Ransomware mod en fabrik koster tre dages produktion, der som regel kan indhentes. Mod en fiskerihavn koster det lasten. Mod en lufthavn koster det 217 afgange. Transport har ingen pause-knap. Det ved angriberne.
Fire angreb, fire indgange, samme sektor
Inden for få måneder har transportsektoren været ramt af fire vidt forskellige angrebstyper. Ransomware lammede Europas største fiskerihavn. Et angreb mod en fælles softwareplatform tog check-in ned i 170 lufthavne samtidig. Falske GPS-signaler sendte et containerskib på grund i Rødehavet. Og et besætningsmedlem med et USB-stik plantede en fjernadgangstrojaner på kommandobroen på et passagerskib.
Fire indgange. Fire metoder. Alle rettet mod den samme sektors akilleshæl: tidspres.
Nedetid der ikke kan absorberes
En fabrik kan lukke ned i tre dage og genstarte. Det er dyrt, men produktionslinjen venter. En havn med fersk fisk har holdbarhed i timer. En lufthavn med passagerer i terminalen skaber kaos inden for minutter. Et skib med forfalsket navigation kan ikke lægge til og fejlsøge.
Jo mere tidspres, jo højere forhandlingskraft for angriberne. Derfor vælger de præcis de sektorer, hvor nedetid er fysisk og irreversibel.
Tallene bekræfter mønsteret
EU’s cybersikkerhedsagentur placerer transport som en af de tre mest angrebne sektorer i Europa. 83 procent af angrebene er ransomware. Maritime angreb alene steg 103 procent på ét år. Vejtransport har den laveste cybersikkerhedsmodenhed af alle transportsektorer.
Danmark er direkte ramt
Under en af årets travleste perioder blev færger til og fra Bornholm GPS-spoofet. Besætningerne kunne ikke stole på navigationen. En anden dansk færgelinje oplevede GPS-blackout i Kattegat forårsaget af et fremmed krigsskib. En dansk havn, der fungerer som NATO-knudepunkt for militære forsyninger, oplever overbelastningsangreb, der stiger proportionelt med antallet af militære anløb.
SAMSIK vurderer truslen mod dansk transport som meget høj.
To tilsyn, to bøderammer, ét angreb
NIS2 kræver, at ledelsen personligt forholder sig til disse risici. Ikke IT-afdelingen. Ledelsen. For transport gælder både NIS2 og persondataforordningen samtidig. Det betyder to tilsyn og to bøderammer ved én hændelse. En direktør, der ikke kan dokumentere, at risiciene var vurderet og håndteret før angrebet, risikerer personligt erstatningsansvar.
Tre ting at gøre nu
Kortlæg jeres tidskritiske processer. Hvor mange timer kan I være offline, før varer fordærves, kunder strander, eller leverancer mistes? Svaret er jeres reelle sårbarhed.
Ring til jeres IT-leverandør. Stil ét konkret spørgsmål: Hvad er planen for gendannelse af driftskritiske systemer inden for fire timer? Hvis svaret er uklart, mangler I det vigtigste element i jeres beredskab.
Sæt cybersikkerhed på næste bestyrelsesmøde. Ikke som IT-punkt. Som forretningsrisiko med personligt ledelsesansvar under NIS2.
En uafhængig cybersikkerhedsaudit kan afdække, om jeres beredskab matcher den tidskritiske virkelighed, jeres drift opererer i. Et leverandøraudit viser, om jeres kritiske leverandørers sikkerhed holder, når presset kommer.
Hvornår testede I sidst, om jeres organisation kan opretholde de mest tidskritiske funktioner, når alt digitalt er væk?
Har du brug for en gennemgang af jeres beredskab og transportspecifikke cybersikkerhed?
Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
