Europas største fiskerihavn måtte gå i manuel papirdrift tirsdag morgen. Ransomware låste alle digitale fragtsystemer.
Havnedirektøren: Vi åbner først, når alt er sikkert.
Danmark er allerede et mål
Det er ikke et spørgsmål om, hvornår en dansk havn rammes. Det skete i 2017, da et større cyberangreb ramte en dansk storhavn. Og igen i 2025, da en anden dansk havn registrerede en million angreb i timen i næsten et døgn.
Styrelsen for Samfundssikkerhed vurderer truslen mod danske havne som meget høj.
Fersk fisk og tidsknap
Den ramte havn i Spanien er Europas største fiskerihavn. 357 fiskerivirksomheder. Over tre milliarder euro i årlig omsætning. 130 ton fersk fisk losses hver dag.
Tirsdag den 25. marts kl. 5:45 opdagede havnens IT-team, at ransomware havde krypteret serverne, der styrer fragttrafik, tolddokumentation og logistik.
Kranerne kører stadig. Skibene lægger til. Men al koordination foregår nu med papir, telefoner og manuelle procedurer. Ingen ved, hvornår systemerne kommer op igen.
Holdbarhed måles i timer
For en havn der lever af fersk fisk, er tid alt. Holdbarheden måles i timer. Forsinkelser i dokumentation eller transport betyder fordærvet vare og direkte tab.
Det er præcis den tidsknap, der gør havne attraktive for ransomware-grupper. Presset for hurtig genopretning giver forhandlingskraft.
Et globalt mønster
Mønsteret er globalt. Verdens tredjestørste havn i Japan blev lukket i to dage af ransomware i 2023. Havneterminaler i Belgien, Holland og Tyskland blev ramt i 2022. Havnen i Lissabon. Australiens største containeroperatør. En stor amerikansk havn. Nu Spanien.
Danske havne under pres
I Danmark vurderer Styrelsen for Samfundssikkerhed, at ransomware er den mest alvorlige trussel mod danske havne.
En dansk havn, der er NATO-knudepunkt for transport af militærudstyr, registrerer op mod en million angrebsforsøg om ugen. Når NATO-skibe anmelder anløb, stiger angrebene proportionalt.
Forskellen: papirdrift
Den spanske havn overlevede, fordi havnen kunne gå i papirdrift.
Det er forskellen.
Fem ting du kan gøre nu
Test jeres analoge nødplan. Ikke som tankeeksperiment. Som reel øvelse. Kan jeres virksomhed fungere 48 timer uden digitale systemer?
Segmentér jeres netværk. Adskil systemer, der styrer fysisk drift, fra kontorets IT. Hvis ransomware rammer bogholderiet, skal det ikke automatisk nå produktionen.
Test jeres backup. Ikke om den findes, men om I kan gendanne fra den. Og hvor lang tid det tager.
Kortlæg jeres digitale afhængigheder. Hvilke systemer skal fungere, for at I kan levere til kunder i morgen? Prioritér beskyttelsen af dem.
Forbered jeres krisekommunikation. Den spanske havnedirektør sagde klart og hurtigt: Vi genåbner ikke, før det er sikkert. Den besked skabte tillid. Mange virksomheder har ingen plan for de første timer efter et angreb.
Kan jeres virksomhed gå i papirdrift?
Den spanske havn overlevede, fordi de kunne køre uden IT i en krise. Ikke fordi de havde den bedste teknologi, men fordi de havde en plan for, hvad der sker, når teknologien forsvinder.
Få testet jeres beredskab
En cybersikkerhedsaudit kortlægger, om jeres virksomhed kan fungere, når systemerne låses. Ikke kun om I har backup, men om I kan gendanne. Ikke kun om I har en plan, men om den virker.
En teknisk sikkerhedsgennemgang afslører, om jeres netværk er segmenteret, så ransomware i bogholderiet ikke når produktionen, eller om alt hænger sammen.
Og et leverandøraudit viser, om jeres kritiske leverandører har samme beredskab som jer, eller om deres nedbrud bliver jeres problem.
130 ton fersk fisk om dagen. Systemerne låst. De overlevede på papir. Kan I?
Har du brug for at få testet jeres beredskab? Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
