Advarer maritim bransje om sårbarhet

De fleste verft og rederier vil før eller siden bli utsatt for nett-angrep. Les gode råd om hvordan de lumske angrepene unngås.

Lars Benjamin Vold (t.h) sammen med kollega Halvard Barstad. På kartet ser vi hvor ulike skip har befunnet seg når de blir utsatt.
Lars Benjamin Vold (t.h) sammen med kollega Halvard Barstad. På kartet ser vi hvor ulike skip har befunnet seg når de blir utsatt.Foto: Norma Cyber.

Få også med deg denne saken om DOF, som er første rederi ute med å ansette en egen cyberekspert:

Rederiet Dof fra Austevoll forbereder seg på en nær framtid der de tror cyber-kriminalitet vil utgjøre en stor sikkerhetstrussel for selskapet.

Norma Cybers sikkerhetsekspert og daglige leder, Lars Benjamin Vold, håper flere vil komme etter.

Selskapet hans ser stadig flere angrep rettet mot maritim bransje. Ikke bare rederier, men også hele verdikjeden til rederiene, som verft og underleverandørene.

Senteret ble etablert i slutten av 2020 som et initiativ fra Den Norske Krigsforsikring for Skib (DNK) og Norges Rederiforbund.

Lars Benjamin Vold, daglig leder i Norma Cyber.Foto: Norma Cyber

I dag har de 115 medlemsbedrifter.

– Det er dessverre slik at de fleste rederier ikke har egne, dedikerte cyber-eksperter som kan forebygge og beskytte selskapet mot IT-kriminalitet. Jeg vet det er et kostnadsspørsmål, men jeg anbefaler sterkt å investere i denne kompetansen. Cyberkriminalitet mot maritim bransje er økende, sier Lars Benjamin Vold, daglig leder i Norma Cyber til Kystens Næringsliv.

Før eller siden smeller det over nett

Målet til Norma Cyber å sikre norske rederier og andre maritime virksomheter mot cyber-kriminalitet. På land og til havs.

Før eller siden blir du angrepet over nett.

Da er det tre typer «cyber-skurker» som prøver å ødelegge for deg, skisserer Vold:
  • Løsepenge-hackeren. De er på jakt etter penger. Truer med å stenge ned kontoret ditt, og lekke sensitiv informasjon. I verste fall kan angrep på fartøy føre til blackout på kritiske systemer. I fjor ble 72 rederier utsatt for denne typen angrep. Deriblant tre norske.
  • Statlige hackere. De ønsker å skade bedriften din for å understreke et politisk standpunkt. Et eksempel kan være rederier som hjelper Ukraina eller Israel/Palestina. Statlige hackere regnes ofte som de farligste.
  • Politisk motiverte aktivister. Ligner litt på eksempelet ovenfor. Ønsker å gjøre skade, men gjør dette på eget initiativ.

Nettet

Mange norske rederier har fartøy spredt over hele verden.

Ny teknologi via satellittkommunikasjon medfører at større sjanser for cyber-angrep, forteller Vold.

Lars Benjamin Vold.Foto: Norma Cyber

– Økt bruk av satellittkommunikasjon som Starlink, og tilkopling av kritiske fartøysystemer til nettverk, utvider angrepsflaten og øker risikoen for uautorisert tilgang. Vi har ennå ikke registrert at noen hackere har sikret seg tilgang til å fjernstyre skip. Men når alt blir fjernstyrt, åpner det opp for at slike skremmende scenarioer kan skje i nær framtid, sier Vold.

– Er fjernstyrte (autonome skip) mer utsatt?

– Nei, det vil jeg ikke si. De har ofte helt ny teknologi. Ofte er den utviklet av rederiene og ikke brukt før. Det øker sikkerheten, og disse skipene er nok mer rustet til å tåle hacker-angrep. Men alt som fjernstyres kan hackes. Eldre skip som blir oppdatert med nye teknologimoduler som er kjent i markedet, er nok mer utsatt.

– Hva med mørkelegging av skip, såkalt «blackout». Blir dette mer vanlig?

– Blackout er et relativt vanlig fenomen – som oppstår dersom det er alvorlige feil i systemet. Når det er sagt, så er det «enklere» å hacke seg inn og mørklegge et skip – kutte all framdrift, enn å fjernstyre det. En blackout i uoversiktlige og trange farvann kan også bli katastrofalt, sier sikkerhetseksperten.

Han legger til:

– Det er ikke urealistisk at vi ser slike hendelser i nær framtid. Så får vi håpe at det ikke blir alvorlige ulykker av slike cyber-angrep, sier han.

God råd fra eksperten

Norma Cyber-eksperten forteller at rådene for å sikre seg mot angrep over nett enkle, men effektive:

– La meg ta den enkleste, men mest effektive først: Du har kanskje brannøvelser med familien hjemme? Ta en øvelse i bedriften hvor dere går igjennom hva som kan skje om alle IT-systemene deres går ned. Hva gjør dere da? Hva er plan B? Hvordan har dere sikret dere? Dette er en god start for å få en oversikt. Noe som kan bidra til å hindre cyber-angrep, men ikke minst komme raskere tilbake om det «smeller», sier Vold.

Han understreker også at det kanskje er på tide å tenke nytt innen mannskapsbemanning.

Å rekruttere en cyber-ekspert er noe han anbefaler.

– De fleste har en IT-avdeling. Men let gjerne etter fagfolk som har jobbet med å hindre cyber-kriminalitet, eller bygg kompetanse ved kursing og faglig påfyll. Det koster litt, men det er verdt hver krone, sier Vold.

Og til slutt:

Han understreker at cyber-kriminalitet mot maritim næring er voksende. De siste årene har vi sett en dobling av antall angrep mot maritim bransje. Dette går ikke over. Kjeltringene blir flinkere og flinkere, forteller han.

– Dette blir et kappløp norske rederier er tvunget å være med på. Forhåpentligvis går det bra – men da må man ikke håpe på at «alle andre enn seg selv» blir rammet, sier sikkerhetseksperten til Kystens Næringsliv.

(Vilkår)
Publisert 7. May 2024, kl. 03.13Oppdatert 7. May 2024, kl. 11.04
Norma CybercyberangrepIT-sikkerhetDOFLars Benjamin Vold