600 medarbejdere sendt hjem. Fabrikken var hacket natten før.
600 medarbejdere, lige mødt på arbejde, hjemsendt. Fabrikken var hacket natten før. Produktionen stod stille, og systemerne var låst.
Franske Wibaie producerer vinduer og døre. Ikke kritisk infrastruktur. Ikke forsvarsteknologi. Bare byggematerialer til helt almindelige huse.
Alligevel ramte Qilin-gruppen dem i juli 2025. Ransomware krypterede systemerne. Data blev stjålet og lagt på darkweb. Medarbejdernes ID-kort, regnskaber, kundeoplysninger.
Og fabrikken stod stille. 600 medarbejdere blev sendt hjem.
Ikke en enlig svale
Det er ikke en enkeltstående hændelse. Samme måned blev tyske Heim & Haus ramt. Systemer krypteret, kommunikation afbrudt, over en uge før de var tilbage.
Den spanske fødevareproducent Hero España måtte stoppe produktion og logistik.
Og i september lukkede britiske JLR (Jaguar Land Rover) produktionen i fem uger. Estimeret tab: cirka 17 milliarder kroner.
Produktionssektoren er det mest angrebne mål for ransomware. For fjerde år i træk.
Hvorfor rammer det produktion så hårdt?
Fordi moderne fabrikker er afhængige af IT.
Ordresystemer, lagerstyring, produktionsplanlægning, kvalitetskontrol, fjernovervågning. Alt det, der holder en moderne produktion kørende, afhænger af computere og netværk.
Når kontorsystemerne går ned, stopper produktionen. Ikke fordi hackerne har hacket maskinerne direkte. Men fordi maskinerne ikke ved, hvad de skal lave.
Produktionsordren ligger i ERP-systemet. Lagerbeholdningen ligger i lagerstyringssystemet. Kvalitetsdokumentationen ligger i QA-systemet. Hvis alt det er krypteret, kan selv fuldt funktionelle maskiner ikke producere noget.
Fjernadgang er den største risiko
SANS Institute rapporterer, at halvdelen af alle OT-hændelser (Operational Technology) starter med uautoriseret fjernadgang.
Teknikere, leverandører og supportfolk logger ind udefra. Ofte med delte passwords. Ofte uden MFA (Multi-Factor Authentication). Ofte via løsninger, der blev sat op “midlertidigt” for år siden og aldrig blev sikret ordentligt.
Kun 13% af virksomheder har implementeret ordentlige adgangskontroller til deres produktionsmiljøer.
Det betyder, at 87% har en åben dør til deres produktion, som de måske ikke engang ved eksisterer.
SAMSIK advarer danske virksomheder
I Danmark har SAMSIK (Styrelsen for Samfundssikkerhed) i oktober opfordret alle organisationer til at gennemgå sikkerheden i deres operationelle teknologi.
Cyberangreb med fysiske konsekvenser er mere end fordoblet de seneste år. Det er ikke længere kun data, der er i fare. Det er produktion, forsyningskæder og i værste fald menneskers sikkerhed.
Det rumænske elselskab, der blev ramt juleaften, viste hvad der kan ske med kritisk infrastruktur. Men selv en vinduesfabrik kan lammes totalt af et ransomware-angreb.
Fem spørgsmål til din næste ledelsesmøde
Hvad sker der med produktionen, hvis kontorets IT går ned i en uge? Kan I køre manuelt? Har I papirbaserede backup-procedurer? Eller er I fuldstændig afhængige af systemerne? Wibaie fandt ud af, at de ikke kunne producere noget, da IT var nede.
Hvem har fjernadgang til jeres produktionssystemer? Leverandører, teknikere, supportfolk? Og hvordan logger de ind? Med personlige konti og MFA? Eller med et delt password, som ti forskellige leverandører kender?
Er jeres IT-netværk og produktionsnetværk adskilt? Eller kan et angreb ét sted sprede sig til det hele? Det rumænske elselskab overlevede, fordi deres driftssystemer var fysisk adskilt fra IT. Kan I sige det samme?
Har I en beredskabsplan specifikt for produktion? Eller dækker jeres IT-beredskab kun kontorsystemerne? Hvem kontakter I, hvis produktionen stopper? Hvem har mandat til at tage beslutninger? Hvad gør I de første 24 timer?
Hvornår testede I sidst, om jeres backup faktisk kan gendanne produktionssystemerne? Ikke bare kontorfilerne. Men ERP-systemet, lagerstyringen, produktionsplanlægningen. Kan I få det hele op at køre igen? Hvor lang tid tager det?
IT-sikkerhed er ikke kun et kontorproblem
De fleste virksomheder har tænkt på IT-sikkerhed. Firewall, antivirus, backup af kontorfilerne.
Færre har tænkt på, hvad der sker, når IT-angrebet rammer produktionen. Når ordresystemet er krypteret. Når lagerstyringen er nede. Når kvalitetsdokumentationen er utilgængelig.
En cybersikkerhedsaudit kan hjælpe jer med at identificere, hvor jeres produktion er sårbar. Ikke kun IT-systemerne, men også forbindelsen mellem IT og OT (Operational Technology).
En teknisk sikkerhedsgennemgang kan afsløre de fjernadgange, I måske har glemt eksisterer. De delte passwords, der aldrig blev ændret. De “midlertidige” løsninger, der blev permanente.
Og en penetrationstest kan vise jer, om en angriber faktisk kan komme fra kontorets netværk til produktionssystemerne.
Find ud af det, før hackerne gør
Vinduesfabrikken i Frankrig fandt ud af det på den hårde måde. 600 medarbejdere hjemsendt. Produktion stoppet. Data på darkweb.
Hvornår finder I ud af, hvordan I er stillet?
Har du brug for en uafhængig vurdering af jeres produktions IT-sikkerhed? Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
