Styrk cybersikkerheden: Danske havne- og logistikvirksomheder skal forbedre deres digitale forsvar

En ny rapport understreger, at cyberkriminalitet udgør den største trussel mod danske havne- og logistikvirksomheder. Risiciene forstærkes, når virksomhederne implementerer nye 4.0-teknologier som kunstig intelligens og big data. Der er derfor et presserende behov for øget fokus på it-sikkerhed og robusthed allerede i de tidlige stadier af digitaliseringsprocessen. En ekspert præsenterer her tre anbefalinger til at imødegå udfordringerne.

I takt med at havne- og logistikvirksomheder bliver mere afhængige af digitale løsninger, opstår der nye angrebsflader for hackere. Arkivfoto fra 123rf.com.. Foto: 123rf.com

Den største trussel mod havne- og logistikvirksomheder i Danmark er cyberspionage. Havne- og logistikvirksomheder kan være i besiddelse af kritiske informationer, ikke kun for samfundet, men også for det danske forsvar, og cyberspionage kan medføre, at fremmede stater får adgang til informationer af sikkerhedspolitisk betydning for Danmark. Det fastslår den nye rapport fra Center for Cybersikkerhed (CFCS) ”Cybertruslen mod danske havne og logistikvirksomheder”.

Cyberkriminalitet, og det gælder særligt ransomware, udgør ifølge samme rapport også en alvorlig trussel for samfundsvigtig infrastruktur som havne- og logistikvirksomheder. Et ransomware-angreb kan forstyrre leveringen af samfundsvigtige ydelser og få store økonomiske konsekvenser for logistikvirksomheder, som rammes.

Trusselsniveauet er ’meget højt’
CFCS vurderer i sin trusselsvurdering fra april 2023, at både cyberspionage- og cyberkriminalitetstruslen mod danske havne- og logistikvirksomheder aktuelt er ”meget høj”.

Læs også: Høj sikkerhed i dataintegrationen beskytter din forsyningskæde (Åbner ny side)

I takt med at havne- og logistikvirksomheder bliver mere afhængige af digitale løsninger, opstår der nye angrebsflader for hackere. Arbejdsgange og systemer, der tidligere har været personafhængige og analoge, er i stigende grad forbundet til eller styret af it-systemer, som hackere i værste fald kan udnytte til at angribe. Det kan resultere i:

• store økonomiske tab,
• tab af omdømme for virksomhederne eller
• afbrydelse af samfundsvigtig infrastruktur.

Midt i en digital transformation
Transport- og logistikindustrien er midt i en transformation. Overgangen drives af behovet for at forbedre leveringstid, bæredygtighed og kundeoplevelsen og sker gennem investeringer i IoT, operationel teknologi (OT), big data, 5G og kunstig intelligens (AI). Disse digitaliseringsbestræbelser forbinder imidlertid mennesker og indbyggede systemer med skyen, hvilket øger sikkerhedsrisikoen.

IBM vurderer, at gennemsnitsomkostningen for sikkerhedsbrud er på $ 4.35 millioner, hvorfor der er al mulig grund til at implementere stærke sikkerhedskontroller, som beskytter logistikvirksomhedernes systemer, data og interessenter.

De kritiske kontrolsystemer, der sikrer sikkerhed og problemfri drift af indbyggede og terminaloperationer, er i stigende risiko for angreb på grund af adoptionen af IT i den del af forretningen, som tidligere var isoleret. På grund af adoption af it & IOT, er OT-systemer i stigende grad i risiko for at blive tilgængelige for hackere både bevidst, når vi taler målrettede angreb, men også ubevist som en konsekvens af cyberkriminalitet i for eksempel ransomware.

Sikkerhedsekspertens anbefalinger
It-sikkerhedsvirksomheden Fortinet har udviklet en løsningsarkitektur til det, virksomheden omtaler som ”Maritime 4.0”. Arkitekturen giver med Fortinets egne ord havne og logistikvirksomheder mulighed for en proaktiv og transformativ tilgang til cybersikkerhed. Det er en vigtig pointe, at løsningsarkitekturen er baseret på branchestandarder, regulativer og sikkerhedskontroller specifikke for det maritime.

Christian Rutrecht fra Fortinet peger på tre anbefalinger eller opmærksomhedspunkter på området:

1. Pas på den udvidede angrebsoverflade: ”Når havne- og logistikvirksomheder eksekverer deres digitale transformationsstrategi, bliver deres forretning og systemer naturligt mere åbne og forbundne. Det medfører, at angrebsoverfladen og sårbarheden over for cybertrusler og potentielle nedbrud bliver større. Vi ser en tendens til at OT-delen af forretningen bliver mere afhængig af IT på grund af tilgængelighed og dataindsamling til at facilitere ”Maritime 4.0”, og det udgør en trussel hvor for eksempel ransomware, målrettede angreb og spionage kan påvirke den mere kritiske del af forretningen”, fortæller Christian Rutrecht.

2. Tænk cybersikkerhed fra dag 1: ”For at understøtte og indføre disse nye teknologier på en sikker måde er logistikbranchen og havne nødt til tidligt i deres 4.0 strategi at tænke cybersikkerhed ind i robustheden for kerneforetningen og bevæge sig mod en samlet sikkerhedsstrategi på både OT og IT. Hvis man anvender og arbejder ud fra frameworks som CIS18, IEC62443, ISO27001 samt regulativer som NIS, NIS2 og andre branchespecifikke regulativer, så kan man bygge robusthed og sikkerhed ind i både strategien og de services samt løsninger, man vælger til at understøtte forretningen”.

3. Sikkerhed skal være med hele vejen: ”Prioriterer virksomheden strategisk fra starten sikkerhed og robusthed ind i konvergeringen af IT og OT, som Maritime 4.0 kræver, så har man en platform for fremtidig vækst med fokus på driftssikkerhed”, lyder det fra Christian Rutrecht.

Maritimedanmark.dk

53,8 mio iskolde lager-m3 understøtter globale fødevarekæder

Denne artikel er del af et tema:

Tema: Sikkerhed

Sikkerhed er forudsætningen for alt arbejde der udføres, også i den maritime branche. I dette Tema dykker vi ned i vidt forskellige aspekter af sikkerhed - på havet, offshore og eksistentielt. Udstyr der kan forhindre at brand opstår, udstyr der anvendes til at bekæmpe brand - og udstyr der skal forbedre sikkerheden. Og så giver Erhvervsministeren sit bud på den sikkerhed der omgiver os alle.

Relateret indhold

03.12.2024Maritimedanmark.dk

Kutter påsejlede mole ved Skagen Havn

02.12.2024Maritimedanmark.dk

Odense Havn bygger sine hidtil største haller

28.11.2024Maritimedanmark.dk

Nye tanke på Kalundborg Østhavn

28.11.2024Maritimedanmark.dk

Ny borgmester lægger havneudvidelse i graven

27.11.2024Maritimedanmark.dk

Udflytning af Næstved Havn vedtaget

25.11.2024Maritimedanmark.dk

Politikere vil ikke skrive under på havneregnskab

22.11.2024Maritimedanmark.dk

Verdens mest kraftfulde testcenter på vej i Odense Havn

22.11.2024Maritimedanmark.dk

Rønne Havn ansætter erfaren økonomidirektør

Jobmarked

Se alle

Bliv opdateret med maritimedanmark.dk

Tilmeld dig nyhedsbrevet fra den maritime branche. Vi leverer nyhedsoverblikket og fagligheden, gode jobtilbud og faglige events. Hver dag,

Se flere temaer

Events

Se alle
RelyOn
Kursus
STCW - Advanced Fire Fighting (afholdes løbende)

At the end of the course the participant shall be able to use the principles for on-site management of available resources of personnel and material and shall be able to plan and exercise fire drills onboard a vessel.

Dato

30.05.2024

Tid

08:30

Sted

Uglviggårdsvej 3, Esbjerg Ø, 6705, Denmark

RelyOn
Kursus
STCW - Proficiency in Fast Rescue Boats (afholdes løbende)

To give the deligate the knowledge and skills needed to safely crew an FRB. The course is acording to STCW-95, table A-VI/2-2.

Dato

16.09.2024

Tid

20:30

Sted

Uglviggårdsvej 3, Esbjerg Ø, 6705, Denmark

RelyOn
Kursus
STCW - Advance Fire Fighting Refresh (afholdes løbende)

To refresh previous gained knowledge obtained in STCW advanced fire fighting certficate. Course Contents: - Special fire conditions - Management functions and principles - Extinguishing techniques - Emergency Contingency

Dato

16.09.2024

Tid

20:30

Sted

Uglviggårdsvej 3, Esbjerg Ø, 6705, Denmark

RelyOn
Kursus
STCW - Fire Prevention and Fire Fighting Refresh (afholdes løbende)

To refresh previous gained knowledge obtained in STCW VI/1-2 basic safety training Course Contents: Limitation of fire hazards, Maintenance of emergency contingency, Behavior in situations involving fire, Extinguishing fire.

Dato

16.09.2024

Tid

20:30

Sted

Uglviggårdsvej 3, Esbjerg Ø, 6705, Denmark

RelyOn
Kursus
STCW - Combined Boat Training Basic (afholdes løbende)

To give the delegates knowledge and skills needed to safely crew survival vessels. After completion of the course, the delegate will meet the qualification requirements in accordance with the STCW Code Table A-VI/2-1 and Table A-VI/2-2

Dato

16.09.2024

Tid

20:30

Sted

Uglviggårdsvej 3, Esbjerg Ø, 6705, Denmark

RelyOn
Kursus
STCW -Proficiency in Survival Craft and Rescue Boats other than Fast Rescue Boats (afholdes løbende)

After completion of the course, the delegate must meet the qualification requirements in accordance with the STCW Code Table A-VI/2-1 Target Group: Persons to be included as the ships operating crew who must operate liferafts, lifeboats and man-over-board boats. Course Contents: Operation and construction of: - Liferafts - Lifeboats - Man-over-board boats - Life saving appliances Life-saving first aid, haemorrhage, shock and hypothermia.

Dato

16.09.2024

Tid

20:30

Sted

Uglviggårdsvej 3, Esbjerg Ø, 6705, Denmark