En del af Watch Medier

MobilityWatchlørdag28. januar 2023

  • Søg
  • Log ind
  • Fragt og logistik
  • Persontransport
  • Infrastruktur
  • Politik
  • Navne
  • Søg
  • Log ind
  • Seneste
  • Søg
  • Log ind
  • Fragt og logistik
  • Persontransport
  • Infrastruktur
  • Politik
  • Navne
10.06.2021kl. 12.00

DFDS afværgede stort hackerangreb i foråret: ”Det gav sved på panden”

CYBERTRUSLEN: Cybersikkerhedstruslen vokser og kan være ekstra vigtig at håndtere for transport- og shippingbranchen, mener teknologidirektør i DFDS. Rederiet afværgede et stort angreb i marts og investerer stadigt større beløb i it-sikkerhed, fortæller han i MobilityWatchs serie om cybersikkerhed i transportbranchen.
Rune Keldsen, teknologidirektør i DFDS, vurderer, at trusselsniveauet er "ekstremt højt", når det kommer til cybersikkerheden i transport- og shippingbranchen. | Foto: PR/DFDS
af MADS ODDERSHEDE

En formiddag i starten af marts går alarmen hos DFDS.

Små alarmer tikker dagligt ind om såkaldte phishingmails, hvor modtagerne forsøges lokket til at åbne links, men denne alarm er anderledes. Den betyder, at der er tale om et større anslag.

”Vi kan se, at nogen forsøger at komme ind. Det kan vi se ved, at der pludselig er mange forfejlede forsøg på et af vores eksterne API'er (en form for teknisk grænseflade, red.),” fortæller Rune Keldsen, teknologidirektør hos DFDS, om angrebet.

Fra det øjeblik, alarmen går, er tid en afgørende faktor, forklarer han.

"Ingen er forskånet": Ny serie ser på hackerangreb og cybersikkerhed inden for transport og infrastruktur

”Der er ikke nogen, der blinker i sådan en situation. Folk er på med det samme, for det er altafgørende, at vi reagerer hurtigt,” siger DFDS-direktøren og fortsætter:

”Vi sætter en task force op til at monitorere angrebet og holde styr på, at der ikke er noget, der kommer igennem. I løbet af dagen kan vi se, at forsøgene på at komme ind fordeler sig ud til nogle af vores andre systemer. Det kører 12-14 timer efterfulgt af en pause, så et forsøg mere, og så var det slut.”

Opret et gratis prøveabonnement på MobilityWatch her

Rederiet lykkes med at afvise hackernes forsøg på en såkaldt ”SQL injection”, der er en forholdsvis almindelig form for hacking, hvor en kode bliver ”sprøjtet” ind i en database og derefter ødelægger den.

”Det nåede heldigvis ikke igennem nogen steder, men det var nok til at give mig sved på panden,” siger Rune Keldsen.

Der er ingen tvivl om, at trusselsniveau er ekstremt højt. Betydningen af at blive ramt kan blive rigtig, rigtig stor.

Rune Keldsen, teknologidirektør hos DFDS

”Ekstremt højt” trusselsniveau

Med daglige forsøg på at komme ind i DFDS’ systemer og jævnlige, større angreb som det i marts er vurderingen af trusselsbilledet ganske klar hos Rune Keldsen.

”Der er ingen tvivl om, at trusselsniveau er ekstremt højt. Betydningen af at blive ramt kan blive rigtig, rigtig stor,” siger han.

Rune Keldsen, som også sidder med i Cybersikkerhedsrådet, som skal rådgive regeringen om, hvordan den digitale sikkerhed styrkes, mener, at netop transport- og shippingsektoren er særligt sensitiv over for angreb som det, DFDS oplevede i marts.

”I transport- og shippingsektoren kan det være ekstra problematisk at blive ramt, fordi især vores operationelle systemer på terminaler og skibe er afgørende for både sikkerheden og skibene,” siger han og tilføjer:

”Tidligere har den type infrastruktur været meget sin egen, men efterhånden som IoT (internet of things, red.) og vores digitalisering kommer fremad, bliver de også forbundet til internettet. Det skaber en risiko, som vi er ekstremt opmærksomme på og bruger meget energi på.”

Stigende udgifter

Der er ingen tvivl om, at udgifterne til it-sikkerhed vokser hos DFDS og vil blive ved med det, fastslår Rune Keldsen.

I januar 2018 fortalte daværende topchef Niels Smedegaard til Børsen, at rederiet brugte et ”tocifret millionbeløb under 50 mio. kr.” på it-sikkerhed, og at udgifterne til det stiger markant hvert år.

DFDS vil ikke ud med, hvorvidt udgifterne til it-sikkerhed i dag overstiger 50 mio. kr., men Rune Keldsen fortæller, at udgifterne dertil bliver større og større.

”Det er ikke sådan, at jeg har en post i mit budget, der hedder cybersikkerhed, men hvis vi samler de indsatser, vi laver på tværs af områderne, så stiger vores investering i cybersikkerhed år efter år,” siger Rune Keldsen.

Sikkerhed kræver konstant overvågning

Selvom DFDS indtil videre har formået at lukke af, når hackere eller andre it-mørkemænd har banket på, så stopper arbejdet med at udvikle værn og forsvarsmuligheder ikke.

Dels opruster rederigiganten løbende med flere medarbejdere, og dels skal der fremover investeres i ny teknologi, lyder det.

”Vi kommer til at investere forholdsvis signifikant i netværkssegmentering fremadrettet. Jo mindre klumper vi kan dele vores netværk op i, desto bedre kan vi begrænse spredning af et angreb. Men det koster både ressourcer og penge at bygge det op.”

Hvad er ”forholdsvis signifikante investeringer”?

”Det er svært at gøre præcist op. Vi har et kerneteam, der arbejder med at sikre procedurer og risiko, men når vi eksempelvis arbejder med netværk, er det hele min it operations-organisation, der ruller det ud,” siger Rune Keldsen.

Sidste år brugte DFDS en stor del ressourcer på at få implementeret et system, som kan sikre automatisk isolation af den enkelte computer, hvis den bliver infiltreret. Det arbejde vil fortsætte i indeværende år, hvor der også skal fokuseres på netværkssegmentering, som kan begrænse spredningen af et eventuelt angreb.

Når man sidder midt i et angreb, er det ikke særligt sjovt.

Rune Keldsen, teknologidirektør hos DFDS

Det vigtige er at fortsætte med udviklingen, slår Rune Keldsen fast.

”På det her område kan du ikke bare lægge en investering og sige ’nu har vi cybersikkerhed’. Det kræver konstant monitorering af potentielle sårbarheder i de systemer, vi bruger fra andre leverandører, og dagligt arbejde med at lukke huller i vores systemer,” siger han.

Digitale brandøvelser

DFDS kører løbende uddannelser af it-medarbejderne, mens man også laver en form for digitale brandøvelser, hvor der bliver simuleret et angreb, som så skal forhindres. Den slags kommer også til at få større fokus hos rederiet.

”Vi kommer til at have større fokus på træning i den kommende tid, hvor vi vil lave simulerede angreb på os selv. Ting, der er svære, skal man gøre rigtig tit for at sikre, at man er god til det. Derfor gør vi en del ud af digitale brandøvelser,” fortæller Rune Keldsen.

I dag ser direktøren tilbage på angrebet i marts med stolthed, selvom det ikke var synderligt fornøjeligt, da han var midt i orkanens øje.

”Når man sidder midt i et angreb, er det ikke særligt sjovt. Men når man kigger tilbage på det og kan se, at nogle af de ting, vi har arbejdet med de sidste par år, at folk melder ind og er klar på telefonen og laver de ting, de skal, selvom det går stærkt, så giver det en form for tryghed,” siger Rune Keldsen.

Relaterede artikler:

  • Foto: Finn Frandsen/Politiken/Ritzau Scanpix

    "Ingen er forskånet": Ny serie ser på hackerangreb og cybersikkerhed inden for transport og infrastruktur

    For abonnenter

Tilmeld dig vores nyhedsbrev

Vær på forkant med udviklingen. Få den nyeste viden fra branchen med vores nyhedsbrev.

!
Nyhedsbrevsvilkår

Forsiden lige nu

”Blue Water vil vokse – men det vil være med fokus på profitabel vækst, hvor vi holder fast i vores stærke værdier, unikke kundefokus og høje tilfredshed blandt både kunder og medarbejdere,” forsikrer Kurt Skov, stifter og afgående formand for Blue Water Shipping. | Foto: Carsten Andreasen/Ritzau Scanpix
Fragt og logistik

Blue Water-stifter lover "fokus på profitabel vækst" i livsværket

Kurt Skov træder tilbage som bestyrelsesformand for milliard-koncernen Blue Water Shipping, men han slipper ikke virksomheden, forsikrer han. Som bestyrelsesmedlem vil han ”følge med i den overordnede drift”.
  • Mr. Blue Waters afløser vil være formand på sin egen facon: "Jeg kan ikke gøre det på Kurts måde"

For abonnenter

Foto: Thomas Borberg/Ritzau Scanpix
Persontransport

Miljøorganisation kritiserer regeringens model for flyafgift

For abonnenter

Koji Sato, den nye adm. direktør, står til venstre for afgående topchef Akio Toyoda. | Foto: AFP/Ritzau Scanpix
Persontransport

Toyota udnævner ny topchef

For abonnenter

Foto: Toby Melville/Reuters/Ritzau Scanpix
Fragt og logistik

Royal Mail mister milliardbeløb på strejker

For abonnenter

Foto: Silas Stein/AP/Ritzau Scanpix
Fragt og logistik

Mærsk vil integrere Hamburger Süd og Sealand under samlet brand

Niels Henrik Rasmussen, adm. direktør i Donkey Republic | Foto: Pr / Donkey Republic
Persontransport

Børsnoteret delecykelselskab lægger an til at kæmpe med om større udbud

For abonnenter

Læs også

Thomas Corneliussen, adm. direktør i Frode Laursen. | Foto: Casper Dalhoff/JPA
Fragt og logistik

Frode Laursen støtter milliardpulje til ellastbiler – men peger på større problem

Fragtkoncernen Frode Laursen bakker op om nyt forslag om en milliardpulje til indkøb af ellastbiler. Der er dog behov for at tage hånd om et større problem, mener direktør Thomas Corneliussen.

For abonnenter

Niels Henrik Rasmussen, adm. direktør i Donkey Republic | Foto: Pr / Donkey Republic
Persontransport

Børsnoteret delecykelselskab lægger an til at kæmpe med om større udbud

Delecykelselskabet Donkey Republic har med nye investeringer lagt an til at kunne byde ind på større udbud i flere europæiske byer, fortæller direktør.

For abonnenter

Foto: Jens Hartmann Schmidt/Ritzau Scanpix
Persontransport

Molslinjens køb af Forsea er gennemført

Helsingør-rederiet Forsea er nu ejet af Molslinjen, efter parterne har fået styr på de sidste detaljer i handlen, der blev offentliggjort i november.

For abonnenter

Seneste nyt

  • Royal Mail mister milliardbeløb på strejker – 27. jan.
  • Miljøorganisation kritiserer regeringens model for flyafgift – 27. jan.
  • Blue Water-stifter lover "fokus på profitabel vækst" i livsværket – 27. jan.
  • Toyota udnævner ny topchef – 27. jan.
  • Flyproducent på jagt efter mere end 13.000 nye medarbejdere – 27. jan.
  • Mærsk vil integrere Hamburger Süd og Sealand under samlet brand – 27. jan.
  • Børsnoteret delecykelselskab lægger an til at kæmpe med om større udbud – 27. jan.
  • Nye Borgerlige får igen ny transportordfører – 27. jan.
  • SAS-bestyrelsen afholdt ti ekstraordinære møder sidste år – 27. jan.
  • OK skal opsætte ladestandere for Aarhus Kommune – 27. jan.
  • DB Schenker indgår aftale om stort antal eldrevne lastbiler – 27. jan.
  • Molslinjens køb af Forsea er gennemført – 27. jan.
  • DFDS-boss ser mulig eksplosion i efterspørgsel ved milliardpulje til grønne lastbiler – 27. jan.
  • Clever lancerer kæmpebatteri – 27. jan.
  • Borgmester vil mindske antallet af parter bag Aarhus Letbane efter it-fejl – 27. jan.
Flere nyheder

Job

  • Business Change Manager til implementering af fremtidens togs uddannelsesprojekter

Watch Job

  • Jurister søges til Corporate Legal i Danmarks Eksport & Investeringsfond

  • Scrum Master with a practical approach

  • People and Operations Partner

  • Senior Porteføljemanager

  • Business Intelligence Specialist

Se flere jobs

Job

  • Business Change Manager til implementering af fremtidens togs uddannelsesprojekter

Se flere jobs

Kolofon

MobilityWatch
Søg

Sektioner

  • Fragt og logistik
  • Persontransport
  • Infrastruktur
  • Politik
  • Navne
  • Sitemap
  • RSS feeds

Redaktør

Thomas Bo Christensen

tbc@mobilitywatch.dk

Tlf.: +45 3330 8441

Ansv. chefredaktør

Anders Heering

Udgiver

JP/Politikens Hus A/S

Annonceafdeling

annoncering@infowatch.dk

Tlf.: +45 7077 7481

Annoncering

Jobannoncering

job@infowatch.dk

Tlf.: +45 7077 7481

Job

Abonnement

Prøv MobilityWatch gratis eller få tilbud på et abonnement, der passer til lige netop dig eller din virksomhed.

mobilitywatch@infowatch.dk

Tlf.: +45 7077 7481

Læs mere om abonnement her

Adresse

MobilityWatch

Rådhuspladsen 37

1785 København V

Tlf.: +45 3330 8441

Retningslinjer

  • Persondatapolitik

Copyright © MobilityWatch — Alt materiale på denne side er omfattet af gældende lov om ophavsret

Microsoft er i gang med at udfase Internet Explorer – det er vi derfor også.
Vi anbefaler en af følgende browsere for en bedre oplevelse. Klik på et af ikonerne for at downloade en ny browser.

Med venlig hilsen,
MobilityWatch

Google ChromeMozilla FirefoxMicrosoft Edge