Styrk cybersikkerheden: Danske havne- og logistikvirksomheder skal forbedre deres digitale forsvar

En ny rapport understreger, at cyberkriminalitet udgør den største trussel mod danske havne- og logistikvirksomheder. Risiciene forstærkes, når virksomhederne implementerer nye 4.0-teknologier som kunstig intelligens og big data. Der er derfor et presserende behov for øget fokus på it-sikkerhed og robusthed allerede i de tidlige stadier af digitaliseringsprocessen. En ekspert præsenterer her tre anbefalinger til at imødegå udfordringerne.

I takt med at havne- og logistikvirksomheder bliver mere afhængige af digitale løsninger, opstår der nye angrebsflader for hackere. Arkivfoto fra 123rf.com.. Foto: 123rf.com

Den største trussel mod havne- og logistikvirksomheder i Danmark er cyberspionage. Havne- og logistikvirksomheder kan være i besiddelse af kritiske informationer, ikke kun for samfundet, men også for det danske forsvar, og cyberspionage kan medføre, at fremmede stater får adgang til informationer af sikkerhedspolitisk betydning for Danmark. Det fastslår den nye rapport fra Center for Cybersikkerhed (CFCS) ”Cybertruslen mod danske havne og logistikvirksomheder”.

Cyberkriminalitet, og det gælder særligt ransomware, udgør ifølge samme rapport også en alvorlig trussel for samfundsvigtig infrastruktur som havne- og logistikvirksomheder. Et ransomware-angreb kan forstyrre leveringen af samfundsvigtige ydelser og få store økonomiske konsekvenser for logistikvirksomheder, som rammes.

Trusselsniveauet er ’meget højt’
CFCS vurderer i sin trusselsvurdering fra april 2023, at både cyberspionage- og cyberkriminalitetstruslen mod danske havne- og logistikvirksomheder aktuelt er ”meget høj”.

Læs også: Høj sikkerhed i dataintegrationen beskytter din forsyningskæde (Åbner ny side)

I takt med at havne- og logistikvirksomheder bliver mere afhængige af digitale løsninger, opstår der nye angrebsflader for hackere. Arbejdsgange og systemer, der tidligere har været personafhængige og analoge, er i stigende grad forbundet til eller styret af it-systemer, som hackere i værste fald kan udnytte til at angribe. Det kan resultere i:

• store økonomiske tab,
• tab af omdømme for virksomhederne eller
• afbrydelse af samfundsvigtig infrastruktur.

Midt i en digital transformation
Transport- og logistikindustrien er midt i en transformation. Overgangen drives af behovet for at forbedre leveringstid, bæredygtighed og kundeoplevelsen og sker gennem investeringer i IoT, operationel teknologi (OT), big data, 5G og kunstig intelligens (AI). Disse digitaliseringsbestræbelser forbinder imidlertid mennesker og indbyggede systemer med skyen, hvilket øger sikkerhedsrisikoen.

IBM vurderer, at gennemsnitsomkostningen for sikkerhedsbrud er på $ 4.35 millioner, hvorfor der er al mulig grund til at implementere stærke sikkerhedskontroller, som beskytter logistikvirksomhedernes systemer, data og interessenter.

De kritiske kontrolsystemer, der sikrer sikkerhed og problemfri drift af indbyggede og terminaloperationer, er i stigende risiko for angreb på grund af adoptionen af IT i den del af forretningen, som tidligere var isoleret. På grund af adoption af it & IOT, er OT-systemer i stigende grad i risiko for at blive tilgængelige for hackere både bevidst, når vi taler målrettede angreb, men også ubevist som en konsekvens af cyberkriminalitet i for eksempel ransomware.

Sikkerhedsekspertens anbefalinger
It-sikkerhedsvirksomheden Fortinet har udviklet en løsningsarkitektur til det, virksomheden omtaler som ”Maritime 4.0”. Arkitekturen giver med Fortinets egne ord havne og logistikvirksomheder mulighed for en proaktiv og transformativ tilgang til cybersikkerhed. Det er en vigtig pointe, at løsningsarkitekturen er baseret på branchestandarder, regulativer og sikkerhedskontroller specifikke for det maritime.

Christian Rutrecht fra Fortinet peger på tre anbefalinger eller opmærksomhedspunkter på området:

1. Pas på den udvidede angrebsoverflade: ”Når havne- og logistikvirksomheder eksekverer deres digitale transformationsstrategi, bliver deres forretning og systemer naturligt mere åbne og forbundne. Det medfører, at angrebsoverfladen og sårbarheden over for cybertrusler og potentielle nedbrud bliver større. Vi ser en tendens til at OT-delen af forretningen bliver mere afhængig af IT på grund af tilgængelighed og dataindsamling til at facilitere ”Maritime 4.0”, og det udgør en trussel hvor for eksempel ransomware, målrettede angreb og spionage kan påvirke den mere kritiske del af forretningen”, fortæller Christian Rutrecht.

2. Tænk cybersikkerhed fra dag 1: ”For at understøtte og indføre disse nye teknologier på en sikker måde er logistikbranchen og havne nødt til tidligt i deres 4.0 strategi at tænke cybersikkerhed ind i robustheden for kerneforetningen og bevæge sig mod en samlet sikkerhedsstrategi på både OT og IT. Hvis man anvender og arbejder ud fra frameworks som CIS18, IEC62443, ISO27001 samt regulativer som NIS, NIS2 og andre branchespecifikke regulativer, så kan man bygge robusthed og sikkerhed ind i både strategien og de services samt løsninger, man vælger til at understøtte forretningen”.

3. Sikkerhed skal være med hele vejen: ”Prioriterer virksomheden strategisk fra starten sikkerhed og robusthed ind i konvergeringen af IT og OT, som Maritime 4.0 kræver, så har man en platform for fremtidig vækst med fokus på driftssikkerhed”, lyder det fra Christian Rutrecht.

Maritimedanmark.dk

53,8 mio iskolde lager-m3 understøtter globale fødevarekæder

Denne artikel er del af et tema:

Tema: Sikkerhed

Sikkerhed er forudsætningen for alt arbejde der udføres, også i den maritime branche. I dette Tema dykker vi ned i vidt forskellige aspekter af sikkerhed - på havet, offshore og eksistentielt. Udstyr der kan forhindre at brand opstår, udstyr der anvendes til at bekæmpe brand - og udstyr der skal forbedre sikkerheden. Og så giver Erhvervsministeren sit bud på den sikkerhed der omgiver os alle.

Relateret indhold

01.04.2025Maritimedanmark.dk

Nye kraner på vej til København

01.04.2025Maritimedanmark.dk

Kinesisk styre vil spænde ben for havnesalg

01.04.2025Maritimedanmark.dk

Rekordregnskab fra Port of Aalborg

29.03.2025Maritimedanmark.dk

Havnedirektør får ny post i DI Bornholm

28.03.2025Maritimedanmark.dk

Skagen Havn investerer 80 mio. kr. i landstrøm

26.03.2025Maritimedanmark.dk

Aarhus Havn har budt første skib på en ud af to nye ruter velkommen

26.03.2025Maritimedanmark.dk

APM Terminals forlænger lejeaftale med 33 år i New York

24.03.2025Maritimedanmark.dk

Forsøg med droneovervågning på Hirtshals Havn

Jobmarked

Se alle

Kalundborg kommune

Maskinchef til Sejerøfærgen – Ferie/time-afløser

Sejerøbugtens Færger søger en maskinchef til Sejerøfærgen. Stillingen indebærer arbejde på en hyggelig færge med en uformel omgangstone blandt gode kollegaer. Der lægges stor vægt på anerkendelse af udført arbejde og inddragelse i færgens drift.

Område

Sjælland

Ansøgningsfrist

14.04.2025

Furuno Danmark A/S

Teknisk Service & Support Manager

FDK, en førende aktør inden for maritim elektronik, søger en erfaren og dynamisk leder af vores service- og tekniske afdelinger. Med base i Hvidovre vil du få ansvaret for at sikre, at vores serviceafdelinger opfylder virksomhedens målsætninger og værdier relateret til professionel tekniske support til vores kunder.

Område

Hovedstaden

Ansøgningsfrist

29.04.2025

SEA HEALTH & WELFARE

Arbejdsmiljøkonsulent – vil du sikre det gode arbejdsmiljø i den danske handelsflåde?

Den maritime branche er i udvikling, og her skal det gode arbejdsmiljø følge med. Derfor har vi skabt en helt ny rolle, hvor du er med til at kortlægge og sætte fokus på den psykiske trivsel ude på de forskellige danske handelsskibe.

Område

Hovedstaden

Ansøgningsfrist

04.05.2025

Skoleskibet Danmark

Teknisk Inspektør til Skoleskibet DANMARK

MARTEC søger teknisk inspektør til rederiet for Skoleskibet DANMARK MARTEC er i rivende udvikling og det Blå Danmark efterspørger endnu flere dygtige unge med en maritim uddannelse. Skoleskibet DANMARK sejler tre togter om året. Dertil kommer planlagte årlige vedligeholdelsesprojekter.

Område

Nordjylland

Ansøgningsfrist

07.04.2025

RelyOn

Timeansatte instruktører

Har du en uddannelse inden for det maritime, offshore eller brand & redning? Er du en udadvendt profil med flair for at formidle din viden, og vil du være en del af en organisation, hvor alle tager ansvar for at give vore kursister den bedst mulige læring og oplevelse?

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Bliv opdateret med maritimedanmark.dk

Tilmeld dig nyhedsbrevet fra den maritime branche. Vi leverer nyhedsoverblikket og fagligheden, gode jobtilbud og faglige events. Hver dag,

Se flere temaer

Events

Se alle
RelyOn
Kursus
Company Security Officer - STCW Standards (E-learning course)

The aim of this course is to provide the stipulated level of knowledge required for candidates training as a Company Security Officer (CSO) in accordance with the stated minimum requirements for the Issue of Certificates of Proficiency for Company Security Officers as specified in MSC/Crirc.1154. This course is developed in accordance with the International Maritime Organisation (IMO) Model Course 3.20.

Dato

01.04.2025

Sted

Digital course

RelyOn
Kursus
Cyber Security Awareness (Adaptive) (E-learning course)

This course provides an overview of cyber security and how to minimise potential threats in the workplace. You will learn about many of the potential threats, good practice to minimise exposure and attacks, and what precautions you should take whilst travelling and using video conferencing technology.

Dato

01.04.2025

Sted

Digital course

RelyOn
Kursus
Disciplinary and Grievance (E-learning course)

This course will help you understand the typical process followed within the workplace when it comes to disciplinary and grievance. It will also provide you with some good practice that you, as a manager, can adopt in order to mitigate the need to invoke either of these procedures.

Dato

01.04.2025

Sted

Digital course

RelyOn
Kursus
Display Screen Equipment (E-learning course)

This course contains information for the safe use of display screen equipment in the workplace and at home. It is suitable for everyone who uses this type of equipment and contains an assessment of the workstation. The assessment will give the user a full understanding of the potential hazards involved and how to assess whether or not they are at risk.

Dato

01.04.2025

Sted

Digital course

RelyOn
Kursus
Drug and Alcohol Awareness - OSHA Standards (E-learning course)

The aim of this course is to inform you about the hazards and consequences of drug and alcohol abuse. You will be able to identify different types of addictive substances and the importance of a drug and alcohol policy. You will also be able to describe the purpose of an Employee Assistance Program and how to respond to inappropriate usage.

Dato

01.04.2025

Sted

Digital course

RelyOn
Kursus
Equality and Diversity (E-learning course)

This course provides an overview of the policies and practices that can help to ensure equality and diversity in the workplace. The course also provides knowledge and understanding on the legislation that underpins good practice, and the role that you play to promote fairness and compliance.

Dato

01.04.2025

Sted

Digital course