Cyber-angreb har alvorlige konsekvenser for mange danske transportvirksomheder, men truslen kan afværges med simple midler.

I løbet af de seneste år har hackerangreb rystet flere danske transportvirksomheder. Også en del flere, end hvad der har været fremme i medierne. Transportsektoren har flere karakteristika, der gør den et attraktivt mål for hackere.

Den hårde konkurrence i sektoren gør det nødvendigt for transportvirksomheder at være digitalt integrerede med deres kunder og datterselskaber. Et angreb har derfor indflydelse på vigtige forsyningskæder og skaber adgang til stort set alle forsyningsled. Samtidig er store transportvirksomheder ofte kapitalstærke og vil i mange tilfælde være tilbøjelige til at betale store løsesummer for at få adgang til forretningskritiske systemer eller data, hvis der ikke er anden udvej. Det fortæller Morten von Seelen, Senior Manager for cyber-sikkerhed i Deloitte og leder for Deloittes Incident Response Team.

”Cyber-kriminelle er nutidens landevejsrøvere. Det, de gør, er stort set risikofrit, for selvom vi ved præcist, hvem de er, og hvor de sidder, lykkes det nærmest aldrig at få dem udleveret og dømt.”

Morten von Seelen, Senior Manager i Deloitte

Han mener, at transportsektoren er nødt til at forberede sig på endnu flere angreb i fremtiden.

”Lige nu er det de største transportvirksomheder, som er mest truede. Men vi har en forventning om, at truslen vil bevæge sig ned til de mindre transportvirksomheder, efterhånden som de kriminelle får flere kræfter og flere penge mellem hænderne, og virksomhederne bliver mere sikre,” siger han.

Phishing er vejen ind

Når cyber-kriminelle angriber IT-systemerne hos en virksomhed, foregår det i de fleste tilfælde gennem udnyttelse af eksterne sårbarheder, misbrug af lækkede passwords eller målrettede phishing-mails – sidstnævnte eksempelvis i form af en falsk faktura fra rigtige leverandører, som angriberne tidligere har hacket. Hvis virksomhedens systemer ikke er opdaterede eller tilstrækkeligt sikrede, og der ingen aktiv overvågning er på plads, kan hackerne hurtigt hoppe fra den ene server til den anden og tage kontrollen.

”Når de kommer ind, begynder de med at rekognoscere virksomhedens systemer. De prøver forskellige brugernavne og passwords, leder efter kendte sårbarheder eller kigger på fællesdrev eller konfigurationsfiler efter gemte passwords. Derefter går de efter at blive domæneadministratorer, og pludselig administrerer de ofte hele virksomhedens IT-system. Herfra kan de let lave bagdøre i infrastrukturen, så de altid kan komme tilbage, ofte uden at nogen opdager det,” siger Morten von Seelen.

Når uheldet er ude, og hackerne har taget kontrollen, nøjes de sjældent med at låse filerne. De kopierer dem, så de kan bruges til afpresning af virksomheden. Denne metode har taget om sig i 2020, og flere danske virksomheder har været udsat for netop denne form for dobbeltafpresning. Virksomheden har typisk en kort tidsfrist til at betale løsesummen, som kan være alt mellem 5 og 100 mio. kr.

Derfor handler det ifølge Morten von Seelen om at komme i gang med at forbedre sin cyber-sikkerhed så hurtigt som muligt ved at fokusere på et eller flere af følgende tiltag:

  1. Få styr på roller og rettigheder
    Næsten alle angreb i transportsektoren udnytter fejl i administratorroller, men det kan undgås med rettidig omhu. En gennemgang af virksomhedens administratorrettigheder er nærmest gratis og kræver blot lidt knofedt fra IT-afdelingen. Hvis virksomheden sætter en uge af til at få styr på dette område, kan denne relativt lille indsats have stor betydning.
  2. Menneskelig overvågning
    Menneskelig overvågning af IT-systemer er uomgængeligt for at skabe effektiv cyber-sikkerhed. Der behøver ikke være øjne på skærmen 24/7, men der bør altid være processer på plads for hurtigt at følge op på alle alarmer, der måtte komme. Det er vigtigt at have software, der kan alarmere IT-afdelingen ved unormale aktioner, men det vigtigste er stadig at have nogen til at monitorere alarmerne. Derfor er det nødvendigt, at mennesker – ikke blot systemer – validerer alle relevante alarmer, der måtte opstå.
  3. Inddel netværket i zoner
    Det er vigtigt at isolere de vigtigste systemer og kun lave nøje gennemtænkte huller, hvor det virkelig er nødvendigt. For eksempel skal medarbejdernes almindelige computere have begrænset adgang til virksomhedens servere og slet ikke have adgang til fjernadministration af serverne. Hvis denne opdeling er etablereret ordentligt, vil det være meget vanskeligt for hackere at komme ind i centrale servere og lave bagdøre, da deres mulighed for at “hoppe rundt” imellem serverne begrænses.
  4. Informér ledelsen
    Det er vigtigt, at ledelsen bliver gjort opmærksom på IT-systemernes sårbarheder via regelmæssige rapporteringer. Transportfirmaer med over 10 år på bagen har ofte steder i gamle IT-systemer, hvor hackere nemt kan trænge ind, og ofte er topledelsen slet ikke klar over disse risici. Der findes imidlertid masser af software, som kan give overblik over sårbarheder i systemet. Det kan tage lidt tid og knofedt at komme i gang, men det er småting i forhold til, hvad et angreb kan koste.

Forsikringer kan ikke stå alene

Ofte kan det være relevant at forsikre sin virksomhed mod cyber-angreb. Markedet er modnet, og der er kommet flere udbydere. Men en forsikring kan ikke stå alene ifølge Kathrine Tholander, Manager i Deloitte, som har hjulpet mange virksomheder med cyber-forsikringsløsninger.

”Forsikringer kan være et godt supplement til virksomhedens cyber-forsvar, men det må ikke blive en sovepude. Jo dårligere cyber-sikkerhed, man har, desto dyrere bliver forsikringen.”

Kathrine Tholander, Manager i Deloitte

Det kan dog være svært at finde rundt i cyber-forsikringsområdet. Derfor peger Kathrine Tholander på nødvendigheden af at skabe overblik over virksomhedens risikoappetit og risikoprofil samt læse det med småt i forsikringsbetingelserne, før underskriften sættes.

”Nogle forsikringsselskaber vil for eksempel kræve, at man skal foretage en backup af data hver femte dag. Derfor er det nødvendigt at finde ud af, om man kan efterleve sådanne krav, og om det er den rette forsikringsløsning for virksomheden,” siger Kathrine Tholander.

Samtidig er det vigtigt at være bevidst om, hvordan virksomheden dokumenterer sine udgifter i forbindelse med et cyber-angreb. Det kan f.eks. være teknisk dokumentation for selve cyber-angrebet, specifikation af IT-specialisternes arbejde, indkøb af diverse fysiske enheder, ekstra omkostninger til personale og tab af omsætning.

”Det er enormt vigtigt at forholde sig til, hvilken dokumentation forsikringsselskabet kræver i forbindelse med et cyber-angreb. Hvis virksomheden har dette for øje tidligt i processen eller allerede under udformningen af en beredskabsplan, vil det gøre processen lettere, når uheldet er ude,” siger hun og peger på, at et godt cyber-forsvar ligeledes kræver god kommunikation imellem virksomhedens afdelinger.

”Vi ser ofte udfordringer i forhold til kommunikationen omkring virksomhedens styring af cyber-risici. Ledelse, forretningsområder, IT og jura skal have en tæt dialog om virksomhedens strategi, investeringsvilje, cyber-sikkerhed, compliance og forsikringspolitik, og det er derfor vigtigt at kommunikere i et sprog, som ikke er for teknisk eller juridisk, og som alle forstår,” siger hun.

Deloittes specialister hjælper dagligt danske transportvirksomheder med at udforme beredskabsplaner, forbedre IT-systemer og rapportere til ledelsen, så sektoren kan afværge hacker-angreb i fremtiden. Men som det fremgår ovenfor, kan man også komme langt ved at allokere interne ressourcer til at komme på forkant med cyber-kriminalitet.

Kontakt os

Morten von Seelen

Senior Manager

+45 30 93 50 33

Kathrine Tholander

Manager

+45 30 93 46 57

Lars Andersen

Partner

+45 60 61 10 10

Share this story