IT-eksperter mener Amedia ikke maktet å vurdere truslene for angrep før mediekonsernet ble rammet natt til tirsdag. Amedia avviser kritikken.

– Det er rimelig å anta at Amedia ikke har hatt gode nok rutiner eller kompetanse internt til å vurdere de faktiske truslene som ligger der ute, og som har vært kjente, sier IT-ekspert Kai Roer til Klassekampen. Roer er forskningsleder for det amerikanske IT-sikkerhetskonsernet Knowbe4.

Roer spør også om Amedia har tatt inn over seg den viktige rollen mediekonsernet har som formidler av riktig og god informasjon til befolkningen.

Bevisst på rollen

Stig Finslo, direktør for utgiverspørsmål i Amedia, avviser kritikken.

– Det virker som om Roer mener at det å bli utsatt for et angrep er ensbetydende med at Amedia ikke har hatt forståelse for vår rolle som kritisk samfunnsfunksjon. Det er feil. Det er ikke noe en-til-en-forhold der. Vi er vår rolle svært bevisst. Det som er skjedd, er skjedd til tross for dette.

Også Stig Ole Johnsen, seniorforsker ved Software Engineering, Safety and Security ved Sintef, mener det er stor sannsynlighet for at angrepet kunne vært unngått.

Dagen etter angrepet klarte Amedia å få trykket 13 papiraviser gjennom en nødløsning. Målet for fredag var at mellom 65 og 70 aviser kunne havne i abonnentenes postkasser, inkludert aviser som vanligvis ikke kommer ut fredager.

Windoes-sårbarhet

Foreløpig er det ikke kjent hvem som står bak dataangrepet. Sikkerhetshullet hackerne slapp gjennom før jul, kan være et som har vært kjent siden i sommer. Pål Nedregotten, konserndirektør for teknologi i Amedia, har opplyst at det dreier seg om en kjent sårbarhet i Windows' programvare for å håndtere printere.

Allerede i sommer ble alvorlige sikkerhetshull i operativsystemet avdekket, og Microsoft advarte selv om at hackere kunne skaffe seg tilgang til virksomheters datasystemer via programvaren for printere. I det internasjonale IT-miljøet fikk sikkerhetsfeilen kallenavnet Printnightmare.

Stig Finslo vil verken bekrefte eller avkrefte at angrepet mot Amedia dreier seg om Printnightmare. Han understreker at de nå analyserer situasjonen og alle forhold, blant annet om nødvendige programvareoppdateringer er gjennomført.

(©NTB)