Danske havne- og logistikvirksomheder skal skrue op for cybersikkerheden

Cyberkriminalitet er trussel nummer ét mod danske havne- og logistikvirksomheder, lyder det i ny rapport. Risici bliver højere i takt med, at virksomheder digitaliserer med nye 4.0-teknologier som kunstig intelligens, big data med mere. Der er stort behov for fokus på it-sikkerhed og robusthed tidligt i digitaliseringsudviklingen, lyder det fra ekspert, som her præsenterer tre anbefalinger.

I takt med at havne- og logistikvirksomheder bliver mere afhængige af digitale løsninger, opstår der nye angrebsflader for hackere. Arkivfoto fra 123rf.com..

26.05.2023

Poul Breil-Hansen, SCM.dk

Den største trussel mod havne- og logistikvirksomheder i Danmark er cyberspionage. Havne- og logistikvirksomheder kan være i besiddelse af kritiske informationer, ikke kun for samfundet, men også for det danske forsvar, og cyberspionage kan medføre, at fremmede stater får adgang til informationer af sikkerhedspolitisk betydning for Danmark. Det fastslår den nye rapport fra Center for Cybersikkerhed (CFCS) ”Cybertruslen mod danske havne og logistikvirksomheder”.

Cyberkriminalitet, og det gælder særligt ransomware, udgør ifølge samme rapport også en alvorlig trussel for samfundsvigtig infrastruktur som havne- og logistikvirksomheder. Et ransomware-angreb kan forstyrre leveringen af samfundsvigtige ydelser og få store økonomiske konsekvenser for logistikvirksomheder, som rammes.

Trusselsniveauet er ’meget højt’
CFCS vurderer i sin trusselsvurdering fra april 2023, at både cyberspionage- og cyberkriminalitetstruslen mod danske havne- og logistikvirksomheder aktuelt er ”meget høj”.

Læs også: Høj sikkerhed i dataintegrationen beskytter din forsyningskæde

I takt med at havne- og logistikvirksomheder bliver mere afhængige af digitale løsninger, opstår der nye angrebsflader for hackere. Arbejdsgange og systemer, der tidligere har været personafhængige og analoge, er i stigende grad forbundet til eller styret af it-systemer, som hackere i værste fald kan udnytte til at angribe. Det kan resultere i:

• store økonomiske tab,
• tab af omdømme for virksomhederne eller
• afbrydelse af samfundsvigtig infrastruktur.

Midt i en digital transformation
Transport- og logistikindustrien er midt i en transformation. Overgangen drives af behovet for at forbedre leveringstid, bæredygtighed og kundeoplevelsen og sker gennem investeringer i IoT, operationel teknologi (OT), big data, 5G og kunstig intelligens (AI). Disse digitaliseringsbestræbelser forbinder imidlertid mennesker og indbyggede systemer med skyen, hvilket øger sikkerhedsrisikoen.

IBM vurderer, at gennemsnitsomkostningen for sikkerhedsbrud er på $ 4.35 millioner, hvorfor der er al mulig grund til at implementere stærke sikkerhedskontroller, som beskytter logistikvirksomhedernes systemer, data og interessenter.

De kritiske kontrolsystemer, der sikrer sikkerhed og problemfri drift af indbyggede og terminaloperationer, er i stigende risiko for angreb på grund af adoptionen af IT i den del af forretningen, som tidligere var isoleret. På grund af adoption af it & IOT, er OT-systemer i stigende grad i risiko for at blive tilgængelige for hackere både bevidst, når vi taler målrettede angreb, men også ubevist som en konsekvens af cyberkriminalitet i for eksempel ransomware.

Sikkerhedsekspertens anbefalinger
It-sikkerhedsvirksomheden Fortinet har udviklet en løsningsarkitektur til det, virksomheden omtaler som ”Maritime 4.0”. Arkitekturen giver med Fortinets egne ord havne og logistikvirksomheder mulighed for en proaktiv og transformativ tilgang til cybersikkerhed. Det er en vigtig pointe, at løsningsarkitekturen er baseret på branchestandarder, regulativer og sikkerhedskontroller specifikke for det maritime.

Christian Rutrecht fra Fortinet peger på tre anbefalinger eller opmærksomhedspunkter på området:

1. Pas på den udvidede angrebsoverflade: ”Når havne- og logistikvirksomheder eksekverer deres digitale transformationsstrategi, bliver deres forretning og systemer naturligt mere åbne og forbundne. Det medfører, at angrebsoverfladen og sårbarheden over for cybertrusler og potentielle nedbrud bliver større. Vi ser en tendens til at OT-delen af forretningen bliver mere afhængig af IT på grund af tilgængelighed og dataindsamling til at facilitere ”Maritime 4.0”, og det udgør en trussel hvor for eksempel ransomware, målrettede angreb og spionage kan påvirke den mere kritiske del af forretningen”, fortæller Christian Rutrecht.

2. Tænk cybersikkerhed fra dag 1: ”For at understøtte og indføre disse nye teknologier på en sikker måde er logistikbranchen og havne nødt til tidligt i deres 4.0 strategi at tænke cybersikkerhed ind i robustheden for kerneforetningen og bevæge sig mod en samlet sikkerhedsstrategi på både OT og IT. Hvis man anvender og arbejder ud fra frameworks som CIS18, IEC62443, ISO27001 samt regulativer som NIS, NIS2 og andre branchespecifikke regulativer, så kan man bygge robusthed og sikkerhed ind i både strategien og de services samt løsninger, man vælger til at understøtte forretningen”.

3. Sikkerhed skal være med hele vejen: ”Prioriterer virksomheden strategisk fra starten sikkerhed og robusthed ind i konvergeringen af IT og OT, som Maritime 4.0 kræver, så har man en platform for fremtidig vækst med fokus på driftssikkerhed”, lyder det fra Christian Rutrecht.

Bredana Axcite A/S

Sponseret

Download gratis e-bog om BI-løsning udviklet specielt til Supply Chain Management

Teknologisk Institut Innovation og Digital Transformation

Sponseret

Vækst kræver robusthed

Denne artikel er del af et tema:

Tema om resiliens & it-sikkerhed 2023

Relateret indhold

29.02.2024SCM.dk

Medie: DSV kan være på vej med gigant-bud på DB Schenker

29.02.2024SCM.dk

CMA CGM genoptager Røde Havs-transit - i begrænset omfang

23.02.2024Bredana Axcite A/S

Sponseret

Download gratis e-bog om BI-løsning udviklet specielt til Supply Chain Management

22.02.2024SCM.dk

Robotindustri mødes om AI, den grønne omstilling og fremtidens arbejdsmarked

21.02.2024TrueCommerce

Sponseret

Derfor bør du opgradere din On-Premise-løsning

21.02.2024SCM.dk

Nyt kvantespring for 3D-print

21.02.2024Industriens Fond

Sponseret

Kunstig intelligens hjælper robotter med at passe på dyr og mennesker

14.02.2024SCM.dk

Inspirationsdag skal hjælpe med overblik over robotteknologi

Jobmarked

Se alle

Styrelsen for Forsyningssikkerhed

IT-konsulent til Styrelsen for Forsyningssikkerhed

Vil du være med til at gøre samfundet mere modstandsdygtigt over for fremtidens trusler? Er du ivrig efter, at blive en del af et fantastisk team, hvor du får ansvaret for at udvikle og understøtte styrelsens IT-løsninger? Så er stillingen som IT-konsulent i Styrelsen for Forsyningssikkerhed noget for dig.

Område

Sjælland

Ansøgningsfrist

03.03.2024

Apport Systems A/S

Bliv vores Software Developer. Vores SQL Expert til udviklingsteamet.

Er du klar til at blive Apports nye softwareudvikler: et job med ansvar, selvstændighed og IT-kundskaber. Vi glæder os til at modtage din ansøgning.

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Bredana Axcite A/S

Er du vild med programmering - og stærk til D365FO?

Hvis du elsker programmering helt ud i fingerspidserne og nikker entusiastisk, når snakken går på D365FO, OOP, SOLID og polymorphe variable, så læs endelig videre. Vi er nemlig på udkig efter en passioneret og hardcore udvikler til vores team i Kolding. Er det dig?

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Bredana Axcite A/S

Banker dit hjerte for programmering?

Hvis du elsker programmering helt ud i fingerspidserne og nikker entusiastisk, når snakken går på OOP, SOLID og polymorphe variable, så læs endelig videre. Vi er nemlig på udkig efter en passioneret og hardcore udvikler til vores team i Aarhus eller Kolding. Er det dig?

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Bredana Axcite A/S

Har du erfaring inden for intern logistik og/eller produktion?

Bredana Axcite søger en handlekraftig ERP-konsulent

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Bureau Veritas

Specialist i livscyklusvurderinger, miljøvaredeklarationer mm.

Specialist i livscyklusvurderinger, miljøvaredeklarationer mm. søges til international virksomhed

Område

Sydjylland

Ansøgningsfrist

Snarest muligt

Bureau Veritas

Auditor til ISO 9001, ISO 14001 OG ISO 45001

Bureau Veritas Certification søger auditor til ISO 9001, ISO 14001 og ISO 45001

Område

Sydjylland

Ansøgningsfrist

Snarest muligt

Bureau Veritas

Administrative assistant for marine & offshore

Join Bureau Veritas Denmark in an exciting position as part-time administrative assistant in the Marine Department

Område

Hovedstaden

Ansøgningsfrist

Snarest muligt

Bureau Veritas

IT-Sikkerhedskonsulent

Bureau Veritas søger IT-sikkerhedskonsulent

Område

Sydjylland

Ansøgningsfrist

Snarest muligt

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
RELEX Solutions
Webinar
The future of consumer goods supply chain planning

Join us for an exclusive online event that will introduce the new RELEX end-to-end supply chain planning solution capabilities for consumer goods companies.

Dato

07.02.2024

Sted

On-line

RELEX Solutions
Webinar
RELEX Next

Deltag til vores årlige online begivenhed RELEX Next. Her vil du høre alt om RELEX’ nyeste løsninger, samt erfaringer fra virksomheder, der allerede bruger dem succesfuldt. At følge med udviklingen er afgørende for detailhandlens succes. Under RELEX Next vil vi dykke ned i kritiske branchetemaer for at undersøge, hvordan hurtigt skiftende forbrugsvaner, supply chain disruptions og økonomisk usikkerhed understreger behovet for intelligent detailplanlægning - og hvorfor det er vigtigere end nogensinde før. Se hele agendaen på linket.

Dato

15.02.2024

Tid

14:00

Sted

On-line

TrueCommerce
Webinar
Webinar: EDIFACT

Alt du skal vide om EDIFACT

Dato

05.03.2024

Tid

11:00

Sted

Online

DTU Learn for Life
Efteruddannelse
Agile projekter - Hybrid - dag

Vil du lære at lede agile projekter professionelt og effektivt? Så tilmeld dig dette kursus, som også er et diplommodul, og få indsigt i agile værktøjer og kompetencer i agil projektledelse.

Dato

08.03.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Projektstrategi og -organisation

Skal du til at lede projekter, – eller gør du det allerede? Så tilmeld dig kurset Projektstrategi og –organisation, som også er et diplommodul, og få indblik i virksomheders og organisationers værdiskabelse, udviklingsfaser og meget mere.

Dato

11.03.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Projektledelse – metoder og værktøjer - dag

Vil du være projektleder – eller ønsker du at opkvalificere dine projektlederkompetencer? Så tilmeld dig dette kursus, som også er et diplom modul, og styrk dine evner til at planlægge, styre og følge op på projekter.

Dato

11.03.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup