Om cybertrusselen norsk matforsyning står overfor: – En reell bekymring
Angrepene blir stadig mer avanserte og sofistikerte, og det kreves umiddelbare og effektive tiltak for å ruste norsk matsikkerhet for fremtiden.
Med økt digitalisering og avhengighet av teknologi i alle faser av produksjon, distribusjon og salg av mat, kan cyberangrep potensielt forstyrre og skade hele forsyningsprosessen. Både gårder, fabrikker, lagringsanlegg og distribusjonssentre kan rammes.
– Cybertrusselen mot norsk matforsyning er en reell bekymring, spesielt for de små og mellomstore bedriftene. Disse bedriftene kan være spesielt utsatt på grunn av begrensede ressurser og teknisk ekspertise til å beskytte seg mot avanserte cyberangrep, sier rådgiver Simen Ramberg i NorSIS.
Kan prege hele verdikjeden
Han påpeker at angrep rettet mot matforsyningskjeden kan ha alvorlige konsekvenser for både forbrukere og næringsliv.
– Mangelen på bevissthet og kunnskap om cybertrusler blant ansatte i små og mellomstore matbedrifter kan være en utfordring. Opplæring og informasjon om beste praksis for cybersikkerhet er viktig for å redusere risikoen for vellykkede angrep, sier Ramberg.
Det er også viktig å merke seg at de små og mellomstore bedriftene ofte er en del av en større matforsyningskjede, og et vellykket angrep på en av disse bedriftene kan få konsekvenser for hele kjeden.
– Samarbeid og deling av informasjon om trusler kan bidra til å styrke sikkerheten til hele sektoren, sier rådgiveren.
Blokkere infrastruktur, endre temperaturer eller stoffer
Det er vanlig å tenke at IKT-sikkerhet kun dreier seg om den digitale verden, men realiteten er en annen. Det kan påvirke den fysiske verden i høyeste grad, ifølge Anders Vist, Food-Safety revisor i DNV.
– Matsikkerhet omfatter mange forskjellige prosesser. Hvis noen klarer å ta kontroll over IT-systemene knyttet til en av prosessene, kan dette blokkere kritisk infrastruktur, råstoffleveranser til produksjonsanlegg og kludre til i logistikkjeden. For eksempel kan det tukles med temperaturer eller tilsetningsstoffer, som vil ødelegge produktkvaliteten og føre til at maten ikke kan spises, sier Vist.
Resultatet? Produsentene klarer ikke levere varene de skal, som vi forbrukere legger merke til når butikkhyllene står tomme.
– Hva de cyberkriminelle ønsker å oppnå varierer. Noen er kun på jakt etter penger eller spenning, andre vil ramme hele samfunnet og skape ustabilitet. Der målet er å påvirke politiske beslutninger eller fremme en bestemt agenda, angripes gjerne matprodusenter i et forsøk på å skape frykt eller oppmerksomhet rundt egen sak.
Angrep kan også ramme de firbente
Utover konsekvenser knyttet til økonomi og matforsyning, vil stopp i produksjonen også kunne påvirke dyrevelferd.
– For eksempel ved å fikle med fôr i verdikjeden eller i forbindelse med transport av dyr. Et cyberangrep kan med andre ord ramme mange områder i negativ forstand, advarer Vist.
Cyberkriminalitet er blant de største truslene mot norske virksomheter i dag. Chengalvarayan S. Balakrishnan, ICT auditor ved DNV, råder bedriftene til å begynne sikkerhetsarbeidet med de ansatte.
– Bevisstgjøring er et svært viktig stikkord. Gi de ansatte opplæring i vanlige cybertrusler, som phishing, og informer om hva de må gjøre og ikke i en slik situasjon. For ledelsen sin del bør det settes klare visjoner som alle i organisasjonen skal drives mot, og ikke minst implementering av IKT-sikkerhet.
Dette må matprodusentene sørge for
Jo lengre en verdikjede er, jo viktigere er det at alle kunder setter tydelige krav overfor leverandørene sine, påpeker Balakrishnan.
– Sørg for at leverandører har god informasjonssikkerhetskontroll og at de foretar nødvendige risikovurderinger og sertifiseringsarbeid. Husk også på at loven pålegger bedrifter å ivareta sporbarheten i hele kjeden, som vil si at man må vite akkurat når man fikk leveransen inn i produksjonen, sier han og tilføyer:
– På den måten unngår man å måtte kaste alt ved for eksempel forurensing, men heller kun den rammede leveransen.
Myndighetene forventer stadig mer av de små og mellomstore bedriftene når det kommer til sikkerhetsarbeid, ifølge Anders Vist. Han minner om at alle matprodusenter plikter til å inkludere en farevurdering, også kalt HACCP, i internkontrollen sin.
– Farevurderingen skal identifisere farer som kan utgjøre en trussel for mattryggheten og forebygge eller redusere dem til et akseptabelt nivå. Kravet er obligatorisk for alle næringsmiddelbedrifter og noe Mattilsynet fører tilsyn med. Dersom bedriften ikke innretter seg etter myndighetskrav, kan konsekvensen bli å måtte stenge.
Kurser bedrifter i cybersikkerhet og krisehåndtering
I samarbeid med NTNU har NCE Heidner Biocluster utformet et kompetansehevingsprogram over seks måneder, med hensikt om å gjøre bedriftene i verdikjeden mer robuste. Det forteller hovedansvarlig for NCE Heidner Cyber Security Program og prosjektleder Anja Løkken Stokke i Klosser Innovasjon.
– Med i sikkerhetsprogrammet har vi både store og små virksomheter, offentlige og private. Programmet skal skape oppmerksomhet rundt cybersikkerhet og kriseberedskap. Bedriftene får hjelp til å avdekke svakheter og eksterne trusler for å kunne iverksette tiltak, samt trening i hvordan håndtere angrep når de først rammer, forklarer Stokke.
Næringsklyngen NCE Heidner Biocluster er et nøkkelprosjekt i Klosser, og klyngen favner vel 50 bedrifter med cirka 15 000 ansatte og 66 milliarder kroner i omsetning. Hun betegner arbeidet med det skreddersydde programmet som mye nybrottsarbeid, og forteller at målet er å kunne tilby programmet til flere på sikt.
– Gjennom programmet sikrer vi en sårbar bransje steg for steg.
Et langsiktig bransjeløft
Bedriftene skal i løpet av det halve året gjennom både webinarer og kurs, workshops, realistiske øvelser, erfaringsutvekslinger og mentorprogram. Slik vil de stille bedre rustet til å håndtere et cyberangrep.
– Per nå er åtte av våre medlemsvirksomheter innenfor bioøkonominæringen med i pilotprosjektet, men la meg påpeke at vi ser på dette som et langsiktig bransjeløft, sier Stokke og tilføyer:
– Vi skal fortsette å sikre næringen og norsk matsikkerhet.
Tilbyr gratis sikkerhetsvurdering
Tina Tomter, cyber underwriter i Gjensidige, stiller seg bak ekspertenes uttalelser. Hun påpeker at forsikringsbransjen ser de samme truslene, og samtidig at interessen for å tegne cyberforsikring fortsatt er relativt lav blant små og mellomstore bedrifter.
– Gjensidige har sammen med DNV etablert en cyber modenhetsvurdering, som et tiltak for å øke bevisstheten og kunnskapen om cybersikkerhet på SMB-markedet. Vurderingen illustrerer i hvilken grad bedriftens data er sikret mot interne og eksterne trusler, og er helt gratis, sier Tomter.
Ved veis ende mottar bedriften en rapport som beskriver virksomhetens sårbare områder, råd og anbefalte tiltak.
– Et cyberangrep kan ha alvorlige følger, som driftstans, tap av kritisk data og tap av avtaler og kontrakter. Cyberforsikringen vår gir økonomisk hjelp og profesjonell IT-bistand hvis dere blir rammet, sier underwriteren og legger til:
– Har du spørsmål om cyberforsikring? Ring oss på 915 03 100, eller be om å bli oppringt av en kunderådgiver på nettsidene våre.
Foto øverst i saken: NorgesGruppen
Sist oppdatert: