I april utsattes Norrmejerier i Umeå för ett cyberangrepp som slog ut produktionen under flera dagar. Det satte ljuset på livsmedelsbranschens sårbarhet och risken för fler, liknande attacker.

– Den här typen av attacker sker redan, så frågan är inte om det finns någon risk utan hur kvalificerade angreppen är och hur stor sannolikheten är att angriparna lyckas, säger Marcus Nohlberg, docent som forskar om cybersäkerhet på Högskolan i Skövde.

Det finns ingen statistik över hur många aktörer i livsmedelskedjan som utsatts för cyberangrepp de senaste åren, men i rapporten ”Hotbilden mot dricksvatten- och livsmedelsområdet” konstaterar Livsmedelsverket att ”hoten är verkliga och finns här och nu” och att aktörer med rätt kunskap, resurser och medel kan påverka stora delar av Sveriges livsmedelsförsörjning genom just cyberangrepp.

Beroende av digitala system

Livsmedelsbranschen är numer en högteknologisk bransch som är beroende av fungerande digitala system, vilket skulle göra det väldigt svårt – eller omöjligt – för många företag att hålla igång produktionen om tekniken slås ut.

– Livsmedelsbranschen är en av de mest digitaliserade industrier vi har och många företag har digitaliserats under en period då det inte fanns någon tro på en aktiv hotbild. Det finns ett stort element av slump i vilka som drabbas och företagen behöver därför vara ödmjuka inför att de kan angripas och fundera på hur de skulle hantera det, säger Marcus Nohlberg

Marcus Nohlberg med glasögon och skägg ler mot kameran. Han har på sig en rutig skjorta. Bakgrunden är vit.
Marcus Nohlberg, docent på Högskolan i Skövde.

Går att förbereda sig

Marcus Nohlberg menar att det finns mycket företagen kan göra för att förbereda sig och minimera effekterna av en eventuell cyberattack.

– Man måste fundera på om det finns någon möjlighet att hantera verksamheten utan digitala system. När Svenska Kyrkan drabbades av ett cyberangrepp kunde de planera dop, bröllop och annat med hjälp av papper och penna, men eftersom livsmedelsbranschen bygger på mer digitalisering och automatik tror jag inte att det finns många som har något verkningsfullt analogt alternativ. Det är också bra att fundera på vilka andra företag som kan vara till hjälp vid ett angrepp.

Så kan företagen förbereda sig

Cyberforskaren Marcus Nohlberg tipsar:

  • Inse hur viktig säkerheten är och att det är bättre att vara förberedd än att försöka lösa säkerhetsbristerna i efterhand. Det är mindre sannolikt att det blir stora konsekvenser om man har gjort läxan i förväg.
  • Börja samarbeta. Prata med andra i branschen och ta reda på vad som fungerat för dem.
  • Analysera den digitala värdekedjan – var lagras företagets data och vad händer om till exempel företagets internetleverantör slås ut?
  • Fundera på hur företaget kan hantera produktionen utan digitalt stöd. Fundera på vilka andra företag ni kan ta hjälp av vid ett angrepp och vilka beslut som måste tas om något händer – många administrativa beslut tar lång tid och det är lättare att diskutera och räkna på kostnader när det är lugnt.

Beroende av varandra

Eftersom många företag i livsmedelsbranschen är ihoplänkade och beroende av andra kan följdeffekterna av ett angrepp bli stora.

– De här varorna är genuint viktiga för landet och det kan ge kaskadeffekter, det vill säga oöverblickbara konsekvenser även för andra. Det märkte vi när det blev torka i Sverige och det blev svårt att få fram foder, det gav oväntade effekter i flera månader efteråt.

– Det kan bland annat handla om brister i informationsflödet. Många produkter måste granskas och godkännas innan de får säljas och om den biten inte fungerar måste varorna kasseras även om det inte är något fel på dem.

Eftersom mat är fundamentalt viktig bör livsmedelsindustrin ses som en del av den nationella säkerheten och få hjälp med resurser och kompetens.

Marcus Nohlberg

Problem kan bli långvariga

Norrmejerier lyckades få i gång produktionen igen efter några dagar, vilket Marcus Nohlberg menar är relativt snabbt.

– När Svenska Kyrkan och flera kommuner i landet drabbades av liknande attacker tog det flera veckor att lösa. Tidsramarna för att komma tillbaka efter den här typen av attacker är annorlunda jämfört med vad vi har förberett oss för. Vi har tidigare trott att det handlar om timmar, men i verkligheten rör det sig om dagar, veckor eller månader.

Mer stöd efterlyses

Även om det finns mycket företagen själva kan göra för att förbereda sig på en eventuell cyberattack menar Marcus Nohlberg att det inte kan förväntas att alla företagare ska vara experter på cybersäkerhet och därför borde få mer stöd.

– Eftersom mat är fundamentalt viktig bör livsmedelsindustrin ses som en del av den nationella säkerheten och få hjälp med resurser och kompetens. Det är inte rimligt att alla företag ska kunna allt det här själva, men de måste fråga sig hur förberedda de är och vad de behöver hjälp med. Jag tror också att företagen måste bli bättre på att samarbeta och lära av varandra. De måste dela med sig av dokument och framgångsrika lösningar för att hjälpa andra att snabbt komma framåt.

Marcus Nohlberg tycker också att det är viktigt att branschen tänker långsiktigt och utbildar människor som arbetar strukturerat med de här frågorna i verksamheterna.

– Att höja säkerheten i sin verksamhet tar tid och resurser. Inom det offentliga har man i snart tio år börjat jobba mer strukturerat med de här frågorna och där börjar det bli skillnad, men det går långsamt.

Cyberangreppen blev fler 2023

Under 2023 ökade antalet försök till cyberangrepp kraftigt mot statliga myndigheter och leverantörer av samhällsviktiga tjänster.

Tidigare år har systemfel och misstag dominerat orsaksbilden – men nu är cyberangrepp den vanligaste orsaken. Det visar en rapport från Myndigheten för samhällsskydd och beredskap, MSB, om cyberangrepp mot samhällsviktiga informationssystem, samt 25 rekommendationer för stärkt skydd mot cyberangrepp.