14.01.2019  |  IT

Logistikvirksomheder overser sikkerhedstrusler fra malware

Logistikvirksomheder bekymrer sig om sikkerheden ved IoT; men de overser malware og vira, der reelt er en større trussel. Det viser undersøgelse udført af it-sikkerhedsfirmaet Kaspersky.

Tre ud af fire transport- og logistikvirksomheder regner med at blive ramt af cyberangreb gennem deres Industrial Control System, som SCADA, PLC eller DCS. De er mest bange for, hvad et angreb kommer til at betyde for deres leveringskvalitet og de ansattes sikkerhed.

Men mens de bekymrer sig om de sikkerhedsmæssige aspekter ved IoT, så er det malware, der udgør den største trussel. Det er en af it-sikkerhedsfirmaet Kaspersky Labs konklusioner på en undersøgelse af 40 danske transport- og logistikvirksomheders it-sikkerhed.

Digitaliseringen ruller stadig derudaf for fuld fart, og transport- og logistikvirksomheder digitaliserer også på livet løs. IoT har åbnet op for mange nye muligheder og bølgen har bestemt også ramt den industrielle branche, hvor virksomhederne har sat Smart Transportation og Industry 4.0, som nogle af deres højt prioriterede tiltag til smartere produkter og services.

IoT skaber sårbarheder
Det betyder, at flere systemer kommer online, og IoT gør sin indmarch. Det giver konkurrencemæssige fordele og nye indsigter, men det kan også skabe nye sårbarheder og åbne døren for hackere. Virksomhederne er i den grad ved at vågne op til de sikkerhedsmæssige risici ved den øgede, men nødvendige digitalisering.

Transport- og logistikvirksomheder er afhængige af ICS-systemer (Industrial Control Systems), som SCADA, PLC og DCS til at styre deres levering, og alle har efterhånden bygget både informationsteknologi og intelligens ind i tidligere tiders hermetisk lukkede systemer.

I en undersøgelse fra Kaspersky Lab viser det sig at 76 procent af transport- og logistikvirksomhederne regner med at blive ramt af et cyberangreb, der går igennem deres ICS-system. Og 60 procent peger på, at IoT kommer til at øge trusselsbilledet.

Malware og virus rammer driften
Ét er it-systemer, hvor it-sikkerhed er et naturligt element. Noget helt andet er driftsapparatet, hvor hele otte procent indrømmer, at de hverken har systemer til at overvåge, opdage eller afværge cyberangreb.

Mange er bange for, at cyberkriminelle vælger at gå efter deres specifikke virksomhed i målrettede angreb. Men realiteten er, at i løbet af de seneste 12 måneder har 60 procent af transport- og logistikvirksomheder oplevet malware- eller virusangreb gennem deres ICS-system og 25 procent har oplevet angreb via deres supply chain (partneres og leverandørers systemer).

Målrettede angreb stod ifølge rapporten ”The State of Industrial Cybersecurity 2018” fra Kaspersky Lab kun for 19 procent af angrebene, hvilket er en markant tilbagegang. I 2017 var angrebsformen helt oppe at ramme 36 procent.

”Det viser, at virksomheder, hvis drift bygger på ICS-systemer, snarere vil blive ramt af malware-angreb end et specifikt angreb rettet mod dem”, siger Kaspersky Labs nordiske direktør, Leif Jensen.

Cloud og IoT vil presse sikkerheden
”Transport- og logistikvirksomheder er i fuld gang med at omfavne de digitale værktøjer, som cloud og IoT, der kan skabe en langt mere effektiv drift, men som samtidigt udfordrer systemernes sikkerhed og kontinuitet. Heldigvis er der efterhånden mange sikkerhedsløsninger, der specifikt kan tage hånd om ICS-systemerne, men det er også et spørgsmål om at sikre, at alle typer af medarbejdere kender deres ansvar og ved, hvordan de skal forholde sig”, siger Leif Jensen.

Blandt de 40 transport- og logistikvirksomheder i undersøgelsen bruger 38 procent allerede cloudløsninger til deres SCADA-kontrolsystemer, mens 40 procent vil implementere dem inden for de næste 12 måneder.

”Det er afgørende, at disse virksomheder sørger for, at de kan håndtere de it-sikkerhedsmæssige aspekter ved den øgede digitalisering. Kun ved at udvikle specifikke ICS incident response-programmer og anvende it-sikkerhedssoftware, der kan håndtere kompleksiteten ved forbundne og distribuerede økosystemer, kan man som virksomhed beskytte produktion, service, kunder og brugere og miljøet”, slutter Leif Jensen.

The State of Industrial Cybersecurity 2018

Udfordringer med cybersecurity I ICS-drevne miljøer

Transport- og logistikvirksomheder med ICS-systemer

Gennemsnit (produktions, forsynings- samt transport- & logistikvirksomheder)

Det er ”meget eller temmelig sandsynligt”, at vi bliver ramt af et cyberangreb via vores ICS

76 procent

77 procent

IoT vil øge eller mindske denne trussel:

IoT vil øge truslen

60 procent

65 procent

IoT vil ikke påvirke

38 procent

25 procent

IoT vil mindske truslen

3 procent

9 procent

Vi har godkendte og dokumenterede cybersikkerhedssystemer og/eller politikker til at beskytte den operationelle teknologi eller ICS

Ja

93 procent

60 procent

Nej

8 procent

40 procent

Vi er mest bange for, at et cyberangreb skal gå udover:

  1. Tab af kundetillid

75 procent

63 procent

  1. Ansatte kommer til skade eller dør

75 procent

59 procent

  1. Skader på produkt eller service

73 procent

69 procent

  1. Overtrædelse af lovgivning

70 procent

62 procent

  1. Indvirkning på national sikkerhed

70 procent

57 procent

Virksomheder, der har oplevet cyberangreb, blev ramt af:

  1. Malware/virus

60 procent

64 procent

  1. Trusler via partnere og leverandører

25 procent

20 procent

  1. Ansattes fejl

24 procent

27 procent

  1. Ransomware-angreb

20 procent

30 procent

  1. Datatab og spionangreb

20 procent

14 procent

Og oplevede følgende konsekvenser

  1. Skader på produkt eller service

38 procent

54 procent

  1. Tab af kundetillid

35 procent

40 procent

  1. Tab af kontrakter og forretningsmuligheder

26 procent

22 procent

  1. Skader på miljø

19 procent

28 procent

  1. Overtrædelse af lovgivning

10 procent

15 procent

  SCM.dk anvender cookies, som vi bruger til at huske dine indstillinger og statistik m.m. Når du fortsætter med at bruge websitet accepterer vores nye cookie- og persondatapolitik. Læs mere