Logistikvirksomheder overser sikkerhedstrusler fra malware

Logistikvirksomheder bekymrer sig om sikkerheden ved IoT; men de overser malware og vira, der reelt er en større trussel. Det viser undersøgelse udført af it-sikkerhedsfirmaet Kaspersky.

Malware udgør den største IT-trussel for transport- og logistikvirksomheder..

14.01.2019

Poul Breil-Hansen, SCM.dk

Tre ud af fire transport- og logistikvirksomheder regner med at blive ramt af cyberangreb gennem deres Industrial Control System, som SCADA, PLC eller DCS. De er mest bange for, hvad et angreb kommer til at betyde for deres leveringskvalitet og de ansattes sikkerhed.

Men mens de bekymrer sig om de sikkerhedsmæssige aspekter ved IoT, så er det malware, der udgør den største trussel. Det er en af it-sikkerhedsfirmaet Kaspersky Labs konklusioner på en undersøgelse af 40 danske transport- og logistikvirksomheders it-sikkerhed.

Digitaliseringen ruller stadig derudaf for fuld fart, og transport- og logistikvirksomheder digitaliserer også på livet løs. IoT har åbnet op for mange nye muligheder og bølgen har bestemt også ramt den industrielle branche, hvor virksomhederne har sat Smart Transportation og Industry 4.0, som nogle af deres højt prioriterede tiltag til smartere produkter og services.

IoT skaber sårbarheder
Det betyder, at flere systemer kommer online, og IoT gør sin indmarch. Det giver konkurrencemæssige fordele og nye indsigter, men det kan også skabe nye sårbarheder og åbne døren for hackere. Virksomhederne er i den grad ved at vågne op til de sikkerhedsmæssige risici ved den øgede, men nødvendige digitalisering.

Transport- og logistikvirksomheder er afhængige af ICS-systemer (Industrial Control Systems), som SCADA, PLC og DCS til at styre deres levering, og alle har efterhånden bygget både informationsteknologi og intelligens ind i tidligere tiders hermetisk lukkede systemer.

I en undersøgelse fra Kaspersky Lab viser det sig at 76 procent af transport- og logistikvirksomhederne regner med at blive ramt af et cyberangreb, der går igennem deres ICS-system. Og 60 procent peger på, at IoT kommer til at øge trusselsbilledet.

Malware og virus rammer driften
Ét er it-systemer, hvor it-sikkerhed er et naturligt element. Noget helt andet er driftsapparatet, hvor hele otte procent indrømmer, at de hverken har systemer til at overvåge, opdage eller afværge cyberangreb.

Mange er bange for, at cyberkriminelle vælger at gå efter deres specifikke virksomhed i målrettede angreb. Men realiteten er, at i løbet af de seneste 12 måneder har 60 procent af transport- og logistikvirksomheder oplevet malware- eller virusangreb gennem deres ICS-system og 25 procent har oplevet angreb via deres supply chain (partneres og leverandørers systemer).

Målrettede angreb stod ifølge rapporten ”The State of Industrial Cybersecurity 2018” fra Kaspersky Lab kun for 19 procent af angrebene, hvilket er en markant tilbagegang. I 2017 var angrebsformen helt oppe at ramme 36 procent.

”Det viser, at virksomheder, hvis drift bygger på ICS-systemer, snarere vil blive ramt af malware-angreb end et specifikt angreb rettet mod dem”, siger Kaspersky Labs nordiske direktør, Leif Jensen.

Cloud og IoT vil presse sikkerheden
”Transport- og logistikvirksomheder er i fuld gang med at omfavne de digitale værktøjer, som cloud og IoT, der kan skabe en langt mere effektiv drift, men som samtidigt udfordrer systemernes sikkerhed og kontinuitet. Heldigvis er der efterhånden mange sikkerhedsløsninger, der specifikt kan tage hånd om ICS-systemerne, men det er også et spørgsmål om at sikre, at alle typer af medarbejdere kender deres ansvar og ved, hvordan de skal forholde sig”, siger Leif Jensen.

Blandt de 40 transport- og logistikvirksomheder i undersøgelsen bruger 38 procent allerede cloudløsninger til deres SCADA-kontrolsystemer, mens 40 procent vil implementere dem inden for de næste 12 måneder.

”Det er afgørende, at disse virksomheder sørger for, at de kan håndtere de it-sikkerhedsmæssige aspekter ved den øgede digitalisering. Kun ved at udvikle specifikke ICS incident response-programmer og anvende it-sikkerhedssoftware, der kan håndtere kompleksiteten ved forbundne og distribuerede økosystemer, kan man som virksomhed beskytte produktion, service, kunder og brugere og miljøet”, slutter Leif Jensen.

