Styrk cybersikkerheden: Danske havne- og logistikvirksomheder skal forbedre deres digitale forsvar

En ny rapport understreger, at cyberkriminalitet udgør den største trussel mod danske havne- og logistikvirksomheder. Risiciene forstærkes, når virksomhederne implementerer nye 4.0-teknologier som kunstig intelligens og big data. Der er derfor et presserende behov for øget fokus på it-sikkerhed og robusthed allerede i de tidlige stadier af digitaliseringsprocessen. En ekspert præsenterer her tre anbefalinger til at imødegå udfordringerne.

I takt med at havne- og logistikvirksomheder bliver mere afhængige af digitale løsninger, opstår der nye angrebsflader for hackere. Arkivfoto fra 123rf.com.. Foto: 123rf.com

Den største trussel mod havne- og logistikvirksomheder i Danmark er cyberspionage. Havne- og logistikvirksomheder kan være i besiddelse af kritiske informationer, ikke kun for samfundet, men også for det danske forsvar, og cyberspionage kan medføre, at fremmede stater får adgang til informationer af sikkerhedspolitisk betydning for Danmark. Det fastslår den nye rapport fra Center for Cybersikkerhed (CFCS) ”Cybertruslen mod danske havne og logistikvirksomheder”.

Cyberkriminalitet, og det gælder særligt ransomware, udgør ifølge samme rapport også en alvorlig trussel for samfundsvigtig infrastruktur som havne- og logistikvirksomheder. Et ransomware-angreb kan forstyrre leveringen af samfundsvigtige ydelser og få store økonomiske konsekvenser for logistikvirksomheder, som rammes.

Trusselsniveauet er ’meget højt’
CFCS vurderer i sin trusselsvurdering fra april 2023, at både cyberspionage- og cyberkriminalitetstruslen mod danske havne- og logistikvirksomheder aktuelt er ”meget høj”.

Læs også: Høj sikkerhed i dataintegrationen beskytter din forsyningskæde (Åbner ny side)

I takt med at havne- og logistikvirksomheder bliver mere afhængige af digitale løsninger, opstår der nye angrebsflader for hackere. Arbejdsgange og systemer, der tidligere har været personafhængige og analoge, er i stigende grad forbundet til eller styret af it-systemer, som hackere i værste fald kan udnytte til at angribe. Det kan resultere i:

• store økonomiske tab,
• tab af omdømme for virksomhederne eller
• afbrydelse af samfundsvigtig infrastruktur.

Midt i en digital transformation
Transport- og logistikindustrien er midt i en transformation. Overgangen drives af behovet for at forbedre leveringstid, bæredygtighed og kundeoplevelsen og sker gennem investeringer i IoT, operationel teknologi (OT), big data, 5G og kunstig intelligens (AI). Disse digitaliseringsbestræbelser forbinder imidlertid mennesker og indbyggede systemer med skyen, hvilket øger sikkerhedsrisikoen.

IBM vurderer, at gennemsnitsomkostningen for sikkerhedsbrud er på $ 4.35 millioner, hvorfor der er al mulig grund til at implementere stærke sikkerhedskontroller, som beskytter logistikvirksomhedernes systemer, data og interessenter.

De kritiske kontrolsystemer, der sikrer sikkerhed og problemfri drift af indbyggede og terminaloperationer, er i stigende risiko for angreb på grund af adoptionen af IT i den del af forretningen, som tidligere var isoleret. På grund af adoption af it & IOT, er OT-systemer i stigende grad i risiko for at blive tilgængelige for hackere både bevidst, når vi taler målrettede angreb, men også ubevist som en konsekvens af cyberkriminalitet i for eksempel ransomware.

Sikkerhedsekspertens anbefalinger
It-sikkerhedsvirksomheden Fortinet har udviklet en løsningsarkitektur til det, virksomheden omtaler som ”Maritime 4.0”. Arkitekturen giver med Fortinets egne ord havne og logistikvirksomheder mulighed for en proaktiv og transformativ tilgang til cybersikkerhed. Det er en vigtig pointe, at løsningsarkitekturen er baseret på branchestandarder, regulativer og sikkerhedskontroller specifikke for det maritime.

Christian Rutrecht fra Fortinet peger på tre anbefalinger eller opmærksomhedspunkter på området:

1. Pas på den udvidede angrebsoverflade: ”Når havne- og logistikvirksomheder eksekverer deres digitale transformationsstrategi, bliver deres forretning og systemer naturligt mere åbne og forbundne. Det medfører, at angrebsoverfladen og sårbarheden over for cybertrusler og potentielle nedbrud bliver større. Vi ser en tendens til at OT-delen af forretningen bliver mere afhængig af IT på grund af tilgængelighed og dataindsamling til at facilitere ”Maritime 4.0”, og det udgør en trussel hvor for eksempel ransomware, målrettede angreb og spionage kan påvirke den mere kritiske del af forretningen”, fortæller Christian Rutrecht.

2. Tænk cybersikkerhed fra dag 1: ”For at understøtte og indføre disse nye teknologier på en sikker måde er logistikbranchen og havne nødt til tidligt i deres 4.0 strategi at tænke cybersikkerhed ind i robustheden for kerneforetningen og bevæge sig mod en samlet sikkerhedsstrategi på både OT og IT. Hvis man anvender og arbejder ud fra frameworks som CIS18, IEC62443, ISO27001 samt regulativer som NIS, NIS2 og andre branchespecifikke regulativer, så kan man bygge robusthed og sikkerhed ind i både strategien og de services samt løsninger, man vælger til at understøtte forretningen”.

3. Sikkerhed skal være med hele vejen: ”Prioriterer virksomheden strategisk fra starten sikkerhed og robusthed ind i konvergeringen af IT og OT, som Maritime 4.0 kræver, så har man en platform for fremtidig vækst med fokus på driftssikkerhed”, lyder det fra Christian Rutrecht.

Denne artikel er del af et tema:

Tema: Sikkerhed

Sikkerhed er forudsætningen for alt arbejde der udføres, også i den maritime branche. I dette Tema dykker vi ned i vidt forskellige aspekter af sikkerhed - på havet, offshore og eksistentielt. Udstyr der kan forhindre at brand opstår, udstyr der anvendes til at bekæmpe brand - og udstyr der skal forbedre sikkerheden. Og så giver Erhvervsministeren sit bud på den sikkerhed der omgiver os alle.

Artikler

Shipping

09.06.2023|Maritimedanmark.dk

Verdens første selvsejlende, elektriske færge er sat i drift

Stockholm blev torsdag den første by i verden til at lancere den selvsejlende og elektriske færge, MF Estelle, der er sat i drift mellem øer i Stockholm.

Service

09.06.2023|Maritimedanmark.dk

Maersk vil teste biobrændstof til tog

En jernbanestrækning i Spanien bliver omdrejningspunkt for Maersk´ test af 2. generations biobrændstof til tog. Testen gennemføres i samarbejde med jernbaneselskabet Renfe og det spanske olie og gasselskab selskab Cepsa, der vil levere 160 tons biobrændstof fremstillet af brugt madolie.

Service

09.06.2023|Maritimedanmark.dk

DSV køber el-lastbiler finansieret af intern CO2-afgift

Den danske logistikgigant har indført en intern CO2-afgift, som forventes at generere omkring 1 mia. kroner til bæredygtighedsinitiativer og innovationsprojekter i de første fem år. Første projekt, der finansieres gennem programmet er indkøb af et mindre antal elektriske lastbiler.

Shipping

09.06.2023|Maritimedanmark.dk

Danske Rederier: Global klimaafgift bør gå til u-lande

Om mindre end måned, skal landene i FN´s søfartsorganisation, IMO forsøge at opnå enighed om, hvor store reduktioner, der skal laves, og træffe beslutninger om rammerne for bl.a. hvordan et økonomisk virkemiddel som en afgift skal udformes og indføres. Og her bør u-landene tænkes ind, mener Danske Rederier.

Nye skibe

09.06.2023|Maritimedanmark.dk

Terntank og Kongsberg hædret på Nor-Shipping med Next Generation Ship Award

Tre hybrid tankskibe på hver 15.000 dwt, der er designet til at kunne drives med diesel, biobrændstof eller metanol og samtidig kan blive hjulpet frem af vinden, er blevet tildelt Next Generation Ship Award af Nor-Shipping.

Nye skibe

08.06.2023|Maritimedanmark.dk

Hurtigruten afslører koncept for batteri- og vinddrevet krydstogtskib

Der kommer i en ikke så fjern fremtid forbud mod at sejle ind i flere af de mest betagende norske fjorde med fossildrevne krydstogtskibe. Hurtigruten sejler der hver dag og har nu løftet sløret for et krydstogtskib, der drevet af batterier, vind og sol skal være fri for udledninger.

PARTNER

Maritimedanmark.dk