Enligt interna uppgifter var haveriet för ICA:s order- och logistiksystem i helgen en IT-attack.
ICA:s haveri i helgen ledde snabbt till tomma färskvaruhyllor i större butiker, samt slut även på en del populärare varor med högre hållbarhet. I vanligt ordning drabbades större Maxi- och Kvantumbutiker hårdast. På grund av sin storlek kan de få dagliga just-in-time-leveranser, medan mindre butiker inte får dagliga leveranser och därmed vid normalt köpbeteende inte får slut på varor lika fort. Om kunderna däremot styr om till mindre butiker blir det förstås snabbt tomma hyllor även där.
Resultatet av ett IT-angrepp |
Enligt interna uppgifter inom ICA var det en hackerattack, ett IT-angrepp, som sänkte ICA-kedjans centralaste verksamhet – den gemensamma logistik som är själva inköpsorganisationen existensberättigande, och därmed egentliga kärnverksamhet.
Att man ska ha outsourcat delar av drift och utveckling till indiska Infosys ska inte vara orsaken, utan det handlade om ett medvetet angrepp. Som i de flesta sådana här fall håller man dock tyst utåt med den egentliga orsaken.
Efter gårdagens föreläsning på Post- och Telestyrelsens erfarenhetsseminarium efter den stora krisövningen för ekombranschen1., TELÖ15, pratade jag med den svenska Internetpionjären Patrik “paf” Fältström. Han menade att det skulle behövas en oberoende IT-haverikommission, dit aktörer kan anmäla sina haverier, både för statistik och för utredning, utan risk för att drabbas påföljder från tillsynsmyndigheten PTS. Som det är nu finns det en stor risk att faktiska anledningar till haverier förmedlas via informella strukturer, vilket kan vara suboptimalt.
Andra uppgifter från bankvärlden på kontinenten uppger hur banker som drabbats av haverier i själva verket har blivit utsatta för IT-attacker, men sedan gett andra förklaringar officielt, bara för att inom en vecka se konkurrenter råka ut för samma “olycksfall i arbetet”. Tydligt är att det finns stora mörkertal i hur omfattande och systematiska IT-angreppen faktiskt är. Och om organisationerna inte vill gå ut med vad som faktiskt hänt, så går man även miste om en viktig möjlighet att kartlägga om t ex främmande makt systematiskt och/eller eskalerande utför angrepp mot ett lands nervsystem – kommunikationerna.
Detta inlägg kan förstås bara publiceras vid en specifik tidpunkt på dygnet.
1. Av Sveriges 500 nät- och teleoperatörer är det bara en handfull som faktiskt sysslar med teletjänster. Branschen bör tituleras ekom, som i elektronisk kommunikation. Telefoni och television utgör oavsett idag bara en bråkdel av all trafik som förmedlas.
3 kommentarer
13:37 = leet
: )
bra där BIG O! Kul oxå med en länk till inlägget om Svensk krisledning som har ett system för krishantering.
Jag jobbar på ICA. Inköpsansvarige berättade för mig att det var en uppdatering av AOB (Automatisk Order Beställning) som gjorde att det beställdes enorma kvantiteter varor istället för de vanliga kvantiteterna. Då valde de att nollställa alla ordrar istället tills de lyckats göra en roll-back till de aktuella ordervolymerna. Men det kanske var en hacker attack som gjorde att det blev så.
Dessutom har vi manuella rutiner för beställning, därför lyckades vi fylla på med varorna redan nästa dag. Dock gäller ju detta på en medelstor ICA i ett välbärgat område så vi får flera leveranser från centrallagret dagligen. Kanske är annorlunda för mindre butiker.