Gå til sidens hovedinnhold

Derfor var det et datavirus, og ikke korona, som slo ut NA i 2021

Det var altså ikke koronaviruset som skulle slå ut NA i 2021, men et datavirus.

Meninger Dette er et debattinnlegg. Innlegget gir uttrykk for skribentens holdninger.

Det er unektelig et paradoks at et digitalt dataangrep skulle slå ut det minst digitale vi fortsatt har i NA, nemlig papiravisa. Men slik er vår digitale verden blitt i 2021. Når datasystemene lammes eller blir tatt over av hackere, får ikke hotellkjeder booket gjester, sykepleiere på Toten får ikke delt ut riktig medisin, Nortura får ikke slaktet gris på Steinkjer, mens Trønder-Avisa rett over parkeringsplassen ikke får gitt ut papiravis.

Det samme gjaldt altså over 80 aviser tilknyttet Amedia, blant dem også Namdalsavisa denne uka. For oss i NA som er vokst opp med papiravis, og alltid hatt en refleks i oss i at papiravisa skal ut – uansett – oppleves det som et hardt slag. For det har vi alltid klart, enten det har vært flom, strømbrudd, orkan, eller nå to år med pandemi. Det er faktisk bare bombinga i april 1940 som hindret NA i å komme ut i papir som planlagt. I to år har vi gjort alt vi kan for å hindre at staben vår skulle bli slått ut av koronavirus. Vi har jobbet fra hjemmekontor for at ikke alle skulle bli syke eller havne i karantene samtidig. Vi har kalt det den verste krisen siden nettopp bombinga. Men så skulle det altså komme en ny krise – akkurat i det den vi allerede var inne i, var i ferd med å bli rutine.

Årsaken var at avanserte og kriminelle hackere klarte å ta seg inn i dataserverne til Amedia, og sperre oss ute fra våre egne systemer. Dette skjedde trolig allerede før jul, men klokka 00.20 natt til tirsdag skrudde de på et dataprogram som tok full kontroll over systemene våre som vi bruker til å lage papiravis, abonnementsbasen vår, annonsebookinga og våre lønnssystemer. Ikke bare lammet det produksjonen av papiravisa, vi fikk ikke solgt abonnement til de som da ville lese oss på nett, vi vet ikke hvilke annonser som skal på trykk og vi vet ikke hvem som egentlig skal være på jobb.

Bakteppet her er altså langt mer alvorlig enn at Namdalsavisa ikke klarte å gi ut papiravis en onsdag i romjula 2021.

Kim Riseth, sjefredaktør i NA

I desember skjedde det samme med hotellkjeden Nordic Choice, der 200 hoteller i fem land ble rammet. Et par uker seinere med Nortura over hele landet, deriblant på Steinkjer. Tidligere i høst ble avisene Ytringen og Helgelands blad utsatt for et dataangrep der hackere klarte å belaste abonnentene med fakturabetaling flere ganger. Helgelands blad kom heller ikke ut i papir.

Slik kriminell virksomhet rammer altså både små og store virksomheter, i mange ulike bransjer. For snart nøyaktig ett år siden, 9. januar, ble Østre Toten kommune overtatt av hackere. De holdt 14.500 innbyggere som gisler, og forlangte løsepenger for å gi tilbake personopplysninger og gjenopprette systemer. Da kommunen nektet, ble sensitive personopplysninger lekket på nettet. Fortsatt er ikke alle systemene oppe og går, og det kostet kommunen minst 32 millioner kroner å få gjenopprettet det de klarte.

Verdens største kjøttforedlingsselskap, JBS, avslørte tidligere i år at de hadde betalt 11 millioner dollar i løsepenger etter at det ble tvunget til å stoppe slakting av storfe ved 13 av sine kjøttforedlingsanlegg. Nå har riktignok Nortura ikke like mange dollar å dele ut, men kanskje nok til at noen vil la seg friste?

Hos Amedia la bandittene igjen en digital lapp, der de truer med det samme, nemlig å avsløre viktige dokumenter og personopplysninger, hvis de ikke får løsepenger. Det er selvfølgelig helt uaktuelt å gå i noen form for dialog med hackerne om dette. Det vi vet om slike kriminelle nettverk, er at de kan ha forbindelser til fremmede stater. Både Russland, Kina, Iran og Nord-Korea har kraftig trappet opp sine muligheter til å drive datasabotasje. Nasjonal sikkerhetsmyndighet mistenker at en fremmed stat indirekte kan ha stått bak angrepet på Østre Toten. Og hvis nå Putin var misfornøyd med at Norge tildelte en russisk opposisjonsjournalist fredsprisen, hvilken bedre måte å slå tilbake på enn å hindre 80 norske aviser i å komme ut?

Det er en besnærende konspirasjonsteori – men det er nok ikke det som har skjedd her. Amedia har de siste to åra investert store ressurser i å beskytte seg mot dataangrep. Vi har dobbel innlogging på e-post og mange andre systemer, og nylig byttet vi ut serverinnlogginga som nå er den som er rammet, til noe som skulle være sikrere. Amedia ansatte i høst en egen sikkerhetssjef, som har jobbet med denne type kriminalitet i Kripos i 11 år. Han begynte i jobben for en måned siden. Hans vurdering er at dette er et klassisk løsepenge-angrep, der Amedia ikke var et utvalgt mål, men et angrep der kriminelle sender ut en lang rekke forsøk samtidig, og slår til der de klarer å treffe på en svakhet eller et hull i sikkerheten. Det kan være nok at en ansatt klikker på en lenke i en e-post eller går inn på en nettside som en ikke burde. Slike forsøk skjer omtrent daglig.

Selv om verken NA eller Amedia nødvendigvis var et utvalgt mål eller gjenstand for et direkte angrep på demokratiet, vet vi at stater der demokratiet og journalistikken står svakt, i stor grad er fristeder for kriminelle aktører som driver slik virksomhet. Og at de statlige aktørene sitter med kompetanse og ressurser til å selv gjennomføre slike angrep, og aktivt bruker det til å destabilisere og spre desinformasjon. For Nord-Koreas del er det mye som tyder på at dette også er en statlig finansieringskilde. På sikt vil alle slike angrep svekke demokratiet og tilliten til myndighetene og mediene.

Bakteppet her er altså langt mer alvorlig enn at Namdalsavisa ikke klarte å gi ut papiravis en onsdag i romjula 2021. All vår journalistikk lager vi på et nettbasert system, som ikke ble rammet. Vi har derfor laget like mange saker og produsert like mange nyheter som vi ville ha gjort ellers. Vi har hatt enda flere lesere på nett enn vanlig, ettersom dataangrepet gjorde at alle sakene har vært åpne, også for de som ikke abonnerer. Våre lesere, også de eldste, er godt vant med at de løpende nyhetene kommer først ut på nett.

Men for mange av våre lesere er papiravisa, og ikke minst eavisa, fortsatt en foretrukket leseopplevelse. Fordi det gir dem oversikt og en oppsummering, en utvalgt og redigert leseopplevelse fra A til Å, som ikke alltid nettet med sin flyktighet og hastighet klarer å gi. Og skulle det bli en langvarig situasjon, ville det ført til at mange lesere ville følt seg koblet av fra samfunnet rundt dem. Derfor har vi strukket oss langt for å få til en papirutgivelse og eavis på nyttårsaften, som er vår vanlige utgivelsesdag i og med at det er fredag. Det blir ikke et like omfattende helgebilag som det vi ellers er vant til, men vi jobber hardt for å få opp løsninger som gjør at våre lesere skal merke minst mulig forskjell i neste uke.

Akkurat nå er vi mest opptatt av å sikre at vi fortsatt klarer å lage alle de gode sakene og journalistikken som fortsatt er NA. Samtidig som vi må sikre at ikke personopplysninger er kommet på avveie eller blir videre misbrukt. Det vi vet, er at alle kundeopplysninger som ligger i påloggingssystemet aID og betalingsinformasjon som kortnummer og passord ikke er rammet. Det betyr at det ikke er fare for at kontoopplysninger skal bli misbrukt. Men personvernet for våre kunder og lesere er noe vi tar på høyeste alvor, og som vi vil gjøre alt for å ivareta. Alt dette er viktigere enn om vi klarer å gi ut en fullverdig papiravis de neste dagene.

Så vil dette dataangrepet også bli en del av de vi skal reflektere over og tenke gjennom hva vi kan lære av når vi nå legger 2021 bak oss. For ett år siden på denne tida trodde vi at 2020 skulle bli det verste året mange av oss hadde gjennomlevd – og at 2021 skulle bli noe nytt og bedre. På terskelen av 2022 er det lett å bli pessimistisk og ikke tørre tenke framover.

Pandemier og dataangrep kan dessverre bli noe vi er nødt til å leve med, som en del av den nye hverdagen. Men samtidig er det ikke noe alternativ å gå tilbake. På Østre Toten beskrev de dataangrepet de opplevde som å bli satt 20 år tilbake i tid. I NA har vi litt den samme følelsen når vi nå må lage papiravis på gamlemåten. Det er lett å konkludere med at ting var bedre før, uten digitalisering og store konsern. Men hadde vi ikke hatt digitalisering, og den mer effektive måten å lage papiravis på som det gir oss, ville vi ikke hatt noen papiravis i det hele tatt nå. Det ville ikke vært mulig for oss å produsere papiravis slik vi gjorde for 20 år siden, og samtidig lage all den journalistikken vi gjør i dag. Vi ville ikke vært i stand til å lage avis i det hele tatt i det pandemien rammet oss, uten digitale verktøy. Og i kampen mot internasjonale datakriminelle, er vi helt avhengig av å ha hjelp og bistand fra en stor aktør med ressurser langt utover det vi i NA klarer å mønstre. Det gjør at vi nå klarer å gi ut papiravis likevel, med nødløsninger som er skrudd sammen på rekordtid.

På mange måter gjorde pandemien at verden ble enda mer digital – enda raskere. Uten digitalisering ville det ikke vært mulig å drive Norge fra hjemmekontor, eller få til et system for massevaksinering av hele befolkninga. Samtidig gjør digitaliseringa at vi blir mer sårbare for den andre typen virus – datavirusene. Men også disse virusene kan bekjempes – med vernetiltak, sporing og folk med riktig kunnskap og kompetanse.

Verden i 2022 er både digital og global. Digitalisering har vært helt nødvendig, og gir oss enorme muligheter – også til å drive med journalistikk og lokalavis i et lite område som Namdalen. Globalisering gjør at et virus fra Kina i løpet av dager og timer kan spre seg over hele verden. Men det gjør også at medisinsk ekspertise og forskere over hele verden kan samarbeide for å komme opp med vaksiner som bekjemper viruset. Alternativet er isolasjon. Og det er noe vi iallfall har fått nok av i 2020 og 2021.

Godt nytt 2022!

Kommentarer til denne saken