Logistikvirksomheder overser sikkerhedstrusler fra malware

Logistikvirksomheder bekymrer sig om sikkerheden ved IoT; men de overser malware og vira, der reelt er en større trussel. Det viser undersøgelse udført af it-sikkerhedsfirmaet Kaspersky.

Malware udgør den største IT-trussel for transport- og logistikvirksomheder..

14.01.2019

Poul Breil-Hansen, SCM.dk

Tre ud af fire transport- og logistikvirksomheder regner med at blive ramt af cyberangreb gennem deres Industrial Control System, som SCADA, PLC eller DCS. De er mest bange for, hvad et angreb kommer til at betyde for deres leveringskvalitet og de ansattes sikkerhed.

Men mens de bekymrer sig om de sikkerhedsmæssige aspekter ved IoT, så er det malware, der udgør den største trussel. Det er en af it-sikkerhedsfirmaet Kaspersky Labs konklusioner på en undersøgelse af 40 danske transport- og logistikvirksomheders it-sikkerhed.

Digitaliseringen ruller stadig derudaf for fuld fart, og transport- og logistikvirksomheder digitaliserer også på livet løs. IoT har åbnet op for mange nye muligheder og bølgen har bestemt også ramt den industrielle branche, hvor virksomhederne har sat Smart Transportation og Industry 4.0, som nogle af deres højt prioriterede tiltag til smartere produkter og services.

IoT skaber sårbarheder
Det betyder, at flere systemer kommer online, og IoT gør sin indmarch. Det giver konkurrencemæssige fordele og nye indsigter, men det kan også skabe nye sårbarheder og åbne døren for hackere. Virksomhederne er i den grad ved at vågne op til de sikkerhedsmæssige risici ved den øgede, men nødvendige digitalisering.

Transport- og logistikvirksomheder er afhængige af ICS-systemer (Industrial Control Systems), som SCADA, PLC og DCS til at styre deres levering, og alle har efterhånden bygget både informationsteknologi og intelligens ind i tidligere tiders hermetisk lukkede systemer.

I en undersøgelse fra Kaspersky Lab viser det sig at 76 procent af transport- og logistikvirksomhederne regner med at blive ramt af et cyberangreb, der går igennem deres ICS-system. Og 60 procent peger på, at IoT kommer til at øge trusselsbilledet.

Malware og virus rammer driften
Ét er it-systemer, hvor it-sikkerhed er et naturligt element. Noget helt andet er driftsapparatet, hvor hele otte procent indrømmer, at de hverken har systemer til at overvåge, opdage eller afværge cyberangreb.

Mange er bange for, at cyberkriminelle vælger at gå efter deres specifikke virksomhed i målrettede angreb. Men realiteten er, at i løbet af de seneste 12 måneder har 60 procent af transport- og logistikvirksomheder oplevet malware- eller virusangreb gennem deres ICS-system og 25 procent har oplevet angreb via deres supply chain (partneres og leverandørers systemer).

Målrettede angreb stod ifølge rapporten ”The State of Industrial Cybersecurity 2018” fra Kaspersky Lab kun for 19 procent af angrebene, hvilket er en markant tilbagegang. I 2017 var angrebsformen helt oppe at ramme 36 procent.

”Det viser, at virksomheder, hvis drift bygger på ICS-systemer, snarere vil blive ramt af malware-angreb end et specifikt angreb rettet mod dem”, siger Kaspersky Labs nordiske direktør, Leif Jensen.

Cloud og IoT vil presse sikkerheden
”Transport- og logistikvirksomheder er i fuld gang med at omfavne de digitale værktøjer, som cloud og IoT, der kan skabe en langt mere effektiv drift, men som samtidigt udfordrer systemernes sikkerhed og kontinuitet. Heldigvis er der efterhånden mange sikkerhedsløsninger, der specifikt kan tage hånd om ICS-systemerne, men det er også et spørgsmål om at sikre, at alle typer af medarbejdere kender deres ansvar og ved, hvordan de skal forholde sig”, siger Leif Jensen.

Blandt de 40 transport- og logistikvirksomheder i undersøgelsen bruger 38 procent allerede cloudløsninger til deres SCADA-kontrolsystemer, mens 40 procent vil implementere dem inden for de næste 12 måneder.

”Det er afgørende, at disse virksomheder sørger for, at de kan håndtere de it-sikkerhedsmæssige aspekter ved den øgede digitalisering. Kun ved at udvikle specifikke ICS incident response-programmer og anvende it-sikkerhedssoftware, der kan håndtere kompleksiteten ved forbundne og distribuerede økosystemer, kan man som virksomhed beskytte produktion, service, kunder og brugere og miljøet”, slutter Leif Jensen.

The State of Industrial Cybersecurity 2018

Udfordringer med cybersecurity I ICS-drevne miljøer

Transport- og logistikvirksomheder med ICS-systemer

Gennemsnit (produktions, forsynings- samt transport- & logistikvirksomheder)

Det er ”meget eller temmelig sandsynligt”, at vi bliver ramt af et cyberangreb via vores ICS

76 procent

77 procent

IoT vil øge eller mindske denne trussel:

IoT vil øge truslen

60 procent

65 procent

IoT vil ikke påvirke

38 procent

25 procent

IoT vil mindske truslen

3 procent

9 procent

Vi har godkendte og dokumenterede cybersikkerhedssystemer og/eller politikker til at beskytte den operationelle teknologi eller ICS

Ja

93 procent

60 procent

Nej

8 procent

40 procent

Vi er mest bange for, at et cyberangreb skal gå udover:

  1. Tab af kundetillid

75 procent

63 procent

  1. Ansatte kommer til skade eller dør

75 procent

59 procent

  1. Skader på produkt eller service

73 procent

69 procent

  1. Overtrædelse af lovgivning

70 procent

62 procent

  1. Indvirkning på national sikkerhed

70 procent

57 procent

Virksomheder, der har oplevet cyberangreb, blev ramt af:

  1. Malware/virus

60 procent

64 procent

  1. Trusler via partnere og leverandører

25 procent

20 procent

  1. Ansattes fejl

24 procent

27 procent

  1. Ransomware-angreb

20 procent

30 procent

  1. Datatab og spionangreb

20 procent

14 procent

Og oplevede følgende konsekvenser

  1. Skader på produkt eller service

38 procent

54 procent

  1. Tab af kundetillid

35 procent

40 procent

  1. Tab af kontrakter og forretningsmuligheder

26 procent

22 procent

  1. Skader på miljø

19 procent

28 procent

  1. Overtrædelse af lovgivning

10 procent

15 procent

Om undersøgelsen

320 virksomheder indenfor produktion, forsyning, samt transport og logistik har deltaget i ‘The State of Industrial Cybersecurity’.

Alle virksomheders produktionsapparater er på den ene eller anden måde styret af Industrial Control Systems (ICS), såsom SCADA, PLT eller DCS. Undersøgelsen er gennemført af PAC for Kaspersky Lab og er internationalt baseret.

N.C. Nielsen A/S

Sponseret

Førerkomfort i fokus ved MillPart-truckvalg

Slimstock Nordic

Sponseret

An opinion Making Artificial Intelligence (AI) land in supply chain practice

Relateret indhold

09.09.2025SCM.dk

Fra fremtidsvision til værktøjskasse – AI er flyttet ind i hverdagen

09.09.2025SCM.dk

Russiske hackere går målrettet efter vestlige logistikaktiviteter

04.09.2025SCM.dk

AI rykker fra skrivebordet ind i maskinrummet

02.09.2025SCM.dk

AI og cybersikkerhed sætter dagsordenen på Technomania

01.09.2025SCM.dk

Dansk cybersikkerhed indtager internationalt niveau

01.09.2025Brother Nordic A/S

Sponseret

Få holdbar og tydelig opmærkning med Brother

29.08.2025SCM.dk

Nyt værktøj hjælper med at træffe klogere bæredygtige valg

29.08.2025SCM.dk

Danske virksomheder styrker cybersikkerheden efter stor øvelse

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DNV Business Assurance Denmark
Kursus
NIS2 for topledelse og bestyrelsesmedlemmer

NIS2 kræver, at ledelse og bestyrelsesmedlemmer uddannes i grundlæggende cybersikkerhed. Fra store bøder og fratagelse af lederrollen kan blive konsekvensen for ledelsen, hvis der ikke er styr på sikkerheden, når NIS2 bliver implementeret i Danmark.

Dato

12.09.2025

Tid

09:00

Sted

Online

DNV Business Assurance Denmark
Kursus
NIS2 for topledelse og bestyrelsesmedlemmer

NIS2 kræver, at ledelse og bestyrelsesmedlemmer uddannes i grundlæggende cybersikkerhed. Fra store bøder og fratagelse af lederrollen kan blive konsekvensen for ledelsen, hvis der ikke er styr på sikkerheden, når NIS2 bliver implementeret i Danmark.

Dato

12.09.2025

Tid

13:00

Sted

Online

DNV Business Assurance Denmark
Kursus
AQAP NATO Kvalitetsstandarder - grundkursus

Er din virksomhed leverandør til Forsvaret eller har I planer om at blive det? Hvis ja, vil du blive mødt af krav om bevis for efterlevelse af kravene i AQAP, som er NATOs standarder for kvalitetsstyring.

Dato

16.09.2025

Sted

Frederik VI´s Hotel, Odense

RELEX Solutions
Messe
RELEX Solutions at NRF

RELEX Solutions is heading to NRF 2025: Retail's Big Show Europe to showcase how our agentic AI transforms retail supply chain planning. Visit us at booth M-087!

Dato

16.09.2025

Sted

NRF 2025, Paris Expo Porte de Versailles

DNV Business Assurance Denmark
Kursus
Auditorkursus i kvalitetsledelse

Formålet med kurset er at få et grundigt kendskab til de værktøjer og auditprincipper, der skal anvendes af auditorerne, for at virksomheden får det optimale udbytte af virksomhedens kvalitetsledelsessystem efter DS/EN ISO 9001:2015 og den interne audit.

Dato

16.09.2025

Sted

Odense

DNV Business Assurance Denmark
Kursus
AQAP NATO Kvalitetsstandarder - grundkursus

Er din virksomhed leverandør til Forsvaret eller har I planer om at blive det? Hvis ja, vil du blive mødt af krav om bevis for efterlevelse af kravene i AQAP, som er NATOs standarder for kvalitetsstyring.

Dato

16.09.2025

Sted

Odense