Mærsk mærker cyberkrigen i Ukraine: »Mængden af angreb er steget med omkring 400 procent«

4. maj kl. 12:32
Mærsk-CISO Andy Powell på keynote-scenen til V2 Security
Illustration: Rie Neuchs.
Samtidig med at Mærsk er i gang med en stor digital transformation er en krig brudt ud i Europa og på internettet. Det giver nye udfordringer for Mærsk, lød det fra CISO Andy Powell på V2 Security i Øksnehallen
Artiklen er ældre end 30 dage

Det var ikke et tilfælde, at Andy Powell kom til Mærsk fire måneder efter Not-Petya angrebet i 2017. Mærsk var uforvarende blevet mål – eller tilfældigt ramt - i en global krig på internettet.

»Det vigtigste er at indse, at vores angrebsflade er blevet enorm. Mærsk er i gang med en kæmpe digital transformation, og vi er i over 130 lande, så der er utroligt mange steder, vi potentielt kan angribes,« siger Andy Powell, CISO ved AP Møller Mærsk fra keynote-scenen på årets udgave af V2 Security.

Mærsk leverer mange steder kritisk infrastruktur, så der er utroligt store krav til, at Mærsk har sikkerheden i orden. Eksempelvis transporterer Mærsk-skibe varer verden over, ligesom AP Møller Mærsk driver container terminaler over hele verden.

»Hvis eksempelvis Pier 400 ved Los Angeles bliver ramt af et omfattende cyberangreb, vil det forsinke stort set al logistik langs USA’s vestkyst og i Nordamerika generelt – så vi oplever naturligvis også en del opmærksomhed fra USA’s myndigheder.«

Artiklen fortsætter efter annoncen

Af samme årsag har man et tæt arbejde med Amerikanske NSA og deres pendanter i mange andre lande, herunder Danmarks Nationale Center for Cybersikkerhed.

Konstant voksende trusselsbillede

Andy Powell understreger, at cyberkriminalitet generelt er blevet mere organiseret og sofistikeret. Til dels fordi flere af de mest kompetente og arbejdsomme cyberkriminelle nu lader til at have ”et symbiotisk forhold til stater” – altså være statsstøttede i et eller andet omfang.

Mærks CISO Andy Powell var et større tilløbsstykke på V2 Security fra morgenstunden.
Illustration: Rie Neuchs.

»Med krigen mellem Rusland og Ukraine kan vi se, at mængden af angreb er steget med omkring 400%, og at nogle af de våben der bliver forsøgt brugt er mindst ligeså sofistikerede og ødelæggende som Not-Petya,« siger Andy Powell.

Det primære mål for hackere, der angriber Mærsk, lader til at være datatyveri – at stjæle data som kan sælges videre. I den forbindelse oplever Mærsk, at hackere simpelthen prøver spearfishing angreb, ikke med henblik på at på kontrol over dele af et netværk, men med henblik på at få udleveret data.

Dertil er der naturligvis de normale farer som Ransomware og nu også spionage. Aktører og angreb, som Mærsk har været nød til at beskytte sig imod tæller bla. ATP40, ATP10, Winniti Umbrella, ATP33, ATP34, Leafminer, Sandworm og Xenotime.

»Maritim spionage er noget der er blevet meget mere udbredt de seneste par år – eksempelvis kan vi se, at grøn teknologi er blevet interessant for en del aktører,« forklarer Andy Powell.

Skal beskytte hele sin supply-chain

»Hvis du bliver jagtet af en tiger, behøver du kun løbe hurtigere end gutten ved siden af dig – men analogien holder ikke længere. Slet ikke for en virksomhed så stor som vores. I dag er vi mere forbundet med vores partnere og hvis en af vores nøgle-partnere bliver angrebet, kommer det til at påvirke os,« siger Andy Powell.

Af samme årsag bruger Mærsk også en del ressourcer på at sikre cybersikkerheden ved leverandører og samarbejdspartnere. Selvom sikkerheden måske ikke kan gøres helt så god som ved Mærsk, mindsker det risikoen for at et angreb lykkes, siger Andy Powell.

»Vi har allerede en glimrende sikkerhedskultur i Mærsk, den samme kultur skal er vi i gang med at overføre til Cybersikkerhed.«

Mærsk vil ikke ud med, præcis hvordan virksomhedens cybersikkerhed er sat op, men ifølge CISOen bruger man eksempelvis automatisering til at finde sikkerhedshuller i sin kode og lægger et stort arbejde i at integrere sine it- løsninger, så et sikkerhedshul i et enkelt program ikke kompromitterer hele virksomheden.

»Af samme årsag bruger vi heller ingen eksterne leverandører til vores it-integration. I stedet har vi over 300 Mærsk-ansatte it-medarbejdere, som sidder og bikser med det – simpelthen fordi det er sådan vi får den stærkeste sikkerhed,« siger Andy Powell

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger