Advarer maritim bransje om sårbarhet
De fleste verft og rederier vil før eller siden bli utsatt for nett-angrep. Les gode råd om hvordan de lumske angrepene unngås.
Rederiet Dof fra Austevoll forbereder seg på en nær framtid der de tror cyber-kriminalitet vil utgjøre en stor sikkerhetstrussel for selskapet.
Norma Cybers sikkerhetsekspert og daglige leder, Lars Benjamin Vold, håper flere vil komme etter.
Senteret ble etablert i slutten av 2020 som et initiativ fra Den Norske Krigsforsikring for Skib (DNK) og Norges Rederiforbund.
I dag har de 115 medlemsbedrifter.
– Det er dessverre slik at de fleste rederier ikke har egne, dedikerte cyber-eksperter som kan forebygge og beskytte selskapet mot IT-kriminalitet. Jeg vet det er et kostnadsspørsmål, men jeg anbefaler sterkt å investere i denne kompetansen. Cyberkriminalitet mot maritim bransje er økende, sier Lars Benjamin Vold, daglig leder i Norma Cyber til Kystens Næringsliv.
Før eller siden smeller det over nett
Målet til Norma Cyber å sikre norske rederier og andre maritime virksomheter mot cyber-kriminalitet. På land og til havs.
Før eller siden blir du angrepet over nett.
- Løsepenge-hackeren. De er på jakt etter penger. Truer med å stenge ned kontoret ditt, og lekke sensitiv informasjon. I verste fall kan angrep på fartøy føre til blackout på kritiske systemer. I fjor ble 72 rederier utsatt for denne typen angrep. Deriblant tre norske.
- Statlige hackere. De ønsker å skade bedriften din for å understreke et politisk standpunkt. Et eksempel kan være rederier som hjelper Ukraina eller Israel/Palestina. Statlige hackere regnes ofte som de farligste.
- Politisk motiverte aktivister. Ligner litt på eksempelet ovenfor. Ønsker å gjøre skade, men gjør dette på eget initiativ.
Nettet
Mange norske rederier har fartøy spredt over hele verden.
Ny teknologi via satellittkommunikasjon medfører at større sjanser for cyber-angrep, forteller Vold.
– Økt bruk av satellittkommunikasjon som Starlink, og tilkopling av kritiske fartøysystemer til nettverk, utvider angrepsflaten og øker risikoen for uautorisert tilgang. Vi har ennå ikke registrert at noen hackere har sikret seg tilgang til å fjernstyre skip. Men når alt blir fjernstyrt, åpner det opp for at slike skremmende scenarioer kan skje i nær framtid, sier Vold.
– Nei, det vil jeg ikke si. De har ofte helt ny teknologi. Ofte er den utviklet av rederiene og ikke brukt før. Det øker sikkerheten, og disse skipene er nok mer rustet til å tåle hacker-angrep. Men alt som fjernstyres kan hackes. Eldre skip som blir oppdatert med nye teknologimoduler som er kjent i markedet, er nok mer utsatt.
– Blackout er et relativt vanlig fenomen – som oppstår dersom det er alvorlige feil i systemet. Når det er sagt, så er det «enklere» å hacke seg inn og mørklegge et skip – kutte all framdrift, enn å fjernstyre det. En blackout i uoversiktlige og trange farvann kan også bli katastrofalt, sier sikkerhetseksperten.
Han legger til:
– Det er ikke urealistisk at vi ser slike hendelser i nær framtid. Så får vi håpe at det ikke blir alvorlige ulykker av slike cyber-angrep, sier han.
God råd fra eksperten
Norma Cyber-eksperten forteller at rådene for å sikre seg mot angrep over nett enkle, men effektive:
– La meg ta den enkleste, men mest effektive først: Du har kanskje brannøvelser med familien hjemme? Ta en øvelse i bedriften hvor dere går igjennom hva som kan skje om alle IT-systemene deres går ned. Hva gjør dere da? Hva er plan B? Hvordan har dere sikret dere? Dette er en god start for å få en oversikt. Noe som kan bidra til å hindre cyber-angrep, men ikke minst komme raskere tilbake om det «smeller», sier Vold.
Han understreker også at det kanskje er på tide å tenke nytt innen mannskapsbemanning.
Å rekruttere en cyber-ekspert er noe han anbefaler.
– De fleste har en IT-avdeling. Men let gjerne etter fagfolk som har jobbet med å hindre cyber-kriminalitet, eller bygg kompetanse ved kursing og faglig påfyll. Det koster litt, men det er verdt hver krone, sier Vold.
Og til slutt:
Han understreker at cyber-kriminalitet mot maritim næring er voksende. De siste årene har vi sett en dobling av antall angrep mot maritim bransje. Dette går ikke over. Kjeltringene blir flinkere og flinkere, forteller han.
– Dette blir et kappløp norske rederier er tvunget å være med på. Forhåpentligvis går det bra – men da må man ikke håpe på at «alle andre enn seg selv» blir rammet, sier sikkerhetseksperten til Kystens Næringsliv.
(Vilkår)