Den kristiske danske infrastruktur er det, der holder gang i hele landet, og rammes den af hackerangreb, kan det få store konsekvenser for hele landet. Og her er danske produktionsvirksomheder i frontlinjen.
I torsdags løb konferencen “Besøg hackernes verden og beskyt dig bedre mod cyberangreb” af stablen hos Schneider Electric i Ballerup.
Her var et af dagens store emner, hvordan man ude i de danske produktionsvirksomheder dæmmer op for den stigende trussel fra hackere og andre cyberkriminelle, der har potentialet til at angribe den danske kritiske infrastruktur.
I kampen for at holde hackerne ude spiller helt almindelige danske produktionsvirksomheder, installatører og meget andet en nøglerolle, også selvom mange af disse aktører ikke selv er klar over, hvorfor hackerne har dem i sigtekornet.
“Danske SMVer og helt almindelige produktionsvirksomheder er interessante for hackere ude i den store verden, fordi de, som leverandører og samarbejdspartnere, kan være vejen ind i den kritiske danske infrastruktur,” siger Christina Høyer, Alliance Partner Manager, Schneider Electric Danmark.
Èn lille fejl
Blandt dagens oplægsholdere var hacker-eksperten, Francesco Stillavato, CTO i Defensive Group, der løftede lidt af sløret for måden, hackerne arbejder, når de skal angribe eksempelvis den danske infrastruktur.
“Der er hundrede måder for dem at komme ind i din virksomhed, men hackerne er dovent anlagt, så de bruger ikke deres tid på at nedbryde dine stærke forsvarsværker – nej, de går derhen, hvor det er nemmest at komme ind. Hvis det er via en underleverandør, så vælger de den løsning,” sagde han fra scenen.
Han nævnte videre, at det ikke nytter noget at lave et uigennemtrængeligt bolværk omkring topledelsen og virksomhedens øverste forretningshemmeligheder, hvis der er svage led andre steder i kæden.
“Hackerne har ikke travlt, og de venter gerne på at muligheden byder sig. Hvis vejen ind går via en uforsigtig medarbejder eller en underleverandør, er det lige så godt. Hvis målet er at ødelægge energiforsyningen, så er vejen til målet ligegyldig.”
Underleverandører som vvs’ere, smede og installatører spiller dermed en væsentlig rolle i at forhindre hackerangreb, og de skal derfor forholde sig til stigende krav fra større aktører, der arbejder med eksempelvis landets store gasledninger eller strømforsyning i hovedstaden. Samspillet mellem produktionsvirksomhederne og slutkunderne er ifølge Christina Høyer helt afgørende for sikkerheden.
“I og med at produktionsvirksomhedens udstyr i mange tilfælde kommer ud på et site, der er koblet til den kritiske infrastruktur, er det vigtigt, at slutkunden tænker over, om udstyret kan supporteres, om det har internetadgang, og i det hele taget hvor evt. sikkerhedsudfordringer kan være. Her skal alle kunne stille de rigtige spørgsmål, for der skal kun én fejl til, før den kritiske infrastruktur potentielt er i fare.”