The State of Industrial Cybersecurity 2018

Udfordringer med cybersecurity I ICS-drevne miljøer

Transport- og logistikvirksomheder med ICS-systemer

Gennemsnit (produktions, forsynings- samt transport- & logistikvirksomheder)

Det er ”meget eller temmelig sandsynligt”, at vi bliver ramt af et cyberangreb via vores ICS

76 procent

77 procent

IoT vil øge eller mindske denne trussel:

IoT vil øge truslen

60 procent

65 procent

IoT vil ikke påvirke

38 procent

25 procent

IoT vil mindske truslen

3 procent

9 procent

Vi har godkendte og dokumenterede cybersikkerhedssystemer og/eller politikker til at beskytte den operationelle teknologi eller ICS

Ja

93 procent

60 procent

Nej

8 procent

40 procent

Vi er mest bange for, at et cyberangreb skal gå udover:

  1. Tab af kundetillid

75 procent

63 procent

  1. Ansatte kommer til skade eller dør

75 procent

59 procent

  1. Skader på produkt eller service

73 procent

69 procent

  1. Overtrædelse af lovgivning

70 procent

62 procent

  1. Indvirkning på national sikkerhed

70 procent

57 procent

Virksomheder, der har oplevet cyberangreb, blev ramt af:

  1. Malware/virus

60 procent

64 procent

  1. Trusler via partnere og leverandører

25 procent

20 procent

  1. Ansattes fejl

24 procent

27 procent

  1. Ransomware-angreb

20 procent

30 procent

  1. Datatab og spionangreb

20 procent

14 procent

Og oplevede følgende konsekvenser

  1. Skader på produkt eller service

38 procent

54 procent

  1. Tab af kundetillid

35 procent

40 procent

  1. Tab af kontrakter og forretningsmuligheder

26 procent

22 procent

  1. Skader på miljø

19 procent

28 procent

  1. Overtrædelse af lovgivning

10 procent

15 procent

Om undersøgelsen

320 virksomheder indenfor produktion, forsyning, samt transport og logistik har deltaget i ‘The State of Industrial Cybersecurity’.

Alle virksomheders produktionsapparater er på den ene eller anden måde styret af Industrial Control Systems (ICS), såsom SCADA, PLT eller DCS. Undersøgelsen er gennemført af PAC for Kaspersky Lab og er internationalt baseret.

Toyota Material Handling A/S

Sponseret

Prøv næste generation af gaffeltrucks hos Toyota Material Handling i Vejle

SSI Schäfer

Sponseret

SSI SCHAEFER samarbejder med Coop om et af Europas største automatiserede distributionscentre

Relateret indhold

10.10.2025SCM.dk

Europa styrker sin position i et globalt voksende robotmarked

10.10.2025SCM.dk

AutoStore bliver tilgængelig som lejeløsning

09.10.2025Delfi Technologies A/S

Sponseret

Digitalt overblik over mødelokaler hos jem & fix

08.10.2025SCM.dk

AI kan tage dataslæbet i ESG-arbejdet - med stor energiregning

08.10.2025SCM.dk

Data i forsyningskæden er (stadig) fuld af huller

06.10.2025SCM.dk

Salling Group gør klar til kæmpe solcellepark

03.10.2025SCM.dk

Sådan står det til med datahåndteringen i danske forsyningskædeafdelinger

02.10.2025Delfi Technologies A/S

Sponseret

Digital skiltning skaber overblik i undervisningsmiljøet

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
KNAPP A/S
Seminar
Morgenmad hos KNAPP

Deltag i vores undersøgelse af teknologierne bag et højautomatiseret lager. For dem, der vil vide mere om forskellige automatiseringsløsninger og hvilke områder de er bedst egnede til.

Dato

15.10.2025

Tid

07:30

Sted

KNAPP Nordics kontor | Hyllie Vattenparksgata 12, Malmö (lige over broen)

Fellowmind Denmark A/S
Webinar
Always Azure – Skab værdi med Microsoft Azure

Vil du være på forkant med det nyeste i Azure og få konkrete idéer til, hvordan du udnytter platformen bedst muligt i din virksomhed?

Dato

20.10.2025

Tid

13:00

Sted

Online

Dansk Standard
Kursus
Bliv klar til NIS2 med ISO 27001 - diplomkursus

På dette to-dages kursus får du en gennemgang af kravene i EU's NIS2-direktiv med fokus på, hvordan du kan efterleve og implementere kravene i praksis med ISO/IEC 27001 - ledelsessystem for informationssikkerhed.

Dato

21.10.2025

Sted

Dansk Standard, 12 etage, Sal 2, Göteborg Plads 1, 2150 Nordhavn

Dansk Standard
Kursus
NIS2 i praksis – med ISO/IEC 27001 som fundament for compliance

På dette diplomkursus får du overblik over NIS2-kravene i praksis, og du lærer, hvordan ISO/IEC 27001 kan bruges som en praktisk ramme til at styrke jeres informationssikkerhed og sikre compliance med den nye NIS2-lov.

Dato

21.10.2025

Sted

Dansk Standard, Nordhavn

DNV Business Assurance Denmark
Kursus
Grundlæggende miljøledelse

Formålet med kurset er at give deltagerne et grundlæggende kendskab til miljøledelsessystemer, kravene i ISO 14001:2015 og de forretningsfordele, der er knyttet til systematisk arbejde med et miljøledelsessystem.

Dato

22.10.2025

Sted

Odense

DNV Business Assurance Denmark
Kursus
Strategisk udvikling af ledelsessystemer

Hvordan sikrer vi, at ledelsessystemet leverer et effektivt bidrag til virksomhedens strategiudvikling?

Dato

23.10.2025

Sted

Odense