- Transportbranchen er særligt sårbar
Teknologiens udvikling har gjort stater, institutioner og virksomheder mere sårbare end nogensinde før, og hver eneste dag rammes it-systemer af cyberangreb, der kan have forskellige formål og sigte.
Oftest rammes virksomheder af det såkaldte ransomware, hvor kriminelle krypterer virksomhedens data og kræver et beløb i virtuel valuta for at låse dataene op. I andre og mere alvorlige tilfælde – dog heldigvis sjældne - rammes virksomheder af destruktive angreb, der har ondsigtede, ikke-finansielle formål, som har til hensigt at skade og som ofte har en fremmed stat som afsender.
Sådan et angreb var Mærsk Line i august sidste år udsat for, hvor det store danske markedsledende containerrederi blev angrebet af malwaren NotPetya, der kan have kostet selskabet op mod 2 mia. kr.
Senest blev det store kinesiske containerrederi Cosco i juli ramt af et cyberangreb, der lammede selskabets operationer i Amerika.
Herhjemme opfordrer Forsvarets Efterretningstjeneste danske virksomheder til at skrue op for it-sikkerheden, og særligt transportsektoren er sårbar, lyder det.
Angreb hver dag
I Danmark er det Center for Cybersikkerhed (CFCS), der som national it-sikkerhedsmyndighed er det nationale kompetencecenter på cybersikkerhedsområdet.
Centret blev etableret i 2012 som en del af Forsvarets Efterretningstjeneste, beskæftiger cirka 100 medarbejdere og arbejder bredt med at understøtte en styrkelse af cybersikkerheden i den infrastruktur, som danner grundlag for samfundsvigtige funktioner.
I spidsen for centret står Thomas Lund-Sørensen, der ikke blev overrasket, da han hørte om det nylige angreb mod Cosco.
- Nej, angrebet på Cosco overraskede mig på ingen måde. Allerede i 2017 skrev vi, at der er et højt trusselsniveau af cyberkriminalitet mod maritime virksomheder. Vi kender endnu ikke formålet med angrebet, men jeg bliver bekymret, når jeg hører, hvor stor effekt det har haft, siger Thomas Lund-Sørensen og forklarer forskellen på ransomware og destruktive angreb.
- Mærsk-angrebet, der blev sluppet løs på globalt niveau, lignede ransomware, men var det ikke. Det var et destruktivt angreb, der havde et ondsindet, ikke-finansielt formål. Flere har peget på, at det var et russisk angreb, der havde til sigte at ramme virksomheder, der gør forretning i Ukraine. CFCS har været mere forsigtige med at pege på, hvem der kan stå bag. Vi har udtalt, at angrebet kan have kommet fra en anden stat, siger han.
Han tilføjer, at Center for Cybersikkerhed er sat i verden for at styrke cybersikkerheden i Danmark – særligt i forhold til kritiske sektorer og virksomheder, men at Mærsk-angrebet ikke var udtryk for et sådant, fordi angrebet kun skete mod en isoleret del af det store selskab.
- Vi er mest nervøse for de destruktive angreb, men vi har ikke set nogen destruktive angreb mod kritisk dansk infrastruktur. Vi har heller ikke nogen formodning om, at nogen stat har interesse i at angribe dansk infrastruktur, og derfor er trusselsniveauet her lavt, lyder det fra CFCS-chefen.
Derimod ses der dagligt angreb med ransomware mod kritisk dansk infrastruktur eller danske virksomheder, fortæller Thomas Lund-Sørensen. Hvor mange det drejer sig om, findes dog ingen troværdige tal på, da der blandt andet ikke er nogen anmeldelsespligt.
Transport mere udsat
Thomas Lund-Sørensen fortæller, at nogle brancher er mere sårbare over for cyberangreb end andre. Og han fremhæver særligt transportbranchen som udsat.
- Når transportvirksomhederne planlægger og udfører transporter, sker det typisk i en global forsyningskæde, hvor der kan være mange instanser inde over som eksempelvis toldmyndigheder, havne og transportkøbere, og der kan derfor være en masse indgangshuller til systemerne. Derfor er transportsektoren, fordi den er skruet sammen på den måde, generelt lidt mere udsat for cybertrusler end andre sektorer, siger Thomas Lund-Sørensen.
Han nævner desuden branchens mange konsolideringer – og dertil hørende sammenkobling af it-systemer – som potentielle risikofaktorer.
- I transportbranchen er det eksempelvis helt normalt at modtage booking på e-mail, og man undrer sig måske ikke over, hvis man får en mail fra en kunde, man ikke har handlet med før, men bliver nok glad for at få en ny kunde. Hvis det så er en ondsindet mail, risikerer man at slippe det løs i systemet, og på grund af de store netværk går det meget hurtigt med at sprede skaden, siger han.
Dog er der visse forholdsregler, danske virksomheder kan tage for at beskytte sig bedst muligt, lyder det.
- Det vigtigste man kan gøre er at drive sin it på en sund måde, at sørge for at systemerne er opdaterede. Ofte bliver man nødt til at indbygge sluser i netværket, man kan lukke, så man kan inddæmme problemerne fra eventuelle angreb. Det kan man godt gøre, uden at det behøver koste spidsen af en jetjager. Det kan i hvert fald ende med at blive meget dyrere, hvis man ikke får det gjort, siger Thomas Lund-Sørensen.