Styrk cybersikkerheden: Danske havne- og logistikvirksomheder skal forbedre deres digitale forsvar

En ny rapport understreger, at cyberkriminalitet udgør den største trussel mod danske havne- og logistikvirksomheder. Risiciene forstærkes, når virksomhederne implementerer nye 4.0-teknologier som kunstig intelligens og big data. Der er derfor et presserende behov for øget fokus på it-sikkerhed og robusthed allerede i de tidlige stadier af digitaliseringsprocessen. En ekspert præsenterer her tre anbefalinger til at imødegå udfordringerne.

I takt med at havne- og logistikvirksomheder bliver mere afhængige af digitale løsninger, opstår der nye angrebsflader for hackere. Arkivfoto fra 123rf.com.. Foto: 123rf.com

Den største trussel mod havne- og logistikvirksomheder i Danmark er cyberspionage. Havne- og logistikvirksomheder kan være i besiddelse af kritiske informationer, ikke kun for samfundet, men også for det danske forsvar, og cyberspionage kan medføre, at fremmede stater får adgang til informationer af sikkerhedspolitisk betydning for Danmark. Det fastslår den nye rapport fra Center for Cybersikkerhed (CFCS) ”Cybertruslen mod danske havne og logistikvirksomheder”.

Cyberkriminalitet, og det gælder særligt ransomware, udgør ifølge samme rapport også en alvorlig trussel for samfundsvigtig infrastruktur som havne- og logistikvirksomheder. Et ransomware-angreb kan forstyrre leveringen af samfundsvigtige ydelser og få store økonomiske konsekvenser for logistikvirksomheder, som rammes.

Trusselsniveauet er ’meget højt’
CFCS vurderer i sin trusselsvurdering fra april 2023, at både cyberspionage- og cyberkriminalitetstruslen mod danske havne- og logistikvirksomheder aktuelt er ”meget høj”.

Læs også: Høj sikkerhed i dataintegrationen beskytter din forsyningskæde (Åbner ny side)

I takt med at havne- og logistikvirksomheder bliver mere afhængige af digitale løsninger, opstår der nye angrebsflader for hackere. Arbejdsgange og systemer, der tidligere har været personafhængige og analoge, er i stigende grad forbundet til eller styret af it-systemer, som hackere i værste fald kan udnytte til at angribe. Det kan resultere i:

• store økonomiske tab,
• tab af omdømme for virksomhederne eller
• afbrydelse af samfundsvigtig infrastruktur.

Midt i en digital transformation
Transport- og logistikindustrien er midt i en transformation. Overgangen drives af behovet for at forbedre leveringstid, bæredygtighed og kundeoplevelsen og sker gennem investeringer i IoT, operationel teknologi (OT), big data, 5G og kunstig intelligens (AI). Disse digitaliseringsbestræbelser forbinder imidlertid mennesker og indbyggede systemer med skyen, hvilket øger sikkerhedsrisikoen.

IBM vurderer, at gennemsnitsomkostningen for sikkerhedsbrud er på $ 4.35 millioner, hvorfor der er al mulig grund til at implementere stærke sikkerhedskontroller, som beskytter logistikvirksomhedernes systemer, data og interessenter.

De kritiske kontrolsystemer, der sikrer sikkerhed og problemfri drift af indbyggede og terminaloperationer, er i stigende risiko for angreb på grund af adoptionen af IT i den del af forretningen, som tidligere var isoleret. På grund af adoption af it & IOT, er OT-systemer i stigende grad i risiko for at blive tilgængelige for hackere både bevidst, når vi taler målrettede angreb, men også ubevist som en konsekvens af cyberkriminalitet i for eksempel ransomware.

Sikkerhedsekspertens anbefalinger
It-sikkerhedsvirksomheden Fortinet har udviklet en løsningsarkitektur til det, virksomheden omtaler som ”Maritime 4.0”. Arkitekturen giver med Fortinets egne ord havne og logistikvirksomheder mulighed for en proaktiv og transformativ tilgang til cybersikkerhed. Det er en vigtig pointe, at løsningsarkitekturen er baseret på branchestandarder, regulativer og sikkerhedskontroller specifikke for det maritime.

Christian Rutrecht fra Fortinet peger på tre anbefalinger eller opmærksomhedspunkter på området:

1. Pas på den udvidede angrebsoverflade: ”Når havne- og logistikvirksomheder eksekverer deres digitale transformationsstrategi, bliver deres forretning og systemer naturligt mere åbne og forbundne. Det medfører, at angrebsoverfladen og sårbarheden over for cybertrusler og potentielle nedbrud bliver større. Vi ser en tendens til at OT-delen af forretningen bliver mere afhængig af IT på grund af tilgængelighed og dataindsamling til at facilitere ”Maritime 4.0”, og det udgør en trussel hvor for eksempel ransomware, målrettede angreb og spionage kan påvirke den mere kritiske del af forretningen”, fortæller Christian Rutrecht.

2. Tænk cybersikkerhed fra dag 1: ”For at understøtte og indføre disse nye teknologier på en sikker måde er logistikbranchen og havne nødt til tidligt i deres 4.0 strategi at tænke cybersikkerhed ind i robustheden for kerneforetningen og bevæge sig mod en samlet sikkerhedsstrategi på både OT og IT. Hvis man anvender og arbejder ud fra frameworks som CIS18, IEC62443, ISO27001 samt regulativer som NIS, NIS2 og andre branchespecifikke regulativer, så kan man bygge robusthed og sikkerhed ind i både strategien og de services samt løsninger, man vælger til at understøtte forretningen”.

3. Sikkerhed skal være med hele vejen: ”Prioriterer virksomheden strategisk fra starten sikkerhed og robusthed ind i konvergeringen af IT og OT, som Maritime 4.0 kræver, så har man en platform for fremtidig vækst med fokus på driftssikkerhed”, lyder det fra Christian Rutrecht.

Denne artikel er del af et tema:

Tema: Sikkerhed

Sikkerhed er forudsætningen for alt arbejde der udføres, også i den maritime branche. I dette Tema dykker vi ned i vidt forskellige aspekter af sikkerhed - på havet, offshore og eksistentielt. Udstyr der kan forhindre at brand opstår, udstyr der anvendes til at bekæmpe brand - og udstyr der skal forbedre sikkerheden. Og så giver Erhvervsministeren sit bud på den sikkerhed der omgiver os alle.

Mere fra...

09.12.2023Maritimedanmark.dk

First-movers kommer til at betalt dyrt for grøn containertransport

08.12.2023Maritimedanmark.dk

Ikonisk fyrskib skal renoveres for mio-beløb

08.12.2023Maritimedanmark.dk

Redningsbåd testes: Sejles direkte op på stranden med 36 knob

08.12.2023Maritimedanmark.dk

Rønne Havn styrker sin organisation og ledelse

08.12.2023Maritimedanmark.dk

USA sanktionerer 13 for angreb i Det Røde Hav

08.12.2023Maritimedanmark.dk

Dansk software bag Singapore´s første digitale bunkerleverandør

07.12.2023Maritimedanmark.dk

Opkøbet af Bladt Industries er faldet på plads

07.12.2023Maritimedanmark.dk

Vedtaget: Aarhus Havn bliver omdannet til aktieselskab

Jobmarked

Se alle

Esbjerg Havn

Esbjerg Havn søger havneassistent

Havneassistenten indgår i døgnvagten i Maritim afdeling, der betjener havnens kunder, og varetager ordens-mæssige, administrative og maritime opgaver. Du vil endvidere lejlighedsvis indgå i dagteamet.

Område

Midtjylland

Ansøgningsfrist

07.01.2024

Samsø Rederi

Maskinchef til Samsøs hurtigfærge Lilleøre

Lilleøre er en passagerfærge med plads til 296 passagerer og ca. 85 cykler

Område

Midtjylland

Ansøgningsfrist

22.12.2023

Samsø Rederi

Befaren skibsassistent

1 befaren skibsassistent søges til at sejle Prinsesse Isabella i Samsø Rederi. Herudover søges en befaren skibsassistent som afløser, evt. et fast mindre timetal. For begge gælder det, at stillingerne kræver C-E kørekort.

Område

Hele Danmark

Ansøgningsfrist

30.12.2023

DanPilot

Lodsaspiranter søges til DanPilot

Har du bred erfaring som navigatør og besidder du kompetencerne til at blive Lods? Så er det måske dig vi står og mangler.

Område

Hele Danmark

Ansøgningsfrist

30.12.2023

MarineShaft A/S

Vi søger industritekniker

MarineShaft A/S søger snarest en erfaren industritekniker/maskinarbejder til vores maskinværksteder i Hirtshals.

Område

Nordjylland

Ansøgningsfrist

14.01.2024

MarineShaft A/S

Rejsemontør søges

MarineShaft er specialiseret i reparationer på ror og propellerudstyr for den kommercielle skibsbranche. Vi har travlt med mange spændende opgaver for vores kunder og søger derfor en erfaren og selvstændig rejsemontør, som selvsikkert kan hjælpe vores kunder med at løse opgaven.

Område

Nordjylland

Ansøgningsfrist

14.01.2024

MarineShaft A/S

Erfaren svejsespecialist søges

MarineShaft søger en dygtig svejser

Område

Nordjylland

Ansøgningsfrist

14.01.2024

MARPRO Search & Selection

Project HSEQ Manager - Rohde Nielsen

Are you a seasoned HSEQ professional with a passion for driving excellence in Health, Safety, Environmental and Quality practices? Rohde Nielsen is expanding its HSEQ department, and they want you to be a part of their dynamic team in Copenhagen.

Område

Hovedstaden

Ansøgningsfrist

Snarest muligt

MARPRO Search & Selection

Marine Superintendent - Rohde Nielsen

Are you an experienced maritime profile looking for a shore-based position, where you can work in close co-operation with the crew on the highly specialized vessels? On behalf of Rohde Nielsen, MARPRO is looking for a Marine Superintendent to the office in Grenå.

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Kalundborg kommune

Navigatør til Sejerøbugtens færger

I forbindelse med en omstrukturering af færgedriften og etablering af et rederi søger Sejerøbugtens færger en skibsfører til at deltage i dette spændende arbejde. Her vil man få stor indflydelse på sin egen hverdag i et samspil med andre gode kollegaer.

Område

Sjælland

Ansøgningsfrist

20.12.2023

Events

Se alle

Copyright 2023