1. Nyheder
  2. "Det var først, da skærmen blev sort, at vi forstod alvoren"

"Det var først, da skærmen blev sort, at vi forstod alvoren"

HURTIGT OVERBLIK:

CYBERSIKRE FØDEVAREVÆRDIKÆDER:
  • Et ransomwareangreb hos en ekstern partner afbrød GrønMix’ dataflow – uden at ramme virksomheden direkte.
  • Episoden blev et wakeupcall: Digital robusthed i værdikæden er afgørende for både fødevaresikkerhed og konkurrenceevne.
 

Et ransomwareangreb hos en samarbejdspartner var nok til at bryde dataflowet i GrønMix’ værdikæde.

Et tænkt scenarie: Mandag morgen hos GrønMix A/S ligner alle andre mandage.
Truckene holder ved rampen. Kasser med romainesalat fra Fyn og bakker med babyspinat fra spanske væksthuse registreres som indgående logistik. I den ene ende af landet vaskes og grovrenses råvarerne. I den anden snittes, blandes og pakkes de sammen med den dressing, der leveres af en specialiseret producent i udlandet.

GrønMix producerer færdigsnittede salatblandinger med kort holdbarhed. Der er ingen lange lagre og ingen sikkerhedsbuffer på flere dage. Kun timer. Det kræver præcis koordinering mellem leverandører, produktion, grossister og detailkæder.

Virksomhedens værdikæde strækker sig fra frø og gødning over væksthuse og landmænd i Danmark og Spanien til import, forarbejdning på to danske lokationer og videre distribution gennem grossistleddet. Hver aktør er forbundet i et leverandør-kunde-forhold, hvor varer bevæger sig én vej – og data bevæger sig begge veje.

Det er netop dataflowet, der får det hele til at fungere.

Ordredetaljer, batchnumre, kvalitetscertifikater, produktionsplaner, lagerstatus og leveringsbekræftelser strømmer kontinuerligt mellem systemer og samarbejdspartnere. Nogle af disse data er nødvendige for, at virksomheden overholder regulatoriske krav til sporbarhed og dokumentation. Andre er afgørende for, at produktionen kan planlægges og gennemføres effektivt. Samlet set er det dataene, der gør, at virksomheden både må og kan levere.

Sådan er det – lige indtil strømmen af data stopper.

Da data stoppede med at flyde

Klokken 08.03 blinkede den første advarsel i ERP-systemet:

“Ingen batchdata modtaget fra leverandør X.”

Tre minutter senere begyndte andre systemer at reagere. Produktionsplanen kunne ikke opdateres, lagerstatus var ufuldstændig, og to partier, der netop var på vej til at blive pakket, manglede sporbarhedsinformation.

“Først troede vi, det var en intern fejl,” fortæller Lars Holm, produktionsdirektør i GrønMix.
“En server, der ikke havde synkroniseret. En fil, der hang fast.”

Men da centrale moduler i systemet blev utilgængelige, ændrede stemningen sig. Ikke hele platformen forsvandt, men netop de funktioner, der håndterede udvekslingen af leverandørdata, blev sorte.

“Der gik det op for os, at det her ikke bare var en teknisk forstyrrelse. Det var et brud i vores dataflow.”

I løbet af formiddagen stod det klart, at en mindre logistik- og dataudvekslingspartner i Spanien var blevet ramt af ransomware. Partneren håndterede EDI-kommunikationen mellem primærproducent og GrønMix. Angrebet ramte ikke GrønMix direkte, og deres egne systemer var intakte. Men forbindelsen i leverandør-kunde-relationen var afbrudt. Og i en digitaliseret forsyningskæde er det nok.

Når først ét led i værdikæden er ramt, er alle led pludselig udsat

Når værdikæden mister sin synlighed

Produktionsudstyret fungerede. Vaskelinjerne rullede. Snitteanlæggene var klar. Pakkerobotterne kunne fortsætte.

Men moderne fødevareproduktion er ikke kun mekanik – den er informationsstyret. Produktionsplanlægning, batchstyring og sporbarhed er integreret i virksomhedens informationssystemer. Når dataene ikke er opdaterede, forsvinder beslutningsgrundlaget.

Uden valide batchdata kunne GrønMix ikke med sikkerhed dokumentere, hvilke råvarepartier der indgik i hvilke færdigvarer. De kunne ikke verificere sammenhængen mellem ordre og levering. De kunne i princippet producere – men de kunne ikke dokumentere.

Og i en branche med strenge krav til fødevaresikkerhed er dokumentation ikke en administrativ detalje. Det er en forudsætning for at måtte levere.

I flere timer arbejdede medarbejderne på at rekonstruere informationsstrømmen manuelt. De indhentede certifikater igen, sammenholdt mails med fakturaer og forsøgte at genskabe sammenhængen mellem partier og ordrer. Situationen var under kontrol – men den synliggjorde, hvor skrøbelig sammenhængen mellem de enkelte led kunne være.

Vi har altid vidst, at vi er afhængige af vores leverandører, men vi havde ikke i samme grad forstået, hvor afhængige vi var af deres data og deres digitale robusthed.”

Lars Holm

En udvidet forståelse af robusthed

Episoden blev ikke til en krise. Der var ingen tilbagekaldelser og ingen tomme hylder. Men den ændrede virksomhedens perspektiv.

GrønMix begyndte at se deres forsyningskæde gennem et andet analytisk blik. Ikke kun som en række primære aktiviteter – indgående logistik, operationer og udgående distribution – men som et netværk af dataflows, hvor hver overførsel har en funktion og en risiko.

De kortlagde, hvordan information bevægede sig mellem aktører, hvilke data der var forretningskritiske, og hvilke teknologier der bar dem frem. De analyserede, hvorfor hvert dataflow eksisterede, og hvad konsekvensen ville være, hvis det blev afbrudt.

Det blev tydeligt, at supply chain resilience ikke kun handler om alternative leverandører og lagerbuffer. Det handler også om modstandsdygtighed i informationssystemer, om evnen til at tilpasse sig ved digitale forstyrrelser og om at kunne genoprette driften hurtigt og kontrolleret.

“Vi gik fra at tale om IT-sikkerhed til at tale om forsyningssikkerhed,” siger Lars.
“Det er i virkeligheden den samme disciplin – set fra to forskellige vinkler.”

 

En mere bevidst værdikæde

Forandringen kom gradvist. Ikke som en dramatisk omlægning, men som en systematisk styrkelse af sammenhængen mellem teknologi, processer og samarbejdspartnere.

Virksomheden fik større indsigt i sine leverandør-kunde-relationer. De tydeliggjorde krav til informationssikkerhed i samarbejdet. De arbejdede med segmentering af systemer og med at dokumentere nødprocedurer, så genopretning kunne ske hurtigere og mere kontrolleret.

Det afgørende var ikke kun de tekniske løsninger, men erkendelsen af, at værdikædens digitale sundhed er en fælles forudsætning for konkurrenceevne.

“Tillid er stadig grundlaget for vores samarbejder,” siger Lars.
“Men tillid skal følges af indsigt. Vi skal vide, hvordan data bevæger sig – og hvad vi gør, hvis de pludselig ikke gør.”

 

Kunne det ske hos jer?

De fleste digitale forstyrrelser starter stille. En manglende dataoverførsel. En forsinket integration. En leverandør, der midlertidigt mister adgang til sine systemer.

Spørgsmålet er derfor ikke kun, om jeres egne systemer er beskyttede.
Men om I har analyseret jeres værdikædes dataflows – og forstået, hvor I er mest sårbare.

I projektet Cybersikre Fødevareværdikæder arbejder vi med at kortlægge kritiske dataflows og styrke den digitale modstandsdygtighed i hele fødevarekæden – før en forstyrrelse udvikler sig til en reel driftsrisiko.

For nogle gange er det ikke angrebet i sig selv, der er farligst.
Det er erkendelsen af, hvor tæt det var på at stoppe værdiskabelsen.

Denne case er fiktiv. Den er baseret på realistiske scenarier og de typer af hændelser, som danske fødevarevirksomheder kan opleve i komplekse, digitaliserede værdikæder. Formålet er at illustrere, hvordan et brud ét sted i værdikæden kan få konsekvenser langt videre – og hvorfor digital robusthed er et fælles ansvar.

Venligst acceptere marketing-cookies for at se denne video

KONTAKT //

Eva Nautrup

Senior Business Development Manager
ena@foodbiocluster.dk
6142 1596
Linkedin

Om projektet: Cybersikre Fødevareværdikæder er et to-årigt projekt finansieret af Industriens Fond, der arbejder med at styrke cybersikkerheden i fødevareværdikæderne ved at udvikle og udbrede værktøjer til små og mellemstore virksomheder.

AKTUELT //

Nyhedsbrev

Appetit
på mere viden?

Vi serverer dugfriske trends og historier om fødevarer og bioressourcer - direkte i indbakken.

Ja tak - jeg vil gerne have en bid mere!