Geopolitisk uro og it-trusler truer freden i forsyningskæden

Vi har i en længere periode oplevet en relativ stille periode med et lavt niveau af internationale konflikter, en periode der måske har rod tilbage til Murens fald den 9. november 1989, som åbnede op for en ny og roligere verdensorden efter mange års ’kold krig’ og atomvåbentrusler. Det ser ud til at være slut nu. Verden er blevet mere konfliktfyldt de senere år. Der er krig i Ukraine-Rusland og Israel-Palæstina, og der er stigende spændinger mellem Kina-Rusland og USA-Europa, ligesom Taiwan og Mellemøsten er potentielle konfliktområder.

Læs også: Kom på forkant med benspænd i din forsyningskæde

Den moderne digitale økonomi skaber nye sårbarheder for danske produktions SMV’er (små og mellemstore virksomheder, red.). SMV’er er ofte afhængige af eksport for at vækste deres forretning, og derfor har geopolitiske kriser som supply chain forstyrrelser og mulige markedsadgangsrestriktioner større konsekvenser for dem end for store virksomheder. 

”SMV’er er også særligt sårbare overfor cyberangreb som tyveri af IPR, sabotage og ransomware. Ny forskning afslører mangel på viden om cybersikkerhed blandt danske produktions SMV’er. Også det nye EU NIS2-direktiv indeholder strengere krav om cybersikkerhed til virksomheder, som også omfatter danske produktions SMV’er. Endelig har en ny kortlægning afsløret en lav grad af parathed til cybersikkerhed blandt danske SMV’er”, fortæller professor Jan Stentoft, der er leder af projektet ”Cybersikkerhed og forretningskontinuitet”.

Få styr på sårbarheder

Det er projektets formål at styrke danske produktions SMV’ers niveau af cybersikkerhed. Det sker ved at identificere og adressere sårbarheder i deres forsyningskæder og dernæst identificere de kapabiliteter, der er nødvendige for at kunne håndtere sårbarhederne. 

Arbejdet bliver baseret på fremtidsscenarier for to kritiske infrastrukturområder (forsvar og it- og kommunikationsteknologi). SMV’erne trænes i en firefaset procesmodel til at sikre ’supply chain resilience’, som er en model, der er udviklet i et eksisterende Industriens Fond projekt. 

Læs også: Data styrker forsyningskædens modstandsdygtighed 

Træningen i cybersikkerhed bidrager også til at øge vidensniveauet om cybersikkerhed generelt blandt SMV’erne. Projektet har desuden et særligt fokus på at sikre tværorganisatorisk forståelse for cybersikkerhed i valget af konkrete løsninger samt at ændre et omkostningsfokus til et fokus, hvor konkurrencemæssige fordele skabes ved at excellere indenfor cybersikkerhed.

Fokus på forsvar og IKT

Projektet har et særligt fokus på forsvarsindustrien samt IT- og kommunikationsteknologiindustrien samt tilgrænsende industrier. 

”Projektet udvikler en række fremtidsscenarier for virksomheders forretningsmiljøer med forskellige geopolitiske og cybermæssige udviklinger. Det tager afsæt i et netop afsluttet projekt hos Industriens Fond, hvor der er udviklet en procesmodel til at øge robustheden af SMV’ers forsyningskæder. Procesmodellen har fokus på at identificere, hvilke sårbarheder SMV’er har i deres forsyningskæder, samt hvilke kapabiliteter virksomheder bør have for at kunne håndtere sårbarhederne, se scr-smv.dk. I dette nye projekt arbejder vi videre med procesmodellen, som programmeres til et online digitalt værktøj og tilføjes nye sårbarheder og kapabiliteter set i lyset af cybertrusler og geopolitiske spændinger”. 

Det er tanken, at 50 virksomheder skal deltage i arbejdet med procesmodel for supply chain resilience, modtage træning i cybersikkerhed samt deltage i simuleringsspil. Projektet bliver gennemført i et samarbejde mellem tre institutter på SDU, som bidrager med hver deres faglighed.