I weekenden kom det frem, at 22 virksomheder i energi- og varmesektoren i foråret afværgede et koordineret cyberangreb, som potentielt kunne have påvirket forsyningssikkerheden for op mod 100.000 danskere.
Heldigvis blev angrebet afværget, blandt andet på baggrund af en hurtig indsats og et stærkt samarbejde i forsyningssektoren.
Center for Cybersikkerhed opjusterede tidligere på året truslen fra cyberkriminalitet mod Danmark til meget høj, og også i fødevaresektoren, der er med til at levere kritisk infrastruktur, er behovet for at have styr på cybersikkerheden afgørende.
Det gælder ikke kun store virksomheder, hvor mange næste år skal leve op til skærpede krav som følge af NIS2-direktivet*, men også mindre virksomheder, der indgår i værdikæderne:
- Dette er ikke et enkeltstående tilfælde. Alle virksomheder kan blive ramt, og alle virksomheder skal forberede sig på, hvordan de agerer og beskytter virksomhedens aktiver, hvis de pludselig er på sigtekornet. Det gælder om at komme i gang, og ansvaret peger direkte ind på ledelsesgangen og i bestyrelseslokalet, fortæller Eva Nautrup fra Food & Bio Cluster Denmark, der er med til at udvikle viden og værktøjer til at løfte cybersikkerheden i fødevareværdikæderne gennem projektet ”Cybersikre Fødevareværdikæder”, der er støttet af Industriens Fond.
Dette er ikke et enkeltstående tilfælde. Alle virksomheder kan blive ramt, og alle virksomheder skal forberede sig på, hvordan de agerer og beskytter virksomhedens aktiver, hvis de pludselig er på sigtekornet.
Det bliver i stigende grad en attraktiv konkurrencefordel at have styr på virksomhedens cybersikkerhed
Danske fødevarevirksomheder har historisk set været vant til et højt dokumentationsniveau og til at indsamle og håndtere data.
Det har blandt andet banet vejen for den høje fødevaresikkerhed, vi er kendt for verden over, og det er en styrkeposition, som skal forsvares.
Men i takt med øget digitalisering og deling af data stiger sårbarheden for cyberangreb, og danske fødevarevirksomheder i alle størrelser har brug for at styrke sikkerheden bl.a. ved at arbejde med risikovurderinger, sikring af data, sikring af produktionsanlæg og infrastruktur samt beredskabsplaner, der kan hjælpe når skaden er sket.
- Fremover bliver det en endnu mere afgørende konkurrencefordel, når man som producent eller underleverandør kan dokumentere over for sine kunder, at man aktivt har taget stilling til trusselsbilledet og gjort sine foranstaltninger. For bare et enkelt nedbrud i et afgrænset led, kan koste dyrt i hele værdikæden, hvis ikke sporbarheden eller leveringssikkerheden kan opretholdes, fortæller Eva Nautrup fra Food & Bio Cluster Denmark.
Hvem ringer du til, hvis uheldet er ude?
Vi kan ikke forudsige, hvem de cyberkriminelle går efter - eller hvornår.
Man kan minimere skadernes omfang ved at have brandslangen og beredskabsplanen klar:
Hvor gør det mest ondt for virksomheden at blive ramt - og hvor skal der sættes ind?
Hvem gør hvad, hvis uheldet er ude, og produktionsanlæg og/eller IT-løsninger bliver lagt ned?
Hvis ansvar er det, at virksomhedens aktiver beskyttes?
Det er nogle af de overvejelser, virksomhederne skal gøre sig i tide. For hvis først uheldet er ude, gælder det om at handle hurtigt og begrænse skadernes omfang.
Virksomheder får hjælp til at komme godt i gang på workshop i januar
Den 9. januar inviterer vi fødevare-SMV'er til workshop i Odense om netop cybersikkerhed, hvor der er konkret hjælp at hente til at komme godt i gang med arbejdet.
På workshoppen, der er gratis og åben for alle, giver vi overblik over trusler, nye krav til cybersikkerhed og hvad du konkret kan gøre for at styrke cybersikkerheden i din virksomhed og hele din forsyningskæde.
Læs mere og tilmeld dig herunder.
Efter workshoppen har virksomheder også mulighed for at søge om at være med i et udvidet forløb, hvor vi identificerer relevante trusler og foretager cybersikkerhedsassessment for hele værdikæden og for hver enkelt virksomhed i kæden.
Udbyttet af forløbet bliver en beskrivelse af konkrete tiltag, som kan forbedre sikkerhedsniveauet for virksomheden ud fra en analyse af det nuværende sikkerhedsniveau samt rådgiverhjælp til opstart af de konkrete indsatser.
Måske du også er interesseret i:
Eva Nautrup
Om projektet
Cybersikre Fødevareværdikæder er et to-årigt projekt finansieret af Industriens Fond, der arbejder med at styrke cybersikkerheden i fødevareværdikæderne ved at udvikle og udbrede værktøjer til små og mellemstore virksomheder.
Læs mere om projektet og partnerne bag herunder.
* NIS2 er et nyt EU-sikkerhedsregelsæt, som bestemte brancher og organisationer, der leverer tjenester inden for EU, skal efterleve senest den 18. oktober 2024. Formålet med NIS2-direktivet er at styrke beskyttelsen af organisationer mod IT-trusler, især for dem, der administrerer samfundskritisk infrastruktur og kritiske funktioner, herunder fødevareproduktion. Flere end 1000 danske virksomheder bliver direkte omfattet af NIS2-direktivet. Selvom jeres virksomhed ikke er omfattet, skal du forvente, at hele branchen bliver påvirket og der også vil blive stillet større krav til jeres sikkerhed fra kunder og hele værdikæden.
Flere nyheder
Industriens Fond: Kan din mad holde til et hackerangreb?
I en nyligt udgivet artikel sætter Industriens Fond fokus på pålidelighed som essentiel faktor for alle fødevarevirksomheder. Og med den tiltagende digitalisering af sektoren bliver cybersikkerhed mere og mere afgørende.
Workshops giver konkrete værktøjer til at styrke cybersikkerheden
Mange virksomheder landet over har erkendt, at cybertruslen er reel og påvirker konkurrenceevne og leveringssikkerhed. Kravene skærpes, og gratis workshops giver ny indsigt og konkrete værktøjer til at løfte cybersikkerheden.
Eksperter råder til øget fokus og risikovurdering af virksomhedens cybersikkerhed
Hvor længe kan virksomheden klare, at produktionen ligger stille, hvis der sker et nedbrud? Jo mere digitaliserede vi bliver, jo vigtigere bliver det at have styr på sine data og ikke mindst sikkerheden omkring dem. Derfor har vi snakket med to cybersikke
NIS2-direktivet: Skærpede krav til cybersikkerhed smitter af på hele forsyningskæden
Cybersikkerhed er ikke længere blot en bekymring for store virksomheder; det er blevet en uundgåelig nødvendighed også for SMV'er inden for fødevaresektoren. Baggrunden er EU's Network and Information Systems Directive, også kendt som NIS2-direktivet, der
Cyberangreb mod dansk infrastruktur afværget
Ny rapport afslører et omfattende og koordineret angreb på dansk forsyningssikkerhed i foråret. Truslen blev afværget, men sætter samtidig spot på behovet for et beredskab og kontinuerligt fokus på cybersikkerheden hos danske virksomheder.
Cybersikkerhed er et afgørende konkurrenceparameter for danske fødevarevirksomheder
Næste år træder nye EU-krav inden for cybersikkerhed i kraft for en række samfundskritiske virksomheder, herunder fødevarevirksomheder, som vil skærpe kravene til alle leverandørers sikkerhed og dokumentation i værdikæderne.
Hvem står bag projektet?
Projektet er finansieret af Industriens Fond og gennemføres i et samarbejde med Food & Bio Cluster Denmark, Alexandra Instituttet, SequriOT og andre aktører.
Om projektet
Cybersikre Fødevareværdikæder er et to-årigt projekt finansieret af Industriens Fond, der arbejder med at styrke cybersikkerheden i fødevareværdikæderne ved at udvikle og udbrede værktøjer til små og mellemstore virksomheder.