Norske skip angrepet av hackere

Også norske rederier er forsøkt hacket i det som kalles et angrep mot kommersiell sjøtransport i Europa.

Ingen vet hvordan de ødeleggende minnepinnene har kommet om bord på skipene. Skipet på bildet kan ikke knyttes til angrepene.Foto: Shutterstock

Dag Bjørndal

Det var et norsk fraktefartøy som kom med det første varselet i januar i år, skriver NRK, som siterer internasjonale medier. Det er ikke kjent hvilket rederi som eide fartøyet.

Det var tirsdag at britiske og amerikanske tjenestemenn la frem en rapport der de advarte om en økende cyber-sikkerhetstrussel fra Kina, spesielt rettet mot kritisk infrastruktur.

Daglig leder i Norma Cyber, Lars Benjamin Vold (t.h.) sammen med kollega Halvard Barstad. På kartet ser vi hvor ulike skip har befunnet seg når de blir utsatt:

Tidlige har det norske selskapet Norma Cyber, som er etablert og eiet av norske rederier, oppdaget to lignende tilfeller som ikke omfattes av de nye avsløringene.

Heller ikke Norma Cyber vil opplyse til Kystens Næringsliv hvilke rederier det dreier seg om.

Kinesisk hackergruppe

Fremgangsmåten for å hacke rederiene er tilsynelatende enkel:

En minnepinne ble koblet til en datamaskin sentralt plassert på broen om bord. Målet skal være å få ekstern tilgang til «datasystemer som tilhører fraktrederier med base i Norge, Hellas og Nederland», ifølge det slovakisk-baserte ESET, et verdensomspennende selskap som tilbyr digitale sikkerhetsløsninger.

Nyhetsselskapet NBC skriver at den kinesiske nettspionasjegruppen Mustang Panda står bak.

Alarmen gikk

Ifølge NRK inneholdt USB-pinnen som ble brukt ondsinnet programvare. Med denne programvaren kunne det hentes ut sensitiv informasjon fra rederiet.

Men samtidig med at minnepinnen ble koblet til det norske skipet i januar, gikk alarmen hos ESET.

Innen utgangen av den samme måneden hadde sikkerhetsselskapet fått to varsler til. Denne gangen dukket minnepinnene opp på to greske fraktefartøy i Hellas.

Neste gang ble USB-pinnene oppdaget i Nederland i mars, april og i mai. Så dukket de opp i Hellas i mai og juni, ifølge NBC.

Første steg

Daglig leder i Norma Cyber, Lars Benjamin Vold, sier til Kystens Næringsliv at ingen skade har skjedd.

– Angrepene som er avdekket er alvorlige, men de er stoppet av virksomhetene sine sikkerhetssystemer, slike som brannmur og antivirusprogram, sier han.

– Hva kunne skjedd om ikke hackerne hadde blitt stanset?

– Da ville det vært første steg i et angrep, der hackerne kunne fått fjerntilgang til datamaskinen. Da er spørsmålet hva og hvor kritisk informasjonen datamaskinen er koplet opp til, sier Vold.

Han opplyser at det første angrepet av denne typen inntraff høsten 2022.

– Siden har Norma Cyber ved flere anledninger rapportert om denne typen aktivitet og hvordan man kan sikre seg, sier den daglige lederen.

Har stor maritim industri

Mustang Panda har også tidligere blitt anklaget for spionasje mot myndigheter og organisasjoner over hele Asia. Nå er de kommet til Europa. I disse spionkampanjene har de brukt lignende skadevareverktøy, ifølge ESET.

– De landene vi har sett angrepet har hver en stor maritim industri, sier Alexandre Côté Cyr, som forsker på skadevare i ESET.

Han sier, ifølge NRK, at Mustang Panda er en Kina-vennlig hackergruppe som er kjent for å rette seg inn mot strategiske industrier.

– Kan utgjøre en trussel

Avdelingsleder for maritim sikring i Kystverket, Richard Utne, sier til NRK at de er klar over at det har forekommet digitale angrep mot norske skip.

– Slik vi vurderer saken, var målet for trusselaktøren å ramme flere fartøy, eller selskapsstrukturer innen maritim sektor, sier han.

Han mener hackerne sannsynligvis har hatt et ønske om innsikt i maritim sektor i land i Europa, og derfor har distribuert minnepinner.

– Vi kan bekrefte at gruppen kjent som Mustang Panda er en av trusselaktørene vi vurderer kan utgjøre en trussel mot maritim sektor, sier Richard Utne.

– Vi holdes orientert

Utne poengterer at den maritime sektoren i Norge er en av de viktigste og mest betydningsfulle næringene for norsk økonomi.

Hvordan det går i skipsfarten, har stor innflytelse på verft, utstyrsleverandører og andre som er avhengige av for eksempel frakt eller skipsfart, og kan ha stor interesse for fremmed etterretning.

Også Politiets sikkerhetstjeneste (PST) kjenner til hackingforsøkene mot norske fartøy.

– Politiets sikkerhetstjeneste er kjent med forholdet og holdes orientert om saken, skriver seniorrådgiver Eirik Veum til NRK.