Danske havne- og logistikvirksomheder skal skrue op for cybersikkerheden

Cyberkriminalitet er trussel nummer ét mod danske havne- og logistikvirksomheder, lyder det i ny rapport. Risici bliver højere i takt med, at virksomheder digitaliserer med nye 4.0-teknologier som kunstig intelligens, big data med mere. Der er stort behov for fokus på it-sikkerhed og robusthed tidligt i digitaliseringsudviklingen, lyder det fra ekspert, som her præsenterer tre anbefalinger.

I takt med at havne- og logistikvirksomheder bliver mere afhængige af digitale løsninger, opstår der nye angrebsflader for hackere. Arkivfoto fra 123rf.com..

26.05.2023

Poul Breil-Hansen, SCM.dk

Den største trussel mod havne- og logistikvirksomheder i Danmark er cyberspionage. Havne- og logistikvirksomheder kan være i besiddelse af kritiske informationer, ikke kun for samfundet, men også for det danske forsvar, og cyberspionage kan medføre, at fremmede stater får adgang til informationer af sikkerhedspolitisk betydning for Danmark. Det fastslår den nye rapport fra Center for Cybersikkerhed (CFCS) ”Cybertruslen mod danske havne og logistikvirksomheder”.

Cyberkriminalitet, og det gælder særligt ransomware, udgør ifølge samme rapport også en alvorlig trussel for samfundsvigtig infrastruktur som havne- og logistikvirksomheder. Et ransomware-angreb kan forstyrre leveringen af samfundsvigtige ydelser og få store økonomiske konsekvenser for logistikvirksomheder, som rammes.

Trusselsniveauet er ’meget højt’
CFCS vurderer i sin trusselsvurdering fra april 2023, at både cyberspionage- og cyberkriminalitetstruslen mod danske havne- og logistikvirksomheder aktuelt er ”meget høj”.

Læs også: Høj sikkerhed i dataintegrationen beskytter din forsyningskæde

I takt med at havne- og logistikvirksomheder bliver mere afhængige af digitale løsninger, opstår der nye angrebsflader for hackere. Arbejdsgange og systemer, der tidligere har været personafhængige og analoge, er i stigende grad forbundet til eller styret af it-systemer, som hackere i værste fald kan udnytte til at angribe. Det kan resultere i:

• store økonomiske tab,
• tab af omdømme for virksomhederne eller
• afbrydelse af samfundsvigtig infrastruktur.

Midt i en digital transformation
Transport- og logistikindustrien er midt i en transformation. Overgangen drives af behovet for at forbedre leveringstid, bæredygtighed og kundeoplevelsen og sker gennem investeringer i IoT, operationel teknologi (OT), big data, 5G og kunstig intelligens (AI). Disse digitaliseringsbestræbelser forbinder imidlertid mennesker og indbyggede systemer med skyen, hvilket øger sikkerhedsrisikoen.

IBM vurderer, at gennemsnitsomkostningen for sikkerhedsbrud er på $ 4.35 millioner, hvorfor der er al mulig grund til at implementere stærke sikkerhedskontroller, som beskytter logistikvirksomhedernes systemer, data og interessenter.

De kritiske kontrolsystemer, der sikrer sikkerhed og problemfri drift af indbyggede og terminaloperationer, er i stigende risiko for angreb på grund af adoptionen af IT i den del af forretningen, som tidligere var isoleret. På grund af adoption af it & IOT, er OT-systemer i stigende grad i risiko for at blive tilgængelige for hackere både bevidst, når vi taler målrettede angreb, men også ubevist som en konsekvens af cyberkriminalitet i for eksempel ransomware.

Sikkerhedsekspertens anbefalinger
It-sikkerhedsvirksomheden Fortinet har udviklet en løsningsarkitektur til det, virksomheden omtaler som ”Maritime 4.0”. Arkitekturen giver med Fortinets egne ord havne og logistikvirksomheder mulighed for en proaktiv og transformativ tilgang til cybersikkerhed. Det er en vigtig pointe, at løsningsarkitekturen er baseret på branchestandarder, regulativer og sikkerhedskontroller specifikke for det maritime.

Christian Rutrecht fra Fortinet peger på tre anbefalinger eller opmærksomhedspunkter på området:

1. Pas på den udvidede angrebsoverflade: ”Når havne- og logistikvirksomheder eksekverer deres digitale transformationsstrategi, bliver deres forretning og systemer naturligt mere åbne og forbundne. Det medfører, at angrebsoverfladen og sårbarheden over for cybertrusler og potentielle nedbrud bliver større. Vi ser en tendens til at OT-delen af forretningen bliver mere afhængig af IT på grund af tilgængelighed og dataindsamling til at facilitere ”Maritime 4.0”, og det udgør en trussel hvor for eksempel ransomware, målrettede angreb og spionage kan påvirke den mere kritiske del af forretningen”, fortæller Christian Rutrecht.

2. Tænk cybersikkerhed fra dag 1: ”For at understøtte og indføre disse nye teknologier på en sikker måde er logistikbranchen og havne nødt til tidligt i deres 4.0 strategi at tænke cybersikkerhed ind i robustheden for kerneforetningen og bevæge sig mod en samlet sikkerhedsstrategi på både OT og IT. Hvis man anvender og arbejder ud fra frameworks som CIS18, IEC62443, ISO27001 samt regulativer som NIS, NIS2 og andre branchespecifikke regulativer, så kan man bygge robusthed og sikkerhed ind i både strategien og de services samt løsninger, man vælger til at understøtte forretningen”.

3. Sikkerhed skal være med hele vejen: ”Prioriterer virksomheden strategisk fra starten sikkerhed og robusthed ind i konvergeringen af IT og OT, som Maritime 4.0 kræver, så har man en platform for fremtidig vækst med fokus på driftssikkerhed”, lyder det fra Christian Rutrecht.

Toyota Material Handling A/S

Sponseret

Effektivitet, komfort og lavere omkostninger: Derfor vælger flere den nye Traigo48 fra Toyota

Slimstock Nordic

Sponseret

An opinion Making Artificial Intelligence (AI) land in supply chain practice

Denne artikel er del af et tema:

Tema om resiliens & it-sikkerhed 2023

Relateret indhold

01.07.2025SCM.dk

Digital omstilling giver små virksomheder vækst og flere ansatte

30.06.2025SCM.dk

Nu kommer der fart på udrulning af AI-fabrikker i stor skala

27.06.2025AGR

Sponseret

Finn er AGR’s nye AI-assistent – og et konkret eksempel på AI i forsyningskæden

25.06.2025SCM.dk

Universal Robots lancerer nyt værktøj til intuitiv simulering af robotceller

25.06.2025SCM.dk

HI-messen 2025 samler industrien med fokus på teknologi, bæredygtighed og stærke relationer

24.06.2025Fellowmind Denmark A/S

Sponseret

TITAN Containers samler medarbejdere på tværs af landegrænser

16.06.2025SCM.dk

Additive manufacturing skal være en del af fremtidens industri

13.06.2025SCM.dk

Nordic Hydrogen bringer grøn brint tættere på kilden

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DNV Business Assurance Denmark
Kursus
APQP4Wind Specialist Training

Event Description

Dato

01.07.2025

Sted

Online

Dansk Standard
Kursus
ISO 14001 kursus: - Diplomkursus i miljøledelse

På to dage præsenteres du for det grundlæggende indhold i ledelsesstandarden ISO 14001:2025 Miljøledelse, og lærer hvordan de enkelte krav efterleves i praksis. Der vil undervejs i kurset være praktiske øvelser, der kan inspirere dig til arbejdet i din egen organisation efterfølgende. Som afslutning følger en multiple choice eksamen, som måler på din erhvervede viden og færdigheder.

Dato

18.08.2025

Sted

Dansk Standard, 12 etage, Sal 1, Göteborg Plads 1, 2150 Nordhavn

Bureau Veritas
Kursus
FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhed (CQI IRCA-certificeret)

Ved succesfuld gennemførelse af vores CQI and IRCA-certificeret FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhedskursus vil du være i stand til at planlægge, gennemføre og afrapportere effektive 1., 2. og 3. parts audits af ledelsessystemer i henhold til kravene i ISO 22000:2018.

Dato

18.08.2025

Tid

08:30

Sted

Vejle

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia

DNV Business Assurance Denmark
Kursus
Få styr på de nye krav om energiledelse, energi- og klimasyn baseret på BEK 761/2024

Er din virksomhed omfattet af Bekendtgørelsen, skal I sikre, at I opfylder de nye krav. På dette 2,5-times online minikursus, giver vi dig den viden, du har brug for for at leve op til de nye krav.

Dato

21.08.2025

Tid

09:00

Sted

Online