Kan din mad holde til et hackerangreb?

Sikkerhed er et nøgleparameter, når det handler om fødevarer. Kunderne vil gerne vide, hvad de kommer i munden, hvor det kommer fra, hvad der er i og hvor længe, det har været undervejs?

De vil gerne føle sig sikre på, at der er nogen, der har styr på produktet og håndterer ovennævnte spørgsmål på tilfredsstillende vis.

Dansk styrkeposition kan stækkes

Lige præcis på det område er den danske fødevaresektor godt positioneret. De danske produkter er velrenommerede og kendt for deres høje kvalitet – altså et betydningsfuldt konkurrenceparameter.

Netop derfor skal sektoren også have styr på den digitale sikkerhed. Og det gælder både hjemme på egen matrikel, men også i værdikæderne, der ofte rækker meget langt væk fra hovedkontoret.

Det bliver dyrt, hvis man er dårligt forberedt

Konsekvenserne kan være mange, hvis uønskede aktører får adgang til virksomheders digitale systemer eller data.

Derfor bør virksomheder aktivt forholde sig til risici og sårbarheder – særligt i fødevareindustrien, hvor sikkerhed er af stor betydning.

”Hos fødevarevirksomheder er der mange faktorer, der har kraftig indvirkning på forretningsmodellen. Tid, tillid, holdbarhed og forsyningssikkerhed, for blot at nævne et par stykker,” siger Eva Nautrup, der er Senior Business Development Manager hos Food & Bio Cluster, hvor hun står i spidsen for projektet Cybersikre Fødevareværdikæder.

Projektet, der er designet sammen med Industriens Fond, sigter efter at hjælpe den danske fødevareindustri med at optimere cybersikkerheden og blive bedre i stand til at agere, hvis – eller når – hackerangrebet rammer.

”Hvad er for eksempel konsekvenserne, hvis uønskede gæster får adgang til virksomhedens digitale systemer og data, hvor længe kan en fødevarevirksomhed tåle, at produktionen ligger stille, hvis der sker et nedbrud, og hvad koster det – i både kroner og på omdømmet – hvis man ikke kan levere sine produkter til aftalt tid?” spørger Eva Nautrup retorisk.

Svaret afhænger selvfølgelig af den enkelte virksomheds situation og forretningsmodel. Men fælles for alle fødevarevirksomheder er det, at der skal endnu mere fokus på digital sikkerhed i den kommende tid.

Direktiver og kunder stiller store krav

Snart træder det nye NIS2-direktiv nemlig i kraft. Og det vil skærpe kravene til en lang række virksomheders styring af digitale risici i samfundskritiske sektorer – herunder fødevarer. Og det forventes at få en afsmittende effekt på hele branchen.

Men uanset, hvad direktiver måtte diktere, så udvikler virkeligheden sig hele tiden. Og her er tendenserne desværre tydelige.

”Vi ser flere trusler og angreb, som gør, at for eksempel it-løsninger eller hele produktionsanlæg lægges ned. I takt med, at vi bliver mere og mere digitale, har vi en øget sårbarhed over for digitale angreb, og det gælder ikke kun i ens egen værdikæde, men også i de forsyningskæder, virksomhederne indgår i,” siger Michael Bennike, der som Senior Security Architect hos Alexandra Instituttet hver dag rådgiver om cybersikkerhed rundt omkring i dansk erhvervsliv.

Kom i gang med det samme!

Det kalder på handling overalt i industrien. Og for at sætte yderligere fokus på udfordringerne med cybersikkerhed i værdikæderne – og for at hjælpe med at løse dem – har Industriens Fond søsat en række initiativer, der fokuserer på netop at skabe sikre værdikæder. Blandt andet i fødevaresektoren.

”En velfungerende fødevareindustri med høj sikkerhed værdsættes af alle, og vi er heldigvis vant til at have stabile leverancer af sunde og ufarlige mad- og drikkevarer. Men den høje fødevaresikkerhed, som vi kender den i dag, er ikke kommet af sig selv. Den bygger blandt andet på mange års samarbejde i sektoren. Og de erfaringer skal nu bruges til at styrke cybersikkerheden, fordi den også skal være høj for at understøtte fremtidig resiliens og vækst. Og det gøres altså bedst i partnerskaber på kryds og tværs af værdikæden, så sikkerheden løftes i samlet flok,” siger Malene Stidsen fra Industriens Fond, hvor hun er chef for fondens cybersikkerhedsprogram.

Workshops giver virksomheder konkrete værktøjer

Med projektet Cybersikre Fødevareværdikæder er målet såre simpelt. Danske virksomheder overalt i branchen skal hjælpes til at skabe mere robuste samarbejder.

Og allerede nu, i den allertidligste fase af projektet, er små og mellemstore fødevarevirksomheder ved at høste værdifulde erfaringer fra projektets arrangementer.

”Jeg blev bekræftet i, at vi gør meget af ’det rigtige’ i dag, i vores virksomhed. Jeg blev dog overrasket over hvor lang en rejse, der stadig ligger foran os. Workshoppen gav et godt afsæt for den rejse,” siger Jesper Tougaard Svendsen, der er Head of Logistics hos Nordic Food Partners A/S, der fra fabrikken i Højslev, tæt på Skive Fjord, har forsyningskæder, der rækker langt ud i verden. Virksomheden eksporterer en markant del af deres produktion til blandt andet en række lande i Europa.

”De udvalgte emner var særdeles relevante og de forskellige indlægsholdere formåede at præsentere stoffet på en kompetent og inspirerende måde. Det var tydeligt at mærke, at cybersikkerhed er noget, de arbejder aktivt med i hverdagen, og når man går derfra, har man brugbare værktøjer med i tasken,” lyder det fra Jesper Tougaard Svendsen.

Hen over de kommende år fortsætter projektet, Cybersikre Værdikæder, med at styrke sikkerheden i sektoren.

Det gøres blandt andet med yderligere workshops den 15. maj og den 4. september, hvor der stilles skarpt på praksisnær viden og værktøjer til at håndtere cybertrusler, og hvor der også kigges nærmere på kommende lovkrav og arbejdet med risikoafdækning i egen forsynings- og værdikæde.

Du kan læse meget mere om projektet og dets aktiviteter her. Her finder du også den virksomhedsrettede værktøjskasse, som løbende udvides.