Et muligt hackerangreb har lukket samtlige i 7-Eleven-butikker i Danmark – og ifølge en ekspert er det ikke utænkeligt, at kæden kan være blevet ramt af netop sådan et angreb.

Det forklarer Susanne Skov Diemer, der er international sikkerheds-, efterretnings- og krisespecialist.

»Det sker dagligt. Flere virksomheder vil være udsat for adskillige hackerangreb på en dag, hvor deres eget 'cyberforsvar' afværger det.«

»Det kan bevirke, at man i en kortere eller længere periode er nødt til at være lukket,« siger Susanne Skov Diemer, der er tidligere sikkerhedskoordinator på Den Amerikanske Ambassade i København.

Susanne Skov Diemer ved præcis, hvad hun skal gøre, hvis Danmarks rammes af strømsvigt. Foto: Susanne Skov Diemer
Susanne Skov Diemer ved præcis, hvad hun skal gøre, hvis Danmarks rammes af strømsvigt. Foto: Susanne Skov Diemer
Vis mere

I dag arbejder hun som administrerende direktør i en sikkerheds- og efterretningsvirksomhed.

Hun ønsker ikke at kommentere på 7-Elevens situation. Her mistænker man et hackerangreb, hvilket har lukket deres butikker landet over.

Men på et generelt niveau påpeger Susanne Skov Diemer, at der er flere ting, som er vigtigt at have for øje. Vel at mærke, hvis et angreb er hændt.

»Man skal bruge tid og ressourcer på at gennemgå en sårbarhedstest på dine it-network. Derudover skal man som virksomhed lave en gennemarbejdet risiko-plan (hvor it indgår) og have en krisehåndteringsplan for, hvad man gør som virksomhed, hvis det skulle det ske.«

Et billede fra 7-Eleven i Gothersgade i København. Foto: Malthe Henriksen
Et billede fra 7-Eleven i Gothersgade i København. Foto: Malthe Henriksen
Vis mere


»Som virksomhed skal have en god 'sikkerhedskultur', så medarbejdere er ekstra opmærksomme på adfærd og brug af systemer. Hackere skal ind i systemet, det kan ske på flere forskellige måder, men ofte er det via en medarbejder,« siger hun.

Dog er det svært at komme helt til livs.

»Det er umuligt helt at undgå, da alt kan hackes. Men det er vigtigt, at man er opmærksom på sine systemer og de afledte sårbarheder, hvis de ikke fungerer optimalt. Desværre ser vi ofte, at virksomheder har været under angreb i flere måneder, inden de ved det.«

»Man skal bruge de nødvendige ressourcer på at få lavet en ordentlig sårbarhedsanalyse og risikovurdering. Derefter skal man lave og indøve en kriseplan, så alle ved, hvad de skal gøre, i en krise.

Susanne Skov Diemer mener afslutningsvis, at virksomheder bør indstille sig mentalt på problemet, 'når det sker', og ikke 'hvis det sker'.

»Det er så vigtigt, at danske virksomheder erkender og accepterer, at dette er en sårbarhed, som er kommet for at blive i takt med, at de cyberkriminelle bliver mere professionelle og organiserede.«