sikker virksomhed - beredskab

Beredskab og sikker erhverv hænger sammen, for trusselbilledet er så stort, at uden nødvendigt beredskab er virksomhedernes drift i fare.

Norlys og Fortinet inviterede til en konference med emnet “Sikker Erhverv” i efteråret 2025. Der var stor fokus på beredskab eller mangel på samme. Norlys gav et billede af deres arbejde med trusselprofil, teststrategi og angrebssimulering. Anette Vainen fra Fortinet gav en god oversigt over, hvordan AI former tidens konflikter som cyberangreb og misinformation. AI er som bekendt en stor mulighed for danske virksomheder, men udgør også en potentiel trussel. Sådan er det med meget ny teknologi, men arrangørerne ville skabe større opmærksomhed om det. Fortinet har udgivet er rapport Global Threat Landscape, som kan downloades gratis her.

Der er flere faktorer, der aktualiserer beredskabet:

  • Den geopolitiske situation har medført øgede cyber-angreb på europæisk infrastruktur og virksomheder.

  • AI har har åbnet for nye former for misinformation og trusler.

  • Crime-as-a-service breder sig. Det handler om at man kan bestille andre til en kriminel handling. I cyber-sammenhæng handler det om, at nogen finder huller i systemerne og skaffer adgang, som så sælges til dem, der udnytter hullet til en kriminel handling. Sådan set ikke noget nyt. Længe har vi kendt, at nogle stjæler kreditkort, personnumre eller passwords, og sælger videre til dem, der kan udnytte det kriminelt.

Beredskabsminister Troels Schack Pedersen

beredskabsminister Troels Schack Pedersen
Beredskabsministeren

Minister for Samfundssikkerhed og Beredskab, i daglig tale Beredskabsminister, Troels Schack Pedersen fortalte om det aktuelle trusselbillede. Han tog bl.a. afsæt i Forsvarets trusselbillede annonceret primo oktober 2025. Han ønskede at slå fast, at det ikke længere er teoretiske trusler, men eksempelvis cyber angreb sker dagligt.

Det er alvorligt, men intentionerne er større end indsatsen i praksis. Læs her om den hybride trussel mod Danmark i FE´s vurdering 3. oktober 2025.

I mangel på bedre (værre) eksempler, nævnte ministeren igen det fortærskede 10 mdr. gamle eksempel med Turreby Vandværk, som fik ganske alvorlige lokale følger. Vandværket blev angrebet af hackere i december 2024. Miljøministeriet og Miljøministeren var hurtigt ude med kommentarer dengang, og har siden udsendt en information til alle danske vand- og spildevandsforsyninger.

Nok bruger vi mange kræfter sammen med EU mod Tech giganterne og den nye AI forordning AI-Act. Men ministeren advarerede om, at regulativer ikke sikrer os nok. Der er altid nogen, der finder udenom, og innovationen omkring AI-crime og cybercrime er høj.

NIS2 er et EU-direktiv, der skærper og harmoniserer kravene til cybersikkerhed i medlemslandene for at beskytte samfundskritiske infrastrukturer og tjenester. NIS2 er vedtaget og vejledninger er skrevet, men der er 300.000 virksomheder, der ikke er omfattet af NIS2, sagde Ministeren. Dem vil Beredskabsministeriet sætte fokus på. Noget fra NIS2 kan anvendes bredere, og vi skal have kendskabet til beredskab højnet. 40 % af SMV´erne har slet ikke styr på sit beredskab,

NSK, National Cyber Crime Center

Henriette Erbs

Henriette Erbs fra NSK (National enhed for Særlig Kriminalitet) gav et interessant indblik i, hvad NSK arbejder med, og hvordan NSK arbejder. Deres fokus er økonomisk kriminalitet, organiseret kriminalitet og dagens emne cyberkriminalitet. Ransomware står stadig som den dominerende udfordring. På trods af omkring 1200 medarbejdere, civile og politi, kan NSK slet ikke følge med.

Vi er dybt afhængige af samarbejde med virksomhederne, sagde Henriette Erbs, så fortæl os hvad I udsættes for. NSK har til opgave at finde et mønster i kriminaliteten, og slå ned på centrale, organiserede cyberkriminelle og disses IT-infrastruktur. Det er f.eks. sket i Operation Endgame, hvor politiet har slået til mod botnets, der er blevet brugt som led i organiseret IT-kriminalitet med flere hundrede tusinde ofre på verdensplan, herunder også danske.

Henriette Erbs fra NSK

Passer de så på os, virksomheder og infrastruktur?

Styrelsen for Samfundssikkerhed (SAMSIK) under Beredskabsministeriet er en ny statslig styrelse, der skal rådgive myndigheder, virksomheder og borgere om forebyggelse af trusler. De skal varetage beredskabsplanlægning og opgaver vedrørende koordination af den nationale krisestyring. Vi har også Styrelsen for Cybersikkerhed og Datatilsynet. Men er det tom snak det hele? Folk i branchen har kaldt Beredskabsministeriet for det usynlige ministerium, for det er ret begrænset, hvad vi hører fra dem målt op mod den hastigt stigende trusselbillede. Og regeringen har ifm. Finansloven 2025 annonceret en samlet budgetbesparelse på 25% for Datatilsynet frem mod 2029, mens både Statsministeren og i dag Beredskabsministeren fortæller om det øgede trusselsbillede.

En af tilhørerne, Morten Atke Nüchel, kom med sin skarpe vurdering: “Det bliver mere og mere tydeligt for os, der arbejder med cybersikkerhed, at intet rykker sig. De taler højt om  hybridkrig, dronetrusler og kritisk infrastruktur, men tempoet er ulideligt langsomt.  Man har oprettet et Ministerium for Samfundssikkerhed og beredskab, givet det ansvaret for alt fra kystdiger, skovbrande, beskyttelsesrum til cybersikkerhed – og sat en minister i spidsen, der hverken har midlerne eller mandatet eller budget til at ændre noget som helst. Cybertruslen er ikke en fremtidig risiko. Den er her. Nu”.

Når det er gået galt

Når så alle bestræbelserne ikke slog til, og det er gået galt, handler det om at have styr på 1) stop skadens udbredelse, 2) genetablering af funktionen, 3) reetablering af data og 4) god koordinering og information undervejs. Alt sammen noget der skal eksistere nedskrevne procedurer for, alle steder.

Når vi taler prepping, handler det om at forberede sig som forbruger på et nedbrud, – et nedbrud af el eller internet, hvor f.eks. butikker ikke fungerer eller vandværket ikke leverer vand.

Men for producenter og logistik kræver det beredskabsprocedurer og aftaler om, hvad man gør, når et led i kæden ikke fungerer. Det kræver enorm koordinering forud og omfattende risikoanalyse. Bare nogle få eksempler for at illustrere logistik udfordringer:

  1. Hvis Arla´s mejerier går ned i 3 dage, hvad stiller landmanden så op med sin mælk imens, og har butikkerne styr på, hvorfra de kan få de produkter, som de plejer at købe hos Arla?

  2. Hvis Sundhedsstyrelsens eller større apotekers it-systemer går død, hvordan kan apotekerne få og udlevere medicin? Hvordan får en forbruger udleveret livsvigtig medicin, når apoteket ikke kan slå op og se recepten?

  3. Jeg var engang involveret i en risikoanalyse, hvor et større slagteri og Vejdirektoratet skulle samarbejde om beredskab. Casen var simpel, at hvis slagteriet stod stille, ville lastbiler med levende grise på vej dertil indenfor mindre end 30 minutter blokere afkørsel og højre spor på motorvejen.

Kan industri og global handel selv finde ud af det? Næppe ! Beredskabsministeriet må sørge for, at de rigtige parter taler sammen og udarbejder beredskabsplaner i tide. Man tror måske, at vi i Danmark er kommet langt med risikoanalyse og beredskabsplanlægning. Det går måske godt de fleste steder, hver for sig. Der mangler i alt for høj grad koordinering.

27.10.2025 Indlæg på CXO2’s blog  www.CxO2.dk/blog

Læs et indlæg om forsyningskæder brød sammen: global logistik
Læs om vandværker og brownout
Læs bloggens andre indlæg om beredskab

Sådan abonnerer du på indlæg i denne blog:
Besøg LinkedIn udgaven og tryk på FØLG eller besøg Facebook udgaven og tryk SYNES OM

Beredskab og sikker erhverv
Del gerne til dine kontakter:
      
 
Annonce

Annonce
Tagget på: