<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2233467260228916&amp;ev=PageView&amp;noscript=1">

Kraftig stigning i cyberangreb mod forsyningsbranchen

Redaktionen Cegal forvandler komplekse IT-udfordringer til digitale succeshistorier. Et globalt teknologisk powerhouse med speciale i cloud og database.
10/10/2023 |

Cegal leverer teknologi til en række samfundskritiske virksomheder, især indenfor forsyningsbranchen.
- Sikkerhed er derfor indbygget i alle vores IT-leverancer. Hos Cegal arbejder alle medarbejdere med IT-sikkerhed hver eneste dag, siger Olav Rasmussen, chef for Cyber ​​​​Security Management hos Cegal.

De digitale og fysiske angreb mod virksomheder er steget dramatisk i de senere år. Olav Rasmussen, chef for Cyber ​​​​Security Management hos Cegal, fortæller, at IT-angreb såsom phishing, ransomware, adgangskodetyveri, informationstyveri, virus og så videre, er steget med 50 procent sammenlignet med sidste år inden for de sidste seks måneder

Det vigtigste for alle virksomheder er, at de udvikler deres egen sikkerhedskultur, der løbende tilpasses trusselslandskabet i den branche, de opererer i.

Olav Rasmussen, Chef for Cyber Security Management, Cegal

- Sikkerhedskulturen skal være forankret i hele forretningen, fra topledelsen til alle medarbejdere, råder Rasmussen.

Rasmussen har arbejdet med cybertrusler og IT-sikkerhed hos Cegal i en årrække. I dette blogindlæg fortæller han om de største sikkerhedstrusler, og hvordan virksomheder bedst kan beskytte sig mod cybertrusler og dataangreb. Det første skridt for at beskytte dig selv er derfor at opbygge en intern sikkerhedskultur, hvor det vigtigste er at give besked, når du selv laver en fejl eller opdager mulige sikkerhedstrusler.

Tre trusselskategorier

IT-sikkerhedseksperten fremhæver tre trusselkategorier:
●    Økonomisk motiverede tilfældige angreb
●    Målrettede angreb mod specifikke brancher og virksomheder
●    Infiltration af det svageste led i komplekse forsyningskæder

De mest almindelige cyberangreb er stadig økonomisk motiverede, tilfældige angreb mod alle slags ansatte og virksomheder. Ransomware-angreb er et eksempel herpå. Med ransomware er virksomhedens adgang til information eller systemer låst, og du skal betale en løsesum for at få adgang. Det er ikke ualmindeligt at blive ramt af ransomware, som koster både den enkelte virksomhed og samfundet enorme summer.

Hver gang du betaler for at frigive oplysninger, der er blevet kidnappet, finansierer du ti nye ransomware-operationer.

Ransomware-angreb starter normalt med en simpel phishing-e-mail for at stjæle brugernavne og adgangskoder.

- Hvis man har fået adgang til login-oplysninger, er de fleste digitale døre ofte åbne for IT-kriminelle, understreger Rasmussen.

Forsyningskæder er en sikkerhedstrussel

Den anden store trussel, Rasmussen fremhæver, er målrettede angreb mod specifikke brancher eller enkeltvirksomheder. Sådanne angreb kan forårsage betydelig skade. National Security Agency (NSM) understreger, at forsyningsindustrien er særligt sårbar over for cyberangreb.

“Sådanne angreb har potentialet til at lamme dele af den nationale infrastruktur, herunder strømforsyning, betalingsløsninger og internetadgang, eller hindre en virksomheds drift. Det er ofte aktører med betydelige ressourcer, der står bag disse angreb.”

Den tredje trussel, Rasmussen fremhæver, er knyttet til komplekse forsyningskæder:
- Sikkerhed i en forsyningskæde er ikke bedre end det svageste led. Hvis man har et tæt samarbejde med en leverandør eller partner, der ikke har styr på sin egen sikkerhed, kan der opstå et sikkerhedshul, der åbner for, at man selv kan blive angrebet, siger Rasmussen, der husker advarslen fra NSM. Sikkerhedsmyndighederne advarer om, at alle ansatte er reelle efterretningsmål, og at du skal beskytte dig mod dine egne medarbejdere.

Udfør grundlæggende baggrundstjek

- Det betyder, at man skal have et bevidst forhold til hver enkelt person. Hvilken rolle og funktion har personen? Alle virksomheder bør gennemføre et grundlæggende baggrundstjek, som bekræfter, at den enkelte er den, de siger, de er, og har de kompetencer, de siger, de har. De, der har adgang til kritiske systemer, som kan foretage økonomiske transaktioner, eller som kan træffe beslutninger eller påvirke andre, bør gennemgå et udvidet baggrundstjek.

Medarbejdere, der kommer fra højrisikolande (sikkerhedsmyndighederne bestemmer, hvilke lande dette gælder) eller har relationer til sådanne lande, kræver ekstra opmærksomhed. Rusland, Kina, Nordkorea, Iran, Syrien er nogle af højrisikolandene i skrivende stund. Rasmussen anbefaler, at man tager sikkerhedssamtaler med disse personer.

- Sikkerhedssamtaler viser, at ledelsen er opmærksom på trusselsbilledet. Det handler ikke mindst om at sikre medarbejderne. Det er en tryghed for disse medarbejdere at vide, at virksomheden ved det. Det gør det nemmere at anmelde, at man har gjort noget forkert, siger Rasmussen.

Det er ikke sådan, at man pludselig vågner op en dag og har besluttet sig for at blive spion. Langt de fleste er udsat for pres og snydt til sådanne roller.

I dele af forsyningsbranchen er sikkerheden underlagt strenge love. Det er blandt andet ikke tilladt at ansætte personer fra visse lande på grund af sikkerhedsrisiko. Dette understreger behovet for at være proaktiv og have korrekt information om medarbejdere og deres relationer.

Byg bedste sikkerhedspraksis

– Hvordan sikrer man en virksomhed bedst muligt?

- Udover teknologiske løsninger har du brug for både en top-down og bottom-up tilgang. I toppen bør sikkerhedsstyring være en del af topledelsen for at sikre ansvar og finansiering. Så har du brug for et sikkerhedsteam med bred, tværfaglig ekspertise og de rette personlige egenskaber blandt sine medlemmer. De færreste er gode til alting, så man skal sikre sig, at man har folk, der nyder at udføre de opgaver, der skal løses, siger Rasmussen.

- Hos Cegal er teamet sammensat af medarbejdere med forskellig ekspertise, herunder erfarne teknikere, samt folk med viden om organisation, psykologi og forståelse for menneskelig kultur, forklarer Rasmussen.

Rasmussen fortæller, at der i alle IT-leverancer fra Cegal er indbygget sikkerhed, IT-sikkerhedsarbejdet er ikke et støttehjul, men integreret i alt, hvad vi arbejder med. Alle Cegal-medarbejdere arbejder hver dag med sikkerhed. Derudover har Cegal et separat team, der arbejder med specifikke sikkerhedsprodukter relateret til drift og netværk.

- Alle virksomheder bør implementere god cyberhygiejne, bestående af velkendte, gode og erfaringsbaserede sikkerhedsmetoder, slutter Rasmussen.

Vil du vide mere? Kontakt os for en snak om cybersikkerhed.

Relaterede artikler

Consultancy
Hvem er ansvarlig for GDPR?
Lars Simonsson Teamleder IT Governance, Cegal Sverige....
arrow
Digitalisering Consultancy Blog
Er det smart at bruge deduplikering på din backupdisk?
Redaktionen Cegal forvandler komplekse...
arrow
Consultancy Blog
Hvem er ansvarlig for cybersikkerhed?
Lars Simonsson Teamleder IT Governance, Cegal Sverige....
arrow