Industribedrifter er sårbare for cyberangrep i leverandørkjeden
Hvis én samarbeidspartner blir hacket, kan det bli stopp i hele produksjonen.
Digitalisering av industri og produksjon gir effektivitet og fleksibilitet. Men når teknologiområdene flettes stadig mer sammen og leverandørkjedene blir større, øker også sårbarheten for cyberkriminalitet.
– Det er svært vanskelig å ha god kontroll på risikoen ute hos alle leverandører. Derfor er det viktig at du stiller sikkerhetskrav og ikke inngår samarbeid med selskaper som bryter dem, sier Tina Tomter, cyber underwriter i Gjensidige.
Økende trusselbilde
Det har vært en økning i løsepengevirus mot norske virksomheter i 2024, ifølge politiets årlige rapport om cyberrettet og cyberstøttet kriminalitet. Hvis hackere angriper en leverandør som mange er koblet til, kan de treffe flere bedrifter på én gang. Konsekvensene kan spenne fra driftsstans til avbrudd i viktige samfunnsfunksjoner. I verste fall: skade på utstyr, miljø eller mennesker.
Et tydelig eksempel er løsepengevirusangrepet mot Norsk Hydro i 2019. Selv om selskapet ikke betalte løsepengene, kostet angrepet hele 800 millioner kroner. Etterforskningen avdekket senere at det kriminelle nettverket som sto bak, var ansvarlig for mange alvorlige dataangrep i flere andre land.
Produksjonsbedrifter er avhengige av programvare og integrasjoner fra en rekke ulike leverandører. Blir en av dem hacket, kan angrepet bre seg videre til fabrikkens egne systemer.
– Derfor er det helt sentralt at industribedrifter sørger for gode rutiner og prosedyrer for OT‑systemet, råder Tomter
Fem viktige grep
1. Segmentér IT- og OT-systemet
Hold kontor‑ og driftssystemer i adskilte nettverk, slik at eventuelle virus ikke kan vandre fra en e‑post til produksjonslinjen.
2. Skjerm produksjonssystemet fra internett
Koble det fra nettet eller beskytt det med brannmur, slik at bare helt nødvendige tjenester slipper gjennom.
3. Bytt ut eller isoler programvare som er «end‑of‑life»
Når et program ikke lenger blir sikkerhetsoppdatert, må det erstattes eller isoleres. Gjør du ikke det, kan det fungere som en åpen bakdør.
4. Installer Endpoint Detection & Response (EDR)
EDR oppdager mistenkelig aktivitet og stanser angrep tidlig.
5. Still strenge krav til sikkerhet fra alle leverandører
Unngå samarbeid med leverandører som ikke kan dokumentere at de imøtekommer disse kravene.
Kunstig intelligens
Utviklingen av kunstig intelligens (KI) gjør det mulig å automatisere stadig flere prosesser, også cyberangrep. KI‑genererte e‑poster og chatmeldinger fremstår som stadig mer profesjonelle, og det er lett å bli lurt. Angrep kan skje mye raskere enn før, fordi algoritmer kan lete etter sårbarheter i kode på få minutter i stedet for dager. Og når skaden først er skjedd, kan KI bidra til å spre angrepet svært raskt i leverandørkjeden.
Det er sannsynlig at kjedeangrep blir mer aktuelle for cyberkriminelle i tiden som kommer, skriver politiet i sin rapport. Tina Tomter deler denne vurderingen, men vil likevel nyansere bildet:
– På den andre siden kan kunstig intelligens også styrke forsvaret vårt mot angrep, fordi den gjør det lettere å oppdage sårbarheter og angrepsforsøk raskt.
Hva gjør en cyberforsikring?
Med Gjensidiges cyberforsikring får virksomheten økonomisk hjelp og profesjonell IT-bistand hvis dere blir rammet.
– Forsikringen i seg selv hjelper ikke direkte mot sårbarheten, men den senker den økonomiske risikoen ved et angrep, sier Tomter.
Sist oppdatert: