Logistikvirksomheder overser sikkerhedstrusler fra malware

Logistikvirksomheder bekymrer sig om sikkerheden ved IoT; men de overser malware og vira, der reelt er en større trussel. Det viser undersøgelse udført af it-sikkerhedsfirmaet Kaspersky.

Malware udgør den største IT-trussel for transport- og logistikvirksomheder..

14.01.2019

Poul Breil-Hansen, SCM.dk

Tre ud af fire transport- og logistikvirksomheder regner med at blive ramt af cyberangreb gennem deres Industrial Control System, som SCADA, PLC eller DCS. De er mest bange for, hvad et angreb kommer til at betyde for deres leveringskvalitet og de ansattes sikkerhed.

Men mens de bekymrer sig om de sikkerhedsmæssige aspekter ved IoT, så er det malware, der udgør den største trussel. Det er en af it-sikkerhedsfirmaet Kaspersky Labs konklusioner på en undersøgelse af 40 danske transport- og logistikvirksomheders it-sikkerhed.

Digitaliseringen ruller stadig derudaf for fuld fart, og transport- og logistikvirksomheder digitaliserer også på livet løs. IoT har åbnet op for mange nye muligheder og bølgen har bestemt også ramt den industrielle branche, hvor virksomhederne har sat Smart Transportation og Industry 4.0, som nogle af deres højt prioriterede tiltag til smartere produkter og services.

IoT skaber sårbarheder
Det betyder, at flere systemer kommer online, og IoT gør sin indmarch. Det giver konkurrencemæssige fordele og nye indsigter, men det kan også skabe nye sårbarheder og åbne døren for hackere. Virksomhederne er i den grad ved at vågne op til de sikkerhedsmæssige risici ved den øgede, men nødvendige digitalisering.

Transport- og logistikvirksomheder er afhængige af ICS-systemer (Industrial Control Systems), som SCADA, PLC og DCS til at styre deres levering, og alle har efterhånden bygget både informationsteknologi og intelligens ind i tidligere tiders hermetisk lukkede systemer.

I en undersøgelse fra Kaspersky Lab viser det sig at 76 procent af transport- og logistikvirksomhederne regner med at blive ramt af et cyberangreb, der går igennem deres ICS-system. Og 60 procent peger på, at IoT kommer til at øge trusselsbilledet.

Malware og virus rammer driften
Ét er it-systemer, hvor it-sikkerhed er et naturligt element. Noget helt andet er driftsapparatet, hvor hele otte procent indrømmer, at de hverken har systemer til at overvåge, opdage eller afværge cyberangreb.

Mange er bange for, at cyberkriminelle vælger at gå efter deres specifikke virksomhed i målrettede angreb. Men realiteten er, at i løbet af de seneste 12 måneder har 60 procent af transport- og logistikvirksomheder oplevet malware- eller virusangreb gennem deres ICS-system og 25 procent har oplevet angreb via deres supply chain (partneres og leverandørers systemer).

Målrettede angreb stod ifølge rapporten ”The State of Industrial Cybersecurity 2018” fra Kaspersky Lab kun for 19 procent af angrebene, hvilket er en markant tilbagegang. I 2017 var angrebsformen helt oppe at ramme 36 procent.

”Det viser, at virksomheder, hvis drift bygger på ICS-systemer, snarere vil blive ramt af malware-angreb end et specifikt angreb rettet mod dem”, siger Kaspersky Labs nordiske direktør, Leif Jensen.

Cloud og IoT vil presse sikkerheden
”Transport- og logistikvirksomheder er i fuld gang med at omfavne de digitale værktøjer, som cloud og IoT, der kan skabe en langt mere effektiv drift, men som samtidigt udfordrer systemernes sikkerhed og kontinuitet. Heldigvis er der efterhånden mange sikkerhedsløsninger, der specifikt kan tage hånd om ICS-systemerne, men det er også et spørgsmål om at sikre, at alle typer af medarbejdere kender deres ansvar og ved, hvordan de skal forholde sig”, siger Leif Jensen.

Blandt de 40 transport- og logistikvirksomheder i undersøgelsen bruger 38 procent allerede cloudløsninger til deres SCADA-kontrolsystemer, mens 40 procent vil implementere dem inden for de næste 12 måneder.

”Det er afgørende, at disse virksomheder sørger for, at de kan håndtere de it-sikkerhedsmæssige aspekter ved den øgede digitalisering. Kun ved at udvikle specifikke ICS incident response-programmer og anvende it-sikkerhedssoftware, der kan håndtere kompleksiteten ved forbundne og distribuerede økosystemer, kan man som virksomhed beskytte produktion, service, kunder og brugere og miljøet”, slutter Leif Jensen.

The State of Industrial Cybersecurity 2018

Udfordringer med cybersecurity I ICS-drevne miljøer

Transport- og logistikvirksomheder med ICS-systemer

Gennemsnit (produktions, forsynings- samt transport- & logistikvirksomheder)

Det er ”meget eller temmelig sandsynligt”, at vi bliver ramt af et cyberangreb via vores ICS

76 procent

77 procent

IoT vil øge eller mindske denne trussel:

IoT vil øge truslen

60 procent

65 procent

IoT vil ikke påvirke

38 procent

25 procent

IoT vil mindske truslen

3 procent

9 procent

Vi har godkendte og dokumenterede cybersikkerhedssystemer og/eller politikker til at beskytte den operationelle teknologi eller ICS

Ja

93 procent

60 procent

Nej

8 procent

40 procent

Vi er mest bange for, at et cyberangreb skal gå udover:

  1. Tab af kundetillid

75 procent

63 procent

  1. Ansatte kommer til skade eller dør

75 procent

59 procent

  1. Skader på produkt eller service

73 procent

69 procent

  1. Overtrædelse af lovgivning

70 procent

62 procent

  1. Indvirkning på national sikkerhed

70 procent

57 procent

Virksomheder, der har oplevet cyberangreb, blev ramt af:

  1. Malware/virus

60 procent

64 procent

  1. Trusler via partnere og leverandører

25 procent

20 procent

  1. Ansattes fejl

24 procent

27 procent

  1. Ransomware-angreb

20 procent

30 procent

  1. Datatab og spionangreb

20 procent

14 procent

Og oplevede følgende konsekvenser

  1. Skader på produkt eller service

38 procent

54 procent

  1. Tab af kundetillid

35 procent

40 procent

  1. Tab af kontrakter og forretningsmuligheder

26 procent

22 procent

  1. Skader på miljø

19 procent

28 procent

  1. Overtrædelse af lovgivning

10 procent

15 procent

Om undersøgelsen

320 virksomheder indenfor produktion, forsyning, samt transport og logistik har deltaget i ‘The State of Industrial Cybersecurity’.

Alle virksomheders produktionsapparater er på den ene eller anden måde styret af Industrial Control Systems (ICS), såsom SCADA, PLT eller DCS. Undersøgelsen er gennemført af PAC for Kaspersky Lab og er internationalt baseret.

Toyota Material Handling A/S

Sponseret

Effektivitet, komfort og lavere omkostninger: Derfor vælger flere den nye Traigo48 fra Toyota

Slimstock Nordic

Sponseret

An opinion Making Artificial Intelligence (AI) land in supply chain practice

Relateret indhold

01.07.2025SCM.dk

Digital omstilling giver små virksomheder vækst og flere ansatte

30.06.2025SCM.dk

Nu kommer der fart på udrulning af AI-fabrikker i stor skala

27.06.2025AGR

Sponseret

Finn er AGR’s nye AI-assistent – og et konkret eksempel på AI i forsyningskæden

25.06.2025SCM.dk

Universal Robots lancerer nyt værktøj til intuitiv simulering af robotceller

25.06.2025SCM.dk

HI-messen 2025 samler industrien med fokus på teknologi, bæredygtighed og stærke relationer

24.06.2025Fellowmind Denmark A/S

Sponseret

TITAN Containers samler medarbejdere på tværs af landegrænser

16.06.2025SCM.dk

Additive manufacturing skal være en del af fremtidens industri

13.06.2025SCM.dk

Nordic Hydrogen bringer grøn brint tættere på kilden

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
Dansk Standard
Kursus
ISO 14001 kursus: - Diplomkursus i miljøledelse

På to dage præsenteres du for det grundlæggende indhold i ledelsesstandarden ISO 14001:2025 Miljøledelse, og lærer hvordan de enkelte krav efterleves i praksis. Der vil undervejs i kurset være praktiske øvelser, der kan inspirere dig til arbejdet i din egen organisation efterfølgende. Som afslutning følger en multiple choice eksamen, som måler på din erhvervede viden og færdigheder.

Dato

18.08.2025

Sted

Dansk Standard, 12 etage, Sal 1, Göteborg Plads 1, 2150 Nordhavn

Bureau Veritas
Kursus
FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhed (CQI IRCA-certificeret)

Ved succesfuld gennemførelse af vores CQI and IRCA-certificeret FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhedskursus vil du være i stand til at planlægge, gennemføre og afrapportere effektive 1., 2. og 3. parts audits af ledelsessystemer i henhold til kravene i ISO 22000:2018.

Dato

18.08.2025

Tid

08:30

Sted

Vejle

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia

DNV Business Assurance Denmark
Kursus
Få styr på de nye krav om energiledelse, energi- og klimasyn baseret på BEK 761/2024

Er din virksomhed omfattet af Bekendtgørelsen, skal I sikre, at I opfylder de nye krav. På dette 2,5-times online minikursus, giver vi dig den viden, du har brug for for at leve op til de nye krav.

Dato

21.08.2025

Tid

09:00

Sted

Online

DNV Business Assurance Denmark
Kursus
ISO/IEC 27001 Lead Auditor – Certificeret af PECB

Få bevis på dine kompetencer som ISO/IEC Lead Auditor med den internationale certificering fra PECB.

Dato

25.08.2025

Sted

Copenhagen