Logistikvirksomheder overser sikkerhedstrusler fra malware
Logistikvirksomheder bekymrer sig om sikkerheden ved IoT; men de overser malware og vira, der reelt er en større trussel. Det viser undersøgelse udført af it-sikkerhedsfirmaet Kaspersky.
Malware udgør den største IT-trussel for transport- og logistikvirksomheder..
Tre ud af fire transport- og logistikvirksomheder regner med at blive ramt af cyberangreb gennem deres Industrial Control System, som SCADA, PLC eller DCS. De er mest bange for, hvad et angreb kommer til at betyde for deres leveringskvalitet og de ansattes sikkerhed.
Men mens de bekymrer sig om de sikkerhedsmæssige aspekter ved IoT, så er det malware, der udgør den største trussel. Det er en af it-sikkerhedsfirmaet Kaspersky Labs konklusioner på en undersøgelse af 40 danske transport- og logistikvirksomheders it-sikkerhed.
Digitaliseringen ruller stadig derudaf for fuld fart, og transport- og logistikvirksomheder digitaliserer også på livet løs. IoT har åbnet op for mange nye muligheder og bølgen har bestemt også ramt den industrielle branche, hvor virksomhederne har sat Smart Transportation og Industry 4.0, som nogle af deres højt prioriterede tiltag til smartere produkter og services.
IoT skaber sårbarheder
Det betyder, at flere systemer kommer online, og IoT gør sin indmarch. Det giver konkurrencemæssige fordele og nye indsigter, men det kan også skabe nye sårbarheder og åbne døren for hackere. Virksomhederne er i den grad ved at vågne op til de sikkerhedsmæssige risici ved den øgede, men nødvendige digitalisering.
Transport- og logistikvirksomheder er afhængige af ICS-systemer (Industrial Control Systems), som SCADA, PLC og DCS til at styre deres levering, og alle har efterhånden bygget både informationsteknologi og intelligens ind i tidligere tiders hermetisk lukkede systemer.
I en undersøgelse fra Kaspersky Lab viser det sig at 76 procent af transport- og logistikvirksomhederne regner med at blive ramt af et cyberangreb, der går igennem deres ICS-system. Og 60 procent peger på, at IoT kommer til at øge trusselsbilledet.
Malware og virus rammer driften
Ét er it-systemer, hvor it-sikkerhed er et naturligt element. Noget helt andet er driftsapparatet, hvor hele otte procent indrømmer, at de hverken har systemer til at overvåge, opdage eller afværge cyberangreb.
Mange er bange for, at cyberkriminelle vælger at gå efter deres specifikke virksomhed i målrettede angreb. Men realiteten er, at i løbet af de seneste 12 måneder har 60 procent af transport- og logistikvirksomheder oplevet malware- eller virusangreb gennem deres ICS-system og 25 procent har oplevet angreb via deres supply chain (partneres og leverandørers systemer).
Målrettede angreb stod ifølge rapporten ”The State of Industrial Cybersecurity 2018” fra Kaspersky Lab kun for 19 procent af angrebene, hvilket er en markant tilbagegang. I 2017 var angrebsformen helt oppe at ramme 36 procent.
”Det viser, at virksomheder, hvis drift bygger på ICS-systemer, snarere vil blive ramt af malware-angreb end et specifikt angreb rettet mod dem”, siger Kaspersky Labs nordiske direktør, Leif Jensen.
Cloud og IoT vil presse sikkerheden
”Transport- og logistikvirksomheder er i fuld gang med at omfavne de digitale værktøjer, som cloud og IoT, der kan skabe en langt mere effektiv drift, men som samtidigt udfordrer systemernes sikkerhed og kontinuitet. Heldigvis er der efterhånden mange sikkerhedsløsninger, der specifikt kan tage hånd om ICS-systemerne, men det er også et spørgsmål om at sikre, at alle typer af medarbejdere kender deres ansvar og ved, hvordan de skal forholde sig”, siger Leif Jensen.
Blandt de 40 transport- og logistikvirksomheder i undersøgelsen bruger 38 procent allerede cloudløsninger til deres SCADA-kontrolsystemer, mens 40 procent vil implementere dem inden for de næste 12 måneder.
”Det er afgørende, at disse virksomheder sørger for, at de kan håndtere de it-sikkerhedsmæssige aspekter ved den øgede digitalisering. Kun ved at udvikle specifikke ICS incident response-programmer og anvende it-sikkerhedssoftware, der kan håndtere kompleksiteten ved forbundne og distribuerede økosystemer, kan man som virksomhed beskytte produktion, service, kunder og brugere og miljøet”, slutter Leif Jensen.
The State of Industrial Cybersecurity 2018
Udfordringer med cybersecurity I ICS-drevne miljøer | Transport- og logistikvirksomheder med ICS-systemer | Gennemsnit (produktions, forsynings- samt transport- & logistikvirksomheder) |
Det er ”meget eller temmelig sandsynligt”, at vi bliver ramt af et cyberangreb via vores ICS | 76 procent | 77 procent |
IoT vil øge eller mindske denne trussel: | ||
IoT vil øge truslen | 60 procent | 65 procent |
IoT vil ikke påvirke | 38 procent | 25 procent |
IoT vil mindske truslen | 3 procent | 9 procent |
Vi har godkendte og dokumenterede cybersikkerhedssystemer og/eller politikker til at beskytte den operationelle teknologi eller ICS | ||
Ja | 93 procent | 60 procent |
Nej | 8 procent | 40 procent |
Vi er mest bange for, at et cyberangreb skal gå udover: | ||
| 75 procent | 63 procent |
| 75 procent | 59 procent |
| 73 procent | 69 procent |
| 70 procent | 62 procent |
| 70 procent | 57 procent |
Virksomheder, der har oplevet cyberangreb, blev ramt af: | ||
| 60 procent | 64 procent |
| 25 procent | 20 procent |
| 24 procent | 27 procent |
| 20 procent | 30 procent |
| 20 procent | 14 procent |
Og oplevede følgende konsekvenser | ||
| 38 procent | 54 procent |
| 35 procent | 40 procent |
| 26 procent | 22 procent |
| 19 procent | 28 procent |
| 10 procent | 15 procent |
Om undersøgelsen
320 virksomheder indenfor produktion, forsyning, samt transport og logistik har deltaget i ‘The State of Industrial Cybersecurity’.
Alle virksomheders produktionsapparater er på den ene eller anden måde styret af Industrial Control Systems (ICS), såsom SCADA, PLT eller DCS. Undersøgelsen er gennemført af PAC for Kaspersky Lab og er internationalt baseret.
