Norske skip angrepet av hackere
Også norske rederier er forsøkt hacket i det som kalles et angrep mot kommersiell sjøtransport i Europa.
Det var tirsdag at britiske og amerikanske tjenestemenn la frem en rapport der de advarte om en økende cyber-sikkerhetstrussel fra Kina, spesielt rettet mot kritisk infrastruktur.
Tidlige har det norske selskapet Norma Cyber, som er etablert og eiet av norske rederier, oppdaget to lignende tilfeller som ikke omfattes av de nye avsløringene.
Kinesisk hackergruppe
Fremgangsmåten for å hacke rederiene er tilsynelatende enkel:
En minnepinne ble koblet til en datamaskin sentralt plassert på broen om bord. Målet skal være å få ekstern tilgang til «datasystemer som tilhører fraktrederier med base i Norge, Hellas og Nederland», ifølge det slovakisk-baserte ESET, et verdensomspennende selskap som tilbyr digitale sikkerhetsløsninger.
Alarmen gikk
Ifølge NRK inneholdt USB-pinnen som ble brukt ondsinnet programvare. Med denne programvaren kunne det hentes ut sensitiv informasjon fra rederiet.
Men samtidig med at minnepinnen ble koblet til det norske skipet i januar, gikk alarmen hos ESET.
Innen utgangen av den samme måneden hadde sikkerhetsselskapet fått to varsler til. Denne gangen dukket minnepinnene opp på to greske fraktefartøy i Hellas.
Neste gang ble USB-pinnene oppdaget i Nederland i mars, april og i mai. Så dukket de opp i Hellas i mai og juni, ifølge NBC.
Første steg
Daglig leder i Norma Cyber, Lars Benjamin Vold, sier til Kystens Næringsliv at ingen skade har skjedd.
– Angrepene som er avdekket er alvorlige, men de er stoppet av virksomhetene sine sikkerhetssystemer, slike som brannmur og antivirusprogram, sier han.
– Da ville det vært første steg i et angrep, der hackerne kunne fått fjerntilgang til datamaskinen. Da er spørsmålet hva og hvor kritisk informasjonen datamaskinen er koplet opp til, sier Vold.
Han opplyser at det første angrepet av denne typen inntraff høsten 2022.
Har stor maritim industri
– De landene vi har sett angrepet har hver en stor maritim industri, sier Alexandre Côté Cyr, som forsker på skadevare i ESET.
Han sier, ifølge NRK, at Mustang Panda er en Kina-vennlig hackergruppe som er kjent for å rette seg inn mot strategiske industrier.
– Kan utgjøre en trussel
Avdelingsleder for maritim sikring i Kystverket, Richard Utne, sier til NRK at de er klar over at det har forekommet digitale angrep mot norske skip.
– Slik vi vurderer saken, var målet for trusselaktøren å ramme flere fartøy, eller selskapsstrukturer innen maritim sektor, sier han.
Han mener hackerne sannsynligvis har hatt et ønske om innsikt i maritim sektor i land i Europa, og derfor har distribuert minnepinner.
– Vi holdes orientert
Utne poengterer at den maritime sektoren i Norge er en av de viktigste og mest betydningsfulle næringene for norsk økonomi.
Hvordan det går i skipsfarten, har stor innflytelse på verft, utstyrsleverandører og andre som er avhengige av for eksempel frakt eller skipsfart, og kan ha stor interesse for fremmed etterretning.
Også Politiets sikkerhetstjeneste (PST) kjenner til hackingforsøkene mot norske fartøy.