Styrk cybersikkerheden: Danske havne- og logistikvirksomheder skal forbedre deres digitale forsvar

En ny rapport understreger, at cyberkriminalitet udgør den største trussel mod danske havne- og logistikvirksomheder. Risiciene forstærkes, når virksomhederne implementerer nye 4.0-teknologier som kunstig intelligens og big data. Der er derfor et presserende behov for øget fokus på it-sikkerhed og robusthed allerede i de tidlige stadier af digitaliseringsprocessen. En ekspert præsenterer her tre anbefalinger til at imødegå udfordringerne.

I takt med at havne- og logistikvirksomheder bliver mere afhængige af digitale løsninger, opstår der nye angrebsflader for hackere. Arkivfoto fra 123rf.com.. Foto: 123rf.com

Den største trussel mod havne- og logistikvirksomheder i Danmark er cyberspionage. Havne- og logistikvirksomheder kan være i besiddelse af kritiske informationer, ikke kun for samfundet, men også for det danske forsvar, og cyberspionage kan medføre, at fremmede stater får adgang til informationer af sikkerhedspolitisk betydning for Danmark. Det fastslår den nye rapport fra Center for Cybersikkerhed (CFCS) ”Cybertruslen mod danske havne og logistikvirksomheder”.

Cyberkriminalitet, og det gælder særligt ransomware, udgør ifølge samme rapport også en alvorlig trussel for samfundsvigtig infrastruktur som havne- og logistikvirksomheder. Et ransomware-angreb kan forstyrre leveringen af samfundsvigtige ydelser og få store økonomiske konsekvenser for logistikvirksomheder, som rammes.

Trusselsniveauet er ’meget højt’
CFCS vurderer i sin trusselsvurdering fra april 2023, at både cyberspionage- og cyberkriminalitetstruslen mod danske havne- og logistikvirksomheder aktuelt er ”meget høj”.

Læs også: Høj sikkerhed i dataintegrationen beskytter din forsyningskæde (Åbner ny side)

I takt med at havne- og logistikvirksomheder bliver mere afhængige af digitale løsninger, opstår der nye angrebsflader for hackere. Arbejdsgange og systemer, der tidligere har været personafhængige og analoge, er i stigende grad forbundet til eller styret af it-systemer, som hackere i værste fald kan udnytte til at angribe. Det kan resultere i:

• store økonomiske tab,
• tab af omdømme for virksomhederne eller
• afbrydelse af samfundsvigtig infrastruktur.

Midt i en digital transformation
Transport- og logistikindustrien er midt i en transformation. Overgangen drives af behovet for at forbedre leveringstid, bæredygtighed og kundeoplevelsen og sker gennem investeringer i IoT, operationel teknologi (OT), big data, 5G og kunstig intelligens (AI). Disse digitaliseringsbestræbelser forbinder imidlertid mennesker og indbyggede systemer med skyen, hvilket øger sikkerhedsrisikoen.

IBM vurderer, at gennemsnitsomkostningen for sikkerhedsbrud er på $ 4.35 millioner, hvorfor der er al mulig grund til at implementere stærke sikkerhedskontroller, som beskytter logistikvirksomhedernes systemer, data og interessenter.

De kritiske kontrolsystemer, der sikrer sikkerhed og problemfri drift af indbyggede og terminaloperationer, er i stigende risiko for angreb på grund af adoptionen af IT i den del af forretningen, som tidligere var isoleret. På grund af adoption af it & IOT, er OT-systemer i stigende grad i risiko for at blive tilgængelige for hackere både bevidst, når vi taler målrettede angreb, men også ubevist som en konsekvens af cyberkriminalitet i for eksempel ransomware.

Sikkerhedsekspertens anbefalinger
It-sikkerhedsvirksomheden Fortinet har udviklet en løsningsarkitektur til det, virksomheden omtaler som ”Maritime 4.0”. Arkitekturen giver med Fortinets egne ord havne og logistikvirksomheder mulighed for en proaktiv og transformativ tilgang til cybersikkerhed. Det er en vigtig pointe, at løsningsarkitekturen er baseret på branchestandarder, regulativer og sikkerhedskontroller specifikke for det maritime.

Christian Rutrecht fra Fortinet peger på tre anbefalinger eller opmærksomhedspunkter på området:

1. Pas på den udvidede angrebsoverflade: ”Når havne- og logistikvirksomheder eksekverer deres digitale transformationsstrategi, bliver deres forretning og systemer naturligt mere åbne og forbundne. Det medfører, at angrebsoverfladen og sårbarheden over for cybertrusler og potentielle nedbrud bliver større. Vi ser en tendens til at OT-delen af forretningen bliver mere afhængig af IT på grund af tilgængelighed og dataindsamling til at facilitere ”Maritime 4.0”, og det udgør en trussel hvor for eksempel ransomware, målrettede angreb og spionage kan påvirke den mere kritiske del af forretningen”, fortæller Christian Rutrecht.

2. Tænk cybersikkerhed fra dag 1: ”For at understøtte og indføre disse nye teknologier på en sikker måde er logistikbranchen og havne nødt til tidligt i deres 4.0 strategi at tænke cybersikkerhed ind i robustheden for kerneforetningen og bevæge sig mod en samlet sikkerhedsstrategi på både OT og IT. Hvis man anvender og arbejder ud fra frameworks som CIS18, IEC62443, ISO27001 samt regulativer som NIS, NIS2 og andre branchespecifikke regulativer, så kan man bygge robusthed og sikkerhed ind i både strategien og de services samt løsninger, man vælger til at understøtte forretningen”.

3. Sikkerhed skal være med hele vejen: ”Prioriterer virksomheden strategisk fra starten sikkerhed og robusthed ind i konvergeringen af IT og OT, som Maritime 4.0 kræver, så har man en platform for fremtidig vækst med fokus på driftssikkerhed”, lyder det fra Christian Rutrecht.

Maritimedanmark.dk

Rekruttering: Ram de rigtige kandidater – i det rette miljø

Denne artikel er del af et tema:

Tema: Sikkerhed

Sikkerhed er forudsætningen for alt arbejde der udføres, også i den maritime branche. I dette Tema dykker vi ned i vidt forskellige aspekter af sikkerhed - på havet, offshore og eksistentielt. Udstyr der kan forhindre at brand opstår, udstyr der anvendes til at bekæmpe brand - og udstyr der skal forbedre sikkerheden. Og så giver Erhvervsministeren sit bud på den sikkerhed der omgiver os alle.

Relateret indhold

24.04.2025Maritimedanmark.dk

Esbjerg Havn klar til at modtage større skibe

16.04.2025Maritimedanmark.dk

Uddybningen af sejlrende til Esbjerg afsluttet

08.04.2025Maritimedanmark.dk

Esbjerg Havn indgår strategisk partnerskab om havvind i Norge

07.04.2025Maritimedanmark.dk

Elektriske kraner baner vej for grøn havnedrift

07.04.2025Maritimedanmark.dk

Renoveret Langeliniekaj klar til krydstogtskibe

07.04.2025Maritimedanmark.dk

Så er den første STS-kran ankommet til København

03.04.2025Maritimedanmark.dk

APM Terminals køber jernbane i Panama

03.04.2025Maritimedanmark.dk

Aarhus Havn fik laveste overskud i fem år

Jobmarked

Se alle

Skagen Havn

Skagen Havn søger en havneassistent

En af vores dygtige havneassistenter gennem mange år har valgt at gå på pension, og derfor søger vi en medarbejder til en fast stilling som havneassistent.

Område

Nordjylland

Ansøgningsfrist

04.05.2025

NH Towage A/S

Teknisk montør til NH Towage

Vær med på rejsen som Teknisk montør hos NH Towage A/S Tekniker og problemløser med passion for at arbejde praktisk.

Område

Syddanmark

Ansøgningsfrist

14.05.2025

LIMFJORDSMUSEET LØGSTØR

Limfjordsmuseet søger maritim museumskoordinator

Limfjordsmuseet søger en maritim museumskoordinator & formidler, der brænder for at formidle Limfjordens historie og nordisk søfartskultur! Hvis du har erfaring med sejlads og både, elsker at arbejde med frivillige fællesskaber, og har hænderne skruet rigtigt på, så har vi den perfekte stilling for dig. Kom og vær med til at gøre maritime historier levende – både på vandet og i mødet med vores publikum. Er du klar til at tage ansvaret for Jagten Kirstine og være en del af vores dedikerede team? Læs mere og bliv en nøgleperson i museets maritime fremtid!

Område

Nordjylland

Ansøgningsfrist

14.05.2025

MAERSK TRAINING

Crane Instructor in Svendborg

Maersk Training, a global leading learning provider to the maritime, oil & gas and wind industry, is expanding our offerings and growing our business within the maritime and energy industry. Thus we are looking for an ambitious, dynamic and experienced Crane Driver to join our team in Svendborg as Crane Instructor. We are looking for a person with frontline operational experience on vessels or offshore and the potential, ability and skills to pass on experience, knowledge and competence.

Område

Syddanmark

Ansøgningsfrist

Snarest muligt

EMRI A/S

General Manager Innovation / CTO

Are you a visionary technology leader with a passion for maritime innovation? Do you have the expertise to drive both software and hardware development in a fast-paced and ambitious environment?

Område

Hovedstaden

Ansøgningsfrist

Snarest muligt

Furuno Danmark A/S

Teknisk Service & Support Manager

FDK, en førende aktør inden for maritim elektronik, søger en erfaren og dynamisk leder af vores service- og tekniske afdelinger. Med base i Hvidovre vil du få ansvaret for at sikre, at vores serviceafdelinger opfylder virksomhedens målsætninger og værdier relateret til professionel tekniske support til vores kunder.

Område

Hovedstaden

Ansøgningsfrist

29.04.2025

SEA HEALTH & WELFARE

Arbejdsmiljøkonsulent – vil du sikre det gode arbejdsmiljø i den danske handelsflåde?

Den maritime branche er i udvikling, og her skal det gode arbejdsmiljø følge med. Derfor har vi skabt en helt ny rolle, hvor du er med til at kortlægge og sætte fokus på den psykiske trivsel ude på de forskellige danske handelsskibe.

Område

Hovedstaden

Ansøgningsfrist

04.05.2025

RelyOn

Timeansatte instruktører

Har du en uddannelse inden for det maritime, offshore eller brand & redning? Er du en udadvendt profil med flair for at formidle din viden, og vil du være en del af en organisation, hvor alle tager ansvar for at give vore kursister den bedst mulige læring og oplevelse?

Område

Midtjylland

Ansøgningsfrist

Snarest muligt

Bliv opdateret med maritimedanmark.dk

Tilmeld dig nyhedsbrevet fra den maritime branche. Vi leverer nyhedsoverblikket og fagligheden, gode jobtilbud og faglige events. Hver dag,

Se flere temaer

Events

Se alle
RelyOn
Kursus
Marine Trash and Debris Awareness - OSHA Standards (E-learning course)

The aim of this course is to inform about the different types of marine trash and debris and the impact that it has on the environment. The course will also allow you to identify common sources and destinations of marine trash and debris and explain the laws, regulations and preventative measures that prevent trash and debris from polluting the waterways.

Dato

04.04.2025

Sted

Digital course

RelyOn
Kursus
Maritime Security Awareness - OSHA Standards (E-learning course)

In this course you will learn about common threats to maritime security and how they are mitigated through the use of a Security Plan and by adhering to MARSEC levels. You will be able to describe the different roles of personnel and explain standard security procedures. You will also be able to identify how to respond to suspicious behaviour and objects.

Dato

04.04.2025

Sted

Digital course

RelyOn
Kursus
Medical Pandemic Awareness (E-learning course)

The aim of this course is to give you an awareness of medical pandemics, how they work and groups can respond to them.

Dato

04.04.2025

Sted

Digital course

RelyOn
Kursus
Mental Health Awareness (E-learning course)

The aim of this course is to provide you with a basic knowledge of mental health problems that can arise in the workplace, the symptoms of a mental health issue and how a mental health problem can be treated. You will learn about how poor mental health can impact the workplace and how companies manage mental health issues through compliance with industry legislation and regulation.

Dato

04.04.2025

Sted

Digital course

RelyOn
Kursus
Noise Awareness (Adaptive) (E-learning course)

The aim of this course is to cover workplace noise control regulations, common hazards, exposure risks, recommended limits, and effective noise control measures.

Dato

04.04.2025

Sted

Digital course

RelyOn
Kursus
Cyber Security Awareness (E-learning course)

This course provides an overview of cyber security and how to minimise potential threats in the workplace. You will learn about many of the potential threats, good practice to minimise exposure and attacks, and what precautions you should take whilst travelling and using video conferencing technology.

Dato

16.04.2025

Sted

Digital course