Steinar Grønbekk, redaktør i LO Media, og Are Evju, jurist med spesialisering i personvern- og IT-rett, på Pressens hus onsdag.
Steinar Grønbekk, redaktør i LO Media, og Are Evju, jurist med spesialisering i personvern- og IT-rett, på Pressens hus onsdag.

– Det er ikke spørsmål om hvis – men når

LO Media ble rammet av hackerangrep to ganger. Nå deler administrativ redaktør Steinar Grønbekk sine erfaringer – og råd til andre redaksjoner som vil stå bedre rustet.

Ingrid Nergården Jortveit
Publisert Sist oppdatert

– Vi ble rammet to ganger, i 2016, og igjen i 2020. Det siste kom rett etter pandemien – og rett før vår kommunikasjonsavdeling skulle stå for fagbevegelsens digitale 1. mai-markering, forteller Steinar Grønbekk i LO Media.

Et angrep kan lamme hele virksomheten. For LO Media ble det en vekker. Alle tiltakene som var gjort etter det første angrepet, var langt fra nok.

Årsaken var en epost med en virsuinfisert lenke, som fikk ligge og godgjøre seg en stund uoppdaget i systemene, og som plutselig lammet hele LO Media.

– Det viste oss hvor sårbare vi faktisk var, sier Grønbekk som forteller at alt måtte skrues ned og av. Nesten alt ble svart. 

– Uten epost, ble det veldig vanskelig å kommunisere.

Tok grep

Steinar Grønbekk forteller om situasjonen i 2020.

LO Media har i etterkant av dette tatt mange nye og store grep for å sikre systemene. Det er også opprettet en ekstern varslingstjeneste på SMS, frikoblet fra egne systemer, for å kunne kommunisere hvis e-post eller nettverk rammes.

Han understreker at hackerangrep er noe alle må forvente. – Jobben vi gjør nå er ikke å hindre at det skjer, men å utsette det lengst mulig. Det handler om rutiner, årshjul, kartlegging og bevissthet.

Enkle, men avgjørende råd

Fagpressen har sammen med eksperter på digital sikkerhet i Otte utviklet et eget verktøy for å hjelpe redaksjoner med å kartlegge og styrke sin digitale sikkerhet.

På et frokostmøte denne uken ble verktøyet vist frem. LO Media er av dem som har benyttet seg av verktøyet.

Ifølge Evju er det ofte små og mellomstore bedrifter som rammes av slike angrep, fordi de er de enkleste å bryte seg inn hos. For mange kan et slikt angrep få fatale følger. I verste fall går de på så store tap at de må legge ned virksomheten.

Evju peker på fem enkle, men avgjørende grep:

  • Bygg en kultur der folk tør å si fra hvis de har gjort noe feil.
  • Ha god passordpolicy og Aktiver to-faktor-autentisering
  • Sørg for å ha oppdatert programvare.
  • Ha rutiner for varsling og håndtering – hvem kontakter du når noe skjer?
  • Kartlegg! Få oversikt over status i egen virksomheten

Det er også svært viktig å være bevisst på hvor man lagrer sine data.

– Vi har informasjon som ikke skal ligge på amerikanske eller kinesiske servere. Redaksjonell informasjon (kildesensitivt materiale) og våre adresselister må beskyttes. Adresselistene vi bruker til distribusjon av medlemsblader er knyttet til fagforeningsmedlemskap og er derfor klassifisert som sensitive opplysninger i personvernregelverket, sier Grønbekk.

– De som gjør bøll, tar minste motstands vei

– Du må erkjenne at dette er vanskelig. Men gjør du litt mer enn andre, går det ofte bra, sier Are Evju. - Hackerne går etter de svakeste leddene. Kan du dokumentere at du har gjort en innsats, står du også sterkere hvis noe skjer, sier han.

----

Bruk Fagpressens verktøy for digital sikkerhet

Er du medlem i Fagpressen? Så fall kan du test hvor godt rustet din redaksjon er – og få forslag til forbedringer. 

Finn verktøyet her. Når du har kommet inn på medlemssidene, så finner du lenken nederst til høyre. Se under.

nyheter
Powered by Labrador CMS