Med tusindvis af kunder og samarbejdspartnere verden over breder DSV's elektroniske spor sig langt uden for logistikselskabets egne rækker. Jo mere digitalt, jo mere udsat er virksomheder for angreb fra cyberkriminelle på jagt efter løsesummer.

For at sikre sig endnu mere mod netop scenariet, hvor computere bliver låst, data stjålet eller i værste tilfælde backup-systemer, der bliver slettet, har DSV oprustet med ansættelsen af Kim Aarenstrup.

Kim Aarenstrup skal fremover stå for logistikselskabets operationelle it-sikkerhed og har i godt halvanden måned haft tid til sætte sig ind i DSV's sikkerhedsnet. Selv kommer han direkte fra Rigspolitiets Nationale Cyber Crime Center (NC3), som han også kalder for løvens hule, og hvorfra han medbringer et totalt opdateret billede af trusselsniveauet, forklarer han til ShippingWatch.

"Cybertruslen er i dag så betydelig, at selv vores efterretningstjeneste (FE) sidste år udpegede den som en af de største, vi som samfund står over for. Der skal alligevel noget til, før de går ud og peger på en så specifik trussel," siger Kim Aarenstrup.

Ifølge ham sker det samme overalt i den vestlige verden. Den enorme datamængde og digitaliseringens indtog har samtidig åbnet for en ny type kriminelle, som bare bliver mere og mere avancerede.

"Generelt betragtet er det her en trussel mod både offentlig og privat sektor, fordi andre lande og kriminelle organisationer vil have fat i data, der kan omsættes til penge. I den mere avancerede ende kan det være den statssponsorerede industrispionage, som hjælper deres egne industrier op på samme niveau som de lande, de angriber."

Kunder spørger efter sikkerhed

Netop det forhøjede trusselsbillede betyder også, at Kim Aarenstrup i sin nye stilling har fået et stort mandat til at gøre, hvad der er nødvendigt for fortsat at sikre DSV. Det er højt på agendaen hos både direktionen og bestyrelsen, understreger Jesper Riis, der er CIO i DSV.

"Hos os har it-sikkerhed været højt på agendaen i mange år, men vi skal hele tiden følge med og løfte niveauet i takt med, at trusselsbilledet udvikler sig. Begynder man at kigge på samarbejdspartnere og kunder, så er der også en større interesse for at få indblik i de her ting," siger han og fortsætter:

"I logistikbranchen er vi ofte knyttet sammen elektronisk med rigtig mange aktører, og her er interessen for et samlet blik på sikkerheden i leverandørkæden blevet større."

Med ansættelsen af Kim Aarenstrup følger også en betydelig investering i at sikre it-sikkerheden i fremtiden. Hvor stort et beløb, der er tale om, ønsker Jesper Riis ikke at udtale sig om.

Rederier har fået øjnene op for cyberforsikringer 

Men der er ingen tvivl om, at interessen for cybertruslen er blevet større. Især efter angrebet i sommer, hvor Maersk blev ramt, er truslen i den grad kommet på dagsordenen offentligt. Alle kan risikere at blive ramt af hackere, lyder det fra Kim Aarenstrup.

Så snart en computer er på nettet, vil der efter få sekunder være forsøg fra hackere på at finde huller i sikkerheden. Det sker nærmest automatisk. De tager lige i døren for at se, om den er åben, som han forklarer.

"Selv de største virksomheder kan blive udsat for de her ting og ret signifikant. Vi tager det til os som vigtig læring, at ingen kan gemme sig," siger han.

Hackerangrebet på Maersk tidligere i år tegner sig som et af de mest spektakulære i nyere tid. 

Og det var ikke med Maersks gode vilje, at angrebet blev kendt for offentligheden, men med de store nedbrud på hjemmesider, var der ikke meget at stille op. Få timer efter meldte Maersk ud på det sociale medie Twitter, hvordan landet lå.

"Tidligere holdt virksomheder ofte sikkerhedsarbejdet for dem selv. I dag bør man se det som et økosystem, hvor vi hjælper hinanden med at blive stærke til det her. En forsyningskæde er jo en kæde af forskellige aktører, og ingen af os ønsker at være det svage led. Så alle vil gerne gøre deres bedste i denne sikkerhedskæde, og den opfattelse har bredt sig. Vi skal ikke længere lukke os inde og ikke tale med hinanden om de her ting. Tværtimod. De kriminelle laver ikke andet og samarbejder på livet løs om at tjene penge på os andre. Så kunsten er at blive stærke sammen," siger Kim Aarenstrup.

Mere aggressive angreb

Siden tiden i Maersk, hvor han i 13 år var sikkerhedschef, har trusselsbilledet udviklet sig. Fra Nigeriabrevene til fishingmails, hvor kriminelle på gebrokkent engelsk forsøger at lokke penge ud af folk, til en langt mere aggressiv tilgang i dag.

Fra sit arbejde i NC3 hos politiet oplevede han, hvordan de kriminelle oprettede små filialer i lande og angreb virksomheder på formfuldendt finsk, hollandsk eller dansk. Han oplevede, hvordan hackere overvågede deres mål og eksempelvis vidste, hvad direktørens kone hed, hvornår de skulle flyve og på den måde kunne få bogholderen til at udbetale et beløb uden at fatte mistanke.

"Det har udviklet sig til, at man går meget aggressivt efter pengene. Cyberkriminalitet har for længst overhalet narkotikamarkedet på globalt plan. Der er store penge at tjene ved at være cyberkriminel, desværre, og angrebsformerne er også blevet mere sofistikerede og avancerede og sværere for mindre virksomheder at forstå og rumme," siger Kim Aarenstrup.

"Hackerne er gode til at finde de huller, der er. Så kunsten er at gøre det samme fra den anden side og finde hullerne inden forbryderne."

Har du fundet nogle huller hos DSV?

"Det har jeg slet ingen kommentarer til."

DSV opruster på sikkerhed med tidligere chef for cybercrime-center 

DFDS oplever et nyt hackerforsøg hver eneste dag 

Rederier har ansvaret, når hackerne slår til