Hackere verden over har oprustet markant gennem de senere år, og det har ført til langt flere angreb også mod danske virksomheder.
Det stiller nye krav til sikkerheden ude i den enkelte virksomhed, og her halter især de danske SMV'er bagud, både når det kommer til knowhow og ressourcer til at låse døren effektivt overfor de cyberkriminelle.
Ifølge Christian Rutrecht, teknisk direktør i sikkerhedsvirksomheden, Fortinet Danmark, befinder mindre og mellemstore virksomheder i elektronikbranchen sig i en kompleks virkelighed, hvor innovationstempoet er højt, og data er en central del af værdiskabelsen.
- Mange arbejder i krydsfeltet mellem produktudvikling, digital produktion og det betyder, at data flyder mellem R&D-miljøer, produktionsudstyr, og eksterne samarbejdspartnere. Det særlige ved branchen er også, at produkter i dag sjældent kun er hardware. De er software-drevne, forbundet til nettet og tæt integreret med produktionsteknologi og cloud-infrastruktur, siger han.
Cyberkriminalitet er i dag en milliardindustri. Ifølge internationale analyser ventes de globale skader at overstige 10 billioner dollar i 2025, hvilket gør det mere indbringende end narkotikahandlen. Bag angrebene står professionelle, organiserede netværk, der driver deres kriminalitet som forretning og sælger alt fra hacker-værktøjer til færdige angrebspakker med tilfredshedsgaranti på det mørke net.
En rapport fra IBM X-Force Threat Intelligence viste, at produktionssektoren i 2024 tre år i træk var den branche, der var mest udsatte for cyberangreb. Ifølge rapporten stod producenter for over 25 procent af alle sikkerhedshændelser, primært ransomwareangreb. En Siemens-rapport har anslået, at uventet nedetid koster virksomheder på Fortune Global 500-listen omkring 11 procent af deres årlige omsætning, svarende til 9,7 bio. kr.
Ifølge Christian Rutrecht er ét af problemerne for danske SMV'er, at de tror, at de er alt for små til at være interessante for hackerne, men det er ofte lige netop deres størrelse, der gør dem interessante.
- Det er de, fordi de fungerer som led i et bredere økosystem. Cyberkriminelle ved godt, at hvis man ikke kan ramme de store spillere direkte, så kan mindre leverandører være en smart og nem genvej ind i større produktionsmiljøer, siger han.
Ser vi på elektronikbranchen, er det særligt her, de små og mellemstore virksomheder med fordel kan skærpe deres opmærksomhed på bestemte områder. Ét af de vigtigste handler om beskyttelsen af den intellektuelle ejendom.
For mange elektronikvirksomheder udgør værdien nemlig ikke kun de fysiske produkter, men i høj grad den viden og de løsninger, der ligger bag som firmware, produktionsmetoder og kundetilpassede designs. Det er ikke blot følsomme oplysninger, men selve kernen i virksomhedens konkurrencekraft og fremtidige muligheder på markedet.
- Et andet område er sammenhængen mellem IT, OT og IoT-miljøer. Mange elektronikvirksomheder arbejder med avancerede produktionssetup og opkoblede produkter, hvor software, maskiner og cloud-systemer hænger tæt sammen. Det betyder også, at en mindre sårbarhed ét sted kan få uforudsete konsekvenser et andet, siger Christian Rutrecht.
Når data og produktion hænger så tæt sammen som i elektronikbranchen, kan selv et lille sikkerhedshul få store konsekvenser. Det kan ifølge sikkerhedseksperten føre til driftsstop eller forsinkelser i udviklingen og i værste fald kompromittere produktkvaliteten, skabe sikkerhedsrisici eller åbne adgang til samarbejdspartneres systemer.
I 2023 blev den tyske elektronik-servicevirksomhed Einhaus Group ramt af et angreb med ransomware, der låste Einhaus Groups centrale systemer og krævede en løsesum på omkring 1,6 mio. kr., som virksomheden endte med at betale. Alligevel kom driften ikke helt op at køre igen. I månederne efter mistede selskabet kunder og kontrakter, og til sidst gik både moderselskabet og tre datterselskaber konkurs. Antallet af ansatte styrtdykkede fra 170 til blot otte.
- For virksomheder, der lever af innovation, er læk af firmware, designfiler og kundespecifikke løsninger ikke bare et irritationsmoment, det kan være hele virksomhedens eksistensgrundlag, der forsvinder, siger Christian Rutrecht.
BREAKING