Bag skærmen kan hackere være med til at tømme din butikshylde

Cyberangreb er blevet en central trussel indenfor transportsektoren, hvor konsekvenserne rækker langt ud over virksomhederne selv og ind i de forsyningskæder, der holder samfundet i gang.

Moderne krigsførelse er i dag rykket ind bag computeren
Offentliggjort

Prøv at kigge dig rundt i det rum, du sidder i nu. Hvad får du øje på?  Måske har du ikke tænkt over det, men stolen ved siden af dig, lampen i loftet og tøjet, du har på, er skabt i hver deres dele af verden. Alt det, du ser omkring dig, har sandsynligvis rejst tusindvis af kilometer, før det endte i butikken, hvor du købte det. Før du kunne hænge lampen op og sætte lænestolen over i hjørnet, har de formentlig krydset kontinenter med fly eller sejlet over oceaner og senere blevet kørt gennem Europa i en lastbil. Men hvad nu hvis skibet ikke kunne sejle, eller flyet og lastbilen ikke havde overblik over, hvilke varer der skulle læsses? Det kunne lyde som et plot i en film, men ikke desto mindre er det blevet en del af den verden, vi alle omgås i i dag. 

Et oplagt cybermål 

Hvad er et cyberangreb?

Cyberangreb er hændelser, hvor en aktør forsøger at forstyrre eller få uautoriseret adgang til data, systemer, digitale netværk eller digitale tjenester.


Kilde: Styrelsen for Samfundssikkerhed


Cyberangreb er blevet en del af mange virksomheders hverdag, også indenfor transportsektoren. Ifølge Den Europæiske Unions Agentur for Cybersikkerhed (ENISA) var transportsektoren den anden mest udsatte sektor i EU i 2025. Herhjemme vurderede Styrelsen for Samfundssikkerhed i sin trusselsvurdering fra sidste år, at cybertruslen mod danske transportvirksomheder er høj (søfart er ikke med i trusselsvurderingen, da den ikke hører under transportsektoren). Militæranalytiker ved Forsvarsakademiet Mikkel Storm Jensen, som blandt andet forsker i cyberkonflikter, fortæller, at risikoen for at blive ramt af et cyberangreb i dag er forhøjet. Han forklarer, at motiverne bag angrebene kan variere: “Truslen i dag er større, end den var i går, og den er større, end den var i forgårs. Der er truslen fra stater. Stater gør det ikke for pengenes skyld. De gør det for at bryde armen om på andre stater og true dem. Så er der truslen fra de kriminelle, som gør det for pengenes skyld. Til sidst er der hacktivister. De gør det for at skabe opmærksomhed om deres sag.”  

For cyberangriberne kan virksomheder i transportsektoren være et oplagt mål, fordi konsekvenserne kan række udover den enkelte virksomhed: 

“Når transportsektoren ikke virker, så mærker man det jo i hele samfundet. Uanset om du vil have en effekt på befolkningen eller en anden stat, hvis du er en stat, der gør det her, eller du bare vil have penge ud af det, så handler det jo om at finde nogle steder og klemme til, hvor det kan mærkes, og transportsektoren er et godt sted,” påpeger han.  

I dag er transportvirksomhederne digitaliserede i høj grad. De er afhængige af at kunne udveksle informationer med kunder, lagre, producenter, butikker og andre leverandører gennem digitale systemer, og spørger man professor ved Institut for Elektro- og Computerteknologi på Aarhus Universitet, Christian Damsgaard Jensen, er det også medvirkende til, at transportsektoren er udsat:  

“Jo mere digitaliseret du er, jo mere er du bundet sammen med alting, og jo nemmere er du at angribe. Og det er klart, at transportsektoren skal være åben, fordi en virksomhed skal snakke med dem, hvor varen skal fra, og der, hvor den skal til. De kan ikke bare lukke ned, for så kan varen ikke komme frem. 

Hvordan forsøger hackerne at angribe?

DDoS-angreb: Et DDoS-angreb overbelaster en hjemmeside eller et netværk med store mængder trafik, så det bliver utilgængeligt for almindelige brugere. 

Ransomware-angreb: Ved et ransomware-angreb låser hackere virksomhedens data eller systemer og kræver penge for at åbne dem igen. 

Phishing-angreb: Phishing er falske e-mails eller beskeder, der forsøger at narre folk til at give personlige oplysninger eller adgang til IT-systemer.  

 Kilde: Styrelsen for Samfundssikkerhed


Fra digital drift til kuglepen og papir 

På Nordensvej 17 i Taulov holder en af Danmarks ældste transportfirmaer til. Til højre for indgangen til den hvide bygning hænger fem store blå bogstaver. De udgør tilsammen logoet LEMAN, som i dag er en af Danmarks største virksomheder indenfor branchen. Virksomheden transporterer varer til egne terminaler, hvorfra de distribueres videre til kunder og butikker. På den måde er de et vigtigt bindeled mellem producenterne og forbrugerne. Men for 6 år siden blev de ramt af et omfattende cyberangreb. Hackerne brød ind i LEMANs IT-systemer og lammede de systemer, som holder den daglige drift i gang.  

På det halve år, det tog at genoprette IT-systemerne, tabte virksomheden mindst 30 millioner kroner. “Der var massive forsinkelser, og vi var ikke i stand til at tage nye ordrer ind. Vi har tusindvis af paller stående, og pludselig mistede vi overblikket over, hvad det var for nogle paller, og hvor de skulle hen”.  

Det var dog ikke kun hos LEMAN selv, hvor konsekvenserne kunne mærkes. Hundredvis af steder blev ramt af den kædereaktion, som angrebet havde startet: “Vi kunne ikke komme ud og hente godset hos producenterne, og det gjorde, at de stoppede med at producere. Derfor var der nogle butikker, der ikke fik fyldt deres hylder op i ugerne efter, fordi godset strandede ved os. Vi havde også konstruktionsprojekter, så der var byggepladser, der stod rundt omkring, som ikke kunne komme videre.” 


Det var inde på dette lager, at cyberangrebet hos Leman for alvor kunne mærkes.

Global dominoeffekt 

LEMAN står ikke alene. Også hos internationale transportfirmaer har angrebene medført konsekvenser for forsyningskæderne. Tilbage i 2017 blev danske Mærsk ramt af et omfattende cyberangreb. Det påvirkede ikke kun Mærsk, men også virksomheder og kunder verden over, fordi man ikke havde overblik over containerne, der var på vej mellem landene. Og i 2022 blev den globale logistikvirksomhed Expeditors International ramt. Som følge af angrebet valgte virksomheden at lukke mange af sine IT-systemer ned. Det betød, at butikkerne ikke modtog deres varer til tiden, og mange kunder måtte derfor vente op til tre uger på at få leveret deres produkter.  

At et cyberangreb kan føre til kaos hos andre end dem, de angriber, bliver bakket op af forskning på området. Forskningsartiklen “Transportation 4.0 in supply chain management: State-of-the-art and future directionstowards 5.0 in the transportation sector”undersøger, hvordan forstyrrelser, herunder cyberangreb, i transportsektoren kan påvirke forsyningskæderne. Artiklen fremhæver, at transport spiller en afgørende rolle i selve forsyningskæderne, fordi den forbinder de mange aktører, som et produkt går igennem, før det ender hos køberen. Samtidig påpeges det, at transportvirksomhedernes afhængighed af IT-systemer gør sektoren sårbar over for systemnedbrud og cyberangreb, hvilket kan skabe forstyrrelser, der rammer andre led i forsyningskæden. 

Cyberangrebet på Port of Nagoya gjorde, at skibe hverken kunne læsse på eller komme af med varer.

Et konkret eksempel på denne sårbarhed sås i 2023, da Japans største havn, Port of Nagoya, blev ramt af et cyberangreb. Angrebet lammede havnens aktiviteter i to dage, så varer hverken kunne sendes ud eller modtages. Dette fik konsekvenser langt ud over havnens egen drift. Blandt andet kunne bilproducenten Toyota ikke få leveret nødvendige bildele til sine fabrikker, hvilket tvang virksomheden til at indstille produktionen i en hel dag.  

Ikke noget der rammer os

Hos LEMAN oplever de stadig daglige forsøg på at trænge ind i IT-systemerne, men i modsætning til for seks år siden har de et andet syn på cybertruslen i dag. De samarbejder nu kun med underleverandører, som er bevidste om vigtigheden af IT-sikkerhed, og hyrer samtidig ekstern hjælp til at sikre, at deres systemer ikke bliver sårbare. 

Selvom de selv har rettet et større fokus på cybersikkerheden, savner Morten Holm, at andre i branchen begynder at forstå alvoren: “Vi er kommet ud af den her  illusion, som der desværre er rigtig mange, der har i dag. Jeg taler rigtig mange gange omkring lige præcis de her hændelser, og jeg kan bare høre, at det går igen. At folk tror, at det jo ikke er noget, der rammer os”. 

Og der er måske noget om snakken. Tal fra Dansk Erhverv viser, at lige knap halvdelen af de adspurgte virksomheder indenfor transportområdet svarer, at de ikke har taget stilling til IT-sikkerhedsmæssige tiltag. I medlemsundersøgelsen har transportvirksomhederne i gennemsnit foretaget 1,7 it-sikkerhedsmæssige foranstaltninger ud af 11 i alt, hvilket er det laveste af alle sektorer i undersøgelsen. Derudover er transportsektoren det område, hvor færrest har investeret i cybersikkerhed i det seneste år. 

 Spørger man Erik Østergaard, der er administrerende direktør i Danske Vognmænd, og som sidder i bestyrelsen i den globale vognmandsorganisation IRU, bliver hackerne kun dygtigere, og derfor er det afgørende, at virksomhederne prioriterer området i dag: “Alt det her er sat i system, og det er også derfor, det bliver mere og mere professionelt. Derfor kræver det altså, at virksomhederne gerne skal være et skridt foran.”  

Han peger på, at særligt de små virksomheder har svært ved at følge med, og derfor bør fokusset i høj grad kræse om dem: “Vi sender kommunikation ud, blandt andet i vores medlemsblade, hver gang der sker noget, hvor vi siger, sørg nu for at have styr på det og det. Det er især rettet mod dem, der er i den mindre del af segmentet.” Han tilføjer dog, at større virksomheder kan være endnu mere udsatte.  

Træning af medarbejdere skal sikre bedre forsvar

På europæisk niveau er emnet også på dagsordenen. I EU indførte i 2023 det såkaldte NIS2-direktiv, der pålægger store og mellemstore virksomheder at leve op til en række forskellige krav, der skal fungere som værktøjer til at kunne modstå cyberangreb. Her er transportsektoren også underlagt. Det er blandt andet et krav, at virksomhederne sikrer sig, at deres underleverandører lever op til IT-sikkerheden, og dermed er de også indirekte omfattet af NIS2. I Danmark blev lovgivningen vedtaget sidste år.

Hos den internationale brancheorganisation TAPA (Transport Asset Protection Association), som giver virksomhederne råd og vejledning til at modstå cyberangreb, er grundtanken netop, at virksomhederne selv kan gøre meget. De har udviklet en protokol, som fastlægger de nødvendige minimumskrav for it-sikkerhed, som både store og små virksomheder bør efterleve. Her er der blandt andet fokus på, at medarbejdere skal trænes i at kunne opspore falske e-mails, lave stærke adgangskoder og sikkerhedskopiere data.  

Ifølge Morten Holm bliver medarbejdernes kompetencer på området netop afgørende i fremtiden: “Man bliver nødt til at have en accept af, at det koster penge og tid at have et fornuftigt forsvar. Medarbejderne bliver nødt til at have noget træning.”  

Hos LEMAN forbliver cybersikkerhed derfor også et højt prioriteret område i de kommende år. For regnestykket er enkelt: 

"Jeg vil godt forsikre folk om, at det koster mindre at have et fornuftigt cyberforsvar, end det koster at blive hacket, det er 100 procent sikkert.” 

Prøv at kigge dig rundt i rummet igen. Måske ser du stadig stolen ved siden af dig, lampen i loftet eller tøjet, du har på, som helt almindelige ting. Men bag dem gemmer der sig et globalt transportnetværk, som hver eneste dag holder samfundet i gang. Det er blevet en forudsætning for, at lampen kan hænge i loftet, stolen kan stå i hjørnet, og du stadig kan vælge mellem en cardigan fra Zara eller en striktrøje fra H&M. Og når det netværk bliver ramt af cyberangreb, handler det pludselig ikke længere kun om computere og IT-systemer. Det handler om tomme butikshylder, forsinkede leverancer og fabrikker, der må stoppe produktionen.  



Powered by Labrador CMS