Tillverkningsindustrin har blivit en primär måltavla för cyberattacker. Enligt den senaste rapporten från NTT Security är denna bransch den mest utsatta för cyberbrott. För att förstå varför detta är fallet och vilka åtgärder som kan vidtas för att minska risken, har vi intervjuat Fredrik Olsson, expert på cybersäkerhet vid NTT Security.
Varför tror du att tillverkningsindustrin är den bransch som är överlägset mest utsatt för cyberattacker enligt den senaste rapporten från NTT Security? Vilka specifika sårbarheter tror du ligger till grund för detta?
– Tillverkningsindustrin har gått från att vara traditionell till att genomgå en omfattande digitalisering, säger Fredrik Olsson. Många av de maskiner och system som tidigare var isolerade har nu integrerats i nätverk för att öka effektiviteten. Men denna digitalisering har ofta gått före cybersäkerheten. Många av dessa äldre miljöer är inte byggda med säkerhet i åtanke, vilket gör dem sårbara.
En annan viktig aspekt är att dessa verksamheter ofta är i drift dygnet runt, vilket gör dem till en attraktiv måltavla. Attackerna kan ske när som helst och påverka verksamheten betydligt, vilket ofta innebär stora kostnader och förluster.
Rapporten nämner att mer än var tredje cyberbrottsoffer i Norden tillhör tillverkningsindustrin. Vad tror du är de främsta motiven bakom dessa attacker, och vilken typ av data eller information är de angripna företagen mest sårbara för?
– Pengar är den främsta drivkraften bakom dessa attacker, förklarar Olsson. Ransomware-attacker, där data krypteras och en lösensumma krävs, är mycket vanliga. Cyberkriminella stjäl också ofta data som de hotar att läcka om inte en lösensumma betalas. Det är inte ovanligt att angriparna har varit inne i systemen under lång tid innan de upptäcks, ibland flera månader eller till och med år.
En annan viktig faktor är industrispionage. Angripare, ofta med kopplingar till statliga aktörer, stjäl teknologisk information och produktionsmetoder. De här attackerna sker ofta i det tysta och upptäcks först när kopior av teknologin dyker upp på marknaden.
Enligt rapporten ökade ransomwareattacker med 67 procent globalt under 2023. Vilka åtgärder rekommenderar du för att företag inom tillverkningsindustrin ska skydda sig mot denna typ av attacker?
– Först och främst måste företag ha en god synlighet i sina system och en förmåga att snabbt reagera på hot, säger Olsson. Det är viktigt att ha utarbetade planer för hur man ska agera vid en incident. Träning i incidenthantering är också avgörande – precis som man tränar för bränder bör man träna för cyberincidenter.
Att ha pålitliga partners som kan hjälpa till vid en attack och säkerställa att alla tredjepartsleverantörer följer strikta säkerhetsprotokoll är också viktigt. Användning av multifaktorsautentisering (MFA) och regelbunden utbildning av personal i säkerhetsmedvetande kan förhindra många attacker.
Fredrik Olsson nämner att endast fem procent av ransomwareattackerna i Sverige polisanmäls. På frågan vilka hinder han tror att företagen möter när det gäller att rapportera cyberbrott och hur detta kan påverka företagens förmåga att hantera och motverka den typen av attacker, svarar han:
– Många företag vill inte visa sig svaga utåt, särskilt börsnoterade bolag som kan förlora investerarnas förtroende, förklarar Olsson. Skamkänslan över att ha blivit attackerad lever fortfarande kvar, vilket leder till att många företag hanterar problemen internt eller via cybersäkerhetsförsäkringar.
Det är dock viktigt att fler företag rapporterar incidenter. Det enda sättet att få stopp på dessa attacker är att inte betala lösensummor och istället samarbeta för att förbättra säkerheten. Genom att rapportera incidenter kan företag bidra till att skapa en säkrare digital miljö och hindra angriparna från att fortsätta sina verksamheter.
Slutligen, vad ser du som de viktigaste stegen framåt för tillverkningsindustrin när det gäller cybersäkerhet?
– Företag måste ställa högre krav både på sig själva och sina partners, avslutar Olsson. Med nya regelverk som NIS 2 kan företag inte bara förbättra sin egen säkerhet utan även skapa konkurrensfördelar genom att visa att de är cybersäkrade. Att vara förberedd på cyberattacker är inte bara en fråga om att skydda verksamheten, utan också om att behålla konkurrenskraften på en global marknad där teknologisk innovation och säkerhet går hand i hand.
