frågan är därför inte om en cyberattack kommer att komma utan när, i vilken omfattning och vilka förberedelser som går att vidta för att minimera skadan. Patrik Sandgren menar att attacken som drabbade Coop är en viktig erfarenhet för hela näringslivet och kan vara en anledning till att diskutera säkerhetsfrågan på ledningsnivå.

 

– Ledningen kommer dessutom behöva konfronteras med det faktum att säkerhet kostar pengar. Investeringen ska dock ställas i relation till det långt högre pris som företag riskerar att behöva betala till följd av bristfällig handlingsberedskap, lågt ställda krav på cybersäkerhet och ett obefintligt säkerhetsmedvetande hos anställda. Att prioritera säkerhet är till syvende og sidst en fråga om konkurrenskraft, påpekar Patrik Sandgren.

Publicerad 10 november 2021

Text

Karin Fjell Hager

Illustration

Anna Fridh