Ritkán mutatkozik meg számszerűen, hogy mekkora közvetlen és közvetett kárt képes okozni egy kibertámadás. A Norsk Hydro negyedéves pénzügyi eredményeiben azonban már összegszerűsítette a károkat, illetve a közvetett hatások is szépen lekövethetők a vállalat részvényárfolyamának alakulásán. Pedig a vállalat profin kezelte a helyzetet.

Visszaütött a technológia

A Bitport is hírt adott arról, hogy március 19-én súlyos zsarolóvírus-támadás érte a norvég alumíniumipari vállalatot. A Norsk Hydro globális gyártócég üzemeiben a legmodernebb technológiákat alkalmazzák, ez is biztosítja magas fokú hatékonyságát. Az egyes országokban lévő magas fokon automatizált gyáregységei Brazíliától Norvégián át Németországig globális hálózatba vannak kötve, a folyamatok az alapanyag-beszerzéstől a gyártáson át a logisztikáig szinte teljesen digitalizáltak. A támadásnál azonban ez visszaütött, és a fertőzés a gyors beavatkozás ellenére több üzemegységre is átterjedt.

A vállalat a fertőzés detektálásakor azonnal lépett, megkezdték a fertőzés felszámolását, illetve a termelési folyamatok stabilizálását. Ezzel párhuzamosan azonban a kommunikációs csapat is beindította a válságkommunikációt, csökkentendő a reputációs veszteségeket. Az azonnali beavatkozás eredményeként a gyártás egy részét viszonylag gyorsan sikerült átállítani manuális vezérlésre, ám a bonyolultabb (pl. az extrudált és a hengerelt) termékek gyártási folyamatai szinte teljesen lebénultak.

A fertőzés, melyet a LockerGoga nevű zsaroló okozott, általánosságban is rámutat az ipari környezetek sebezhetőségére. A konfigurációs függőségek miatt ugyanis a gyártók gyakran nem tudják lecserélni az ilyen támadásokkal szemben kevésbé ellenálló legacy megoldásaikat, és emiatt sok ICS/OT (Industrial Control Systems/Operational Technology) rendszer kerülhet veszélybe.

A támadásnak meg kellett fizetni az árát

A vállalat a közelmúltban közzétett negyedéves eredményeiben már közölte is, hogy nagyságrendileg mekkora károkat okozott a támadás. A károk elsősorban az extrudált termékek gyártását érintette, mert a gyártást nem lehetett átállítani manuális vezérlésre. A vállalat beszámolója szerint ez mintegy 250-300 millió norvég korona (8,4-10,1 milliárd forint) kárt okozott a vállalatnak (korábban ennél valamivel kisebb, de szintén jelentős veszteséggel számolt a vállalat). Ennek valamennyi részét a biztosítók állják, mivel a Norsk Hydro alaposan körülbástyázta magát biztosításokkal informatikai problémákból eredő károk esetére is.

A kár összege a negyedév 39 milliárd norvég koronás (kb. 1300 milliárd forint) bevételéhez képes elenyésző. Ám ha az EBIT-et, azaz a kamatok és adók levonása előtti eredményt nézzük, akkor már igencsak jelentős. A vállalat EBIT-je ugyanis csupán 656 millió korona (egy fémipari gyártó vállalatnak nagyon magasak a kiadásai, a Hydroé például a negyedévben 38,7 milliárd korona), és ennek jelentős részét épp a támadás által leginkább érintett extrudált termékeket gyártó szegmense termeli meg.

A reputációs veszteség már nehezebben számszerűsíthető, mert az leginkább a részvényárfolyamokon keresztül mérhető. Az árfolyamra azonban sok más tényező – például az alumíniumipar piaci kilátásai vagy a Kínai és az USA közötti gazdasági feszültség – is hat. Az azonban látszik, hogy a jó válságkezelés ellenére a részvényárfolyam esésnek indult, majd némi erősödés után ismét lejtmenetbe váltott. Jelenleg 3,6 dollár körül jár az árfolyam, míg az incidens előtt 4 dollár fölötti áron kereskedtek a papírokkal.