26.05.2023 | IT
Danske havne- og logistikvirksomheder skal skrue op for cybersikkerheden
Cyberkriminalitet er trussel nummer ét mod danske havne- og logistikvirksomheder, lyder det i ny rapport. Risici bliver højere i takt med, at virksomheder digitaliserer med nye 4.0-teknologier som kunstig intelligens, big data med mere. Der er stort behov for fokus på it-sikkerhed og robusthed tidligt i digitaliseringsudviklingen, lyder det fra ekspert, som her præsenterer tre anbefalinger.
I takt med at havne- og logistikvirksomheder bliver mere afhængige af digitale løsninger, opstår der nye angrebsflader for hackere. Arkivfoto fra 123rf.com.
Den største trussel mod havne- og logistikvirksomheder i Danmark er cyberspionage. Havne- og logistikvirksomheder kan være i besiddelse af kritiske informationer, ikke kun for samfundet, men også for det danske forsvar, og cyberspionage kan medføre, at fremmede stater får adgang til informationer af sikkerhedspolitisk betydning for Danmark. Det fastslår den nye rapport fra Center for Cybersikkerhed (CFCS) ”Cybertruslen mod danske havne og logistikvirksomheder”.
Cyberkriminalitet, og det gælder særligt ransomware, udgør ifølge samme rapport også en alvorlig trussel for samfundsvigtig infrastruktur som havne- og logistikvirksomheder. Et ransomware-angreb kan forstyrre leveringen af samfundsvigtige ydelser og få store økonomiske konsekvenser for logistikvirksomheder, som rammes.
Trusselsniveauet er ’meget højt’
CFCS vurderer i sin trusselsvurdering fra april 2023, at både cyberspionage- og cyberkriminalitetstruslen mod danske havne- og logistikvirksomheder aktuelt er ”meget høj”.
Læs også: Høj sikkerhed i dataintegrationen beskytter din forsyningskæde
I takt med at havne- og logistikvirksomheder bliver mere afhængige af digitale løsninger, opstår der nye angrebsflader for hackere. Arbejdsgange og systemer, der tidligere har været personafhængige og analoge, er i stigende grad forbundet til eller styret af it-systemer, som hackere i værste fald kan udnytte til at angribe. Det kan resultere i:
• store økonomiske tab,
• tab af omdømme for virksomhederne eller
• afbrydelse af samfundsvigtig infrastruktur.
Midt i en digital transformation
Transport- og logistikindustrien er midt i en transformation. Overgangen drives af behovet for at forbedre leveringstid, bæredygtighed og kundeoplevelsen og sker gennem investeringer i IoT, operationel teknologi (OT), big data, 5G og kunstig intelligens (AI). Disse digitaliseringsbestræbelser forbinder imidlertid mennesker og indbyggede systemer med skyen, hvilket øger sikkerhedsrisikoen.
IBM vurderer, at gennemsnitsomkostningen for sikkerhedsbrud er på $ 4.35 millioner, hvorfor der er al mulig grund til at implementere stærke sikkerhedskontroller, som beskytter logistikvirksomhedernes systemer, data og interessenter.
De kritiske kontrolsystemer, der sikrer sikkerhed og problemfri drift af indbyggede og terminaloperationer, er i stigende risiko for angreb på grund af adoptionen af IT i den del af forretningen, som tidligere var isoleret. På grund af adoption af it & IOT, er OT-systemer i stigende grad i risiko for at blive tilgængelige for hackere både bevidst, når vi taler målrettede angreb, men også ubevist som en konsekvens af cyberkriminalitet i for eksempel ransomware.
Sikkerhedsekspertens anbefalinger
It-sikkerhedsvirksomheden Fortinet har udviklet en løsningsarkitektur til det, virksomheden omtaler som ”Maritime 4.0”. Arkitekturen giver med Fortinets egne ord havne og logistikvirksomheder mulighed for en proaktiv og transformativ tilgang til cybersikkerhed. Det er en vigtig pointe, at løsningsarkitekturen er baseret på branchestandarder, regulativer og sikkerhedskontroller specifikke for det maritime.
Christian Rutrecht fra Fortinet peger på tre anbefalinger eller opmærksomhedspunkter på området:
1. Pas på den udvidede angrebsoverflade: ”Når havne- og logistikvirksomheder eksekverer deres digitale transformationsstrategi, bliver deres forretning og systemer naturligt mere åbne og forbundne. Det medfører, at angrebsoverfladen og sårbarheden over for cybertrusler og potentielle nedbrud bliver større. Vi ser en tendens til at OT-delen af forretningen bliver mere afhængig af IT på grund af tilgængelighed og dataindsamling til at facilitere ”Maritime 4.0”, og det udgør en trussel hvor for eksempel ransomware, målrettede angreb og spionage kan påvirke den mere kritiske del af forretningen”, fortæller Christian Rutrecht.
2. Tænk cybersikkerhed fra dag 1: ”For at understøtte og indføre disse nye teknologier på en sikker måde er logistikbranchen og havne nødt til tidligt i deres 4.0 strategi at tænke cybersikkerhed ind i robustheden for kerneforetningen og bevæge sig mod en samlet sikkerhedsstrategi på både OT og IT. Hvis man anvender og arbejder ud fra frameworks som CIS18, IEC62443, ISO27001 samt regulativer som NIS, NIS2 og andre branchespecifikke regulativer, så kan man bygge robusthed og sikkerhed ind i både strategien og de services samt løsninger, man vælger til at understøtte forretningen”.
3. Sikkerhed skal være med hele vejen: ”Prioriterer virksomheden strategisk fra starten sikkerhed og robusthed ind i konvergeringen af IT og OT, som Maritime 4.0 kræver, så har man en platform for fremtidig vækst med fokus på driftssikkerhed”, lyder det fra Christian Rutrecht.
Denne artikel er en del af temaet Tema om resiliens & it-sikkerhed 2023
Branchenyt

Individuel støtte til unge viser lovende resultater
Det hjælper at bruge en særlig metode med individuel støtte, når unge i psykisk mistrivsel skal i arbejde eller uddannelse. Det viser de foreløbige resultater fra et seksårigt forskningsstudie fra Københavns Professionshøjskole. Men de gode resultater kræver, at metoden bliver fulgt nøje, lyder det fra forskerne bag.
Innovation

SAS Institute investerer massivt i udvikling af industri-specifikke AI-løsninger
SAS Institute, den førende globale virksomhed inden for dataanalyse og AI til arbejdsbrug, vil investere knap 7 milliarder danske kroner i udviklingen af praktiske og værdiskabende AI-løsninger til offentlige og private virksomheder.
Lager & distribution

De danske havne oplever stigende aktivitet
I 2022 blev der langet 97,2 millioner ton gods over de danske kajanlæg. Det er en stigning på 2 procent sammenlignet med året før, og den største godsmængde de danske havne har håndteret siden 2008, hvor der gik 106,1 millioner ton gods igennem de danske havne.
Branchenyt

Strømlining af organisationen sætter guldaftryk på bundlinien
Columbus oplevede godt momentum i årets første kvartal. Omsætningen steg med 7 procent (12 procent i lokale valutaer), og driftsresultatet steg med hele 33 procent i Q1 2023. Optimeringen af leveranceorganisationen slår nu for alvor igennem med et løft i effektiviteten til 67 procent mod 62 procent i Q1 2022.
Lager & distribution

Et internationalt emballageflow betyder en mere effektiv forsyningskæde
Emballagens betydning for forsyningskæden bliver større, fordi EU er i færd med at indføre direktiv for producentansvar. Det kan virke som en hæmsko. Men det i virkeligheden en gave, mener en ekspert.
Branchenyt

Ørsted lancerer Europas største produktion af e-methanol
Ved et arrangement i Örnsköldsvik i det nordlige Sverige tog Ørsted det første spadestik på Europas største e-methanolprojekt, FlagshipONE. Det markerer ikke kun starten på byggeriet af projektet, men også det første skridt i en ny epoke inden for grøn søfart, hvor store produktionsanlæg vil levere methanol til en stadig voksende flåde af methanoldrevne fartøjer.