Text: Per Erngårds, Manager solutions engineer för EMEA på Yubico
Efter Sveriges ansökan om medlemskap i NATO har cyberhoten mot svensk industri ökat. Mörkertalen är dock stora och det är svårt att få en övergripande bild.
Tillverkningsindustri är en attraktiv måltavla för cyberangrepp. Tillverkning som tidigare skyddades av slutna nätverkssystem är nu digitaliserade och kan angripas via nätet t.ex. genom att mjukvarutjänster angrips genom ”supply-chain” attacker. Osäkrade WiFi-nätverk, okontrollerade personliga mobiltelefoner och datorer och nätfiske-bedrägerier gör det enkelt att stjäla användaruppgifter.
Som ett svar på den ökade hotbilden ser vi att allt fler industriföretag arbetar mer proaktivt med sitt cybersäkerhetsarbete. Vi ser också att cybersäkerhet har blivit en av de viktigaste frågorna för ledning och styrelse samtidigt som man prövar olika metoder för att utbilda personal och öka den allmänna riskmedvetenheten i hela organisationen.
Enligt en rapport från IBM kostar en cyberattack i snitt 4,24 miljoner dollar, globalt kostar driftstop 50 miljarder dollar årligen. Vidare konstaterar en annan rapport från Trend Micro att 75 % av cyberattacker mot industrin leder till produktionsstopp, och i 43% av fallen stannade produktionen i mer än fyra dagar.
USA har flyttat fram sina positioner och ökat medvetenheten kring cyberhot. 2021 publicerade President Biden en så kallad Executive Order – som uppmanar den offentliga sektorn och federala myndigheter att skärpa säkerheten och implementera multifaktorautentisering (MFA).
Attacken som drabbade bl.a. Coop förra året visade hur sårbart vårt samhälle är. Stora bolag med stora IT resurser investerar mycket i sin cybersäkerhet, men eftersom angripare ofta letar efter lättare måltavlor och nya vägar hela tiden, är det viktigt att sätta ännu mer fokus på konkreta och snabba åtgärder för små och medelstora tillverkningsbolag. En attack mot ett mindre företag i leverantörskedjan drabbar flera företag och därmed troligtvis också de större företagen. Implementering av MFA längs med hela leverantörskedjan är en god början och bör vara ett av de viktigaste kraven som ställs.
