Produktionsindustrien er en af de mest ramte af cyberangreb og tegner sig for over 25 procent af alle hændelser på tværs af de 10 største industrier – 45 procent af angrebene er malware-angreb.
Produktionsindustrien er de seneste år blevet et særligt attraktivt mål for cyberkriminelle, primært på grund af branchens struktur, it-sikkerhedsniveau og de vidtrækkende konsekvenser, et angreb kan medføre.
Industrien, der ofte er i samspil med den kritiske infrastruktur, er afhængig af en kompleks forsyningskæde med mange integrerede elementer – fra råvarer til transport – hvilket skaber en lav tolerance for nedetid og gør branchen ekstra sårbar, og ifølge en ny rapport fra KnowBe4, rammes industrien af 25 procent af de angreb, der rettet mod de ti største industrier.
“Produktionsindustriens voksende afhængighed af IT- og OT-systemer kombineret med den stigende globalisering af forsyningskæderne, har øget både industriens sårbarhed og dens tiltrækningskraft over for trusselsaktører,” siger Stu Sjouwerman, administrerende direktør for KnowBe4.
Truslen stiger – træningen mangler
Samtidig ligger store mængder intellektuel ejendom gemt i virksomhedernes databaser, hvilket kan være millioner værd for konkurrenter, der ønsker at få fat i værdifulde data. Derudover har mange produktionsvirksomheder, der ofte er helt almindelige SMVer, den udfordring, at de mangler indsigt og kompetencer til at dæmme op for cybertruslen.
Og ifølge Ken Bonefeld Nielsen, senior cybersikkerhedsrådgiver i Norlys, er det for SMVer og produktionsvirsomheder vigtigt at forstå, hvorfor de kan være et interessant mål for hackere.
“De cyberkriminelle vil typisk gerne ødelægge eller afpresse penge, og statsakørerne vil skade og skabe usikkerhed i lande som Danmark. De cyberkriminelle diskriminere ikke. De kører så at sige en mejetærsker henover alt, for de skal nok få høstet et eller andet, de kan bruge. Og hvis de vil ramme den kritiske infrastruktur, gør de det ligeså gerne gennem de store som de små,” siger han.
De seneste uger har flere rapporter – bl.a. fra KnowBe4 – vist, at op imod syv ud af ti medarbejdere i de danske virksomheder, aldrig har modtaget træning eller uddannelse i cybersikkerhed.
“Efterhånden som vi navigerer i disse udfordringer, bliver det klart, at øget bevidsthed og levering af robust træning til at genkende og forhindre phishing og -social engineering-angreb ikke længere kun er best practice – det er helt afgørende. Den præventive indsats er afgørende ikke kun for individuelle organisationer, men for at opretholde stabilitet på tværs af den globale produktionsindustri og sikre en uafbrudt strøm af varer til forbrugere og virksomheder over hele verden,” siger Stu Sjouwerman.
For Ken Bonefeld Nielsen er det også en vigtig pointe, at mange hackerangreb foregår i det skjulte, og ikke nødvendigvis opdages af dem, der rammes.
“Hvis man som cyberkriminel har et klart mål, går man lidt mere sofistikeret til værks, så du ikke opdager, at jeg går til angreb. Den slags tager tid, måske endda meget tid, men hvis får ødelagt det, jeg vil, så er det lige meget.”