Fødevareindustriens komplekse værdikæder skal cybersikres

Fødevareværdikæder skal være robuste for at sikre mad til mennesker overalt på kloden. Maden skal være sikker at indtage og den skal være sikker på at nå frem i tide, ved den rigtige temperatur, i de rette mængder til den rigtige modtager.

Derfor er sikkerhed essentielt, når vi taler om fødevarer. Og derfor er det vigtigt – for hele fødevarebranchen – at fokusere på og designe cybersikre fødevareværdikæder.

Komplekse fødevareværdikæder

Fødevareindustriens forsyningskæder er meget komplekse. Leverandører af råvarer, pakning og forarbejdning og vidtrækkende distribution.

Krav til øget produktivitet, monitorering og optimering af produktionen, samt krav om sporbarhed og dokumentation i værdikæden, øger afhængigheden af data. Og dermed øges også virksomhedernes sårbarhed overfor cyberangreb.

Erfaringer fra blandt andet projektet Modstandsdygtig.DK, viser, at mange virksomheder i de danske fødevareværdikæder kun har ringe fokus og viden om datasikkerhedsrisici og hvordan disse risici håndteres. Sådan forholder det sig til trods for de potentielt store konsekvenser for forretningen, som et cyberangreb kan have.

Derfor skal fødevarebranchen blive bedre til at arbejde med risikovurderinger, sikring af data, sikring af produktionsanlæg og infrastruktur, samt beredskabsplaner, der kan hjælpe når skaden er sket.

Derfor er det essentielt at løfte branchens viden og evne til løbende at styrke cybersikkerheden blandt små og mellemstore virksomheder i fødevareværdikæden.

Toolkit til at bygge cybersikre fødevareværdikæder

På baggrund af fødevarebranchens akutte behov for højere cybersikkerhed, og fordi branchen er en afgørende del af dansk erhvervsliv, vil projektet Cybersikre Fødevareværdikæder udvikle et særligt toolkit til virksomheder i og omkring fødevarebranchen.

Det nye toolkit skal gøre virksomhederne i stand til at analysere, vurdere og håndtere egen cybersikkerhed helt op på virksomhedens øverste ledelsesniveau. Og derudover skal værktøjet også understøtte en mere cybersikker dialog og et tættere sikkerhedssamarbejde i virksomhedernes værdikæder.

Toolkittet udvikles med udgangspunkt i allerede tilgængelige værktøjer, som nu målrettes til fødevareværdikæder. Derudover identificeres eventuelle mangler og der udvikles nye eller supplerende værktøjer hvis der er behov for det, med henblik på at værktøjerne bliver lette at bruge og bliver relevante for virksomheder på alle modenhedsniveauer.

Fire hovedaktiviteter

Cybersikre Fødevareværdikæder arbejder med cybersikkerhed i fødevarebranchen gennem fire hovedaktiviteter.

Dels skal der udbredes viden om cybersikkerheds betydning for den enkelte virksomheds konkurrenceevne, dels skal projektet afdække trusler for værdikæder og virksomheder via analyser af datastrømme og sårbarhed, dels skal projektet udvikle og udbrede operationelle anbefalinger og løsninger, dels skal projektet facilitere en grundig implementering af indsats- og finansieringsplaner.

Mere konkret kan de fire hovedaktiviteter skitseres som følger:

• Hovedaktivitet 1:
  Cyber Awareness Workshops
  Projektet afholder tre åbne cyber awareness workshops for fødevarevirksomheder. Hensigten er at skabe viden om risici og betydningen af cybersikkerhed, strategisk såvel som praktisk, samt give indblik i løsningsmuligheder.

• Hovedaktivitet 2:
  Udviklingsforløb
  Projektet gennemfører udviklingsforløb med et halvt dusin virksomheder i fire forskellige værdikæder for at afdække cybersikkerheden i værdikæden og i de enkelte virksomheder. Afdækningen skal blandt andet styrke virksomheders indsigt i og fokus på cybersikkerhedens betydning for hele værdikæden og kigger således på tematikker som vidensudveksling, risikoanalyse, datastrømme og handlingsplaner. Udviklingsforløbene munder ud i konkrete indsatsplaner for de deltagende virksomheder.

• Hovedaktivitet 3:
  Toolkit
  Projektet tester, tilretter, videreudvikler og udbreder et nyt toolkit til styrket cybersikkerhed i fødevareværdikæder. De nye værktøjer, metoder og guider til teknologivalg og implementering stilles til rådighed for hele fødevarebranchen.

• Hovedaktivitet 4:
  Udrulning
  Projektet hjælper virksomheder med at udvikle indsatsplaner og finansieringsstrategi med henblik på at få implementeret gode processer og løsninger, der kan cybersikre værdikæderne i branchen.

Med et velafprøvet toolkit i hånden sætter projektet afslutningsvist ekstra fokus på formidlingen fra projektet. Både forankring og formidling sker i samarbejde med hele partnerkredsen og vil fortsætte i mange forskellige kanaler – også efter projektets formelle udløb.