Rederi angrepet av datasnoker
– Fordømt irriterende, men ingen skade skjedd, sier rederen. Sikkerhetsekspert forteller at ditt selskap fort kan bli nestemann ut.
– Hackeren gikk rett i strupen på våre IT-løsninger på kontoret vårt i Bergen. Heldigvis ble ikke våre skip skadelidende. Vi greide å opprettholde kontakt med dem. Men nettet på kontoret ble effektivt satt ut av spill, sier reder Roald Misje hos Misje Rederi til Kystens Næringsliv.
Lars Benjamin Vold, Norna Cybers
Han er lettet over at ikke noe kritisk informasjon kom på avveie.
Rederiet ble etter alt å dømme ikke skadelidende. Bortsett fra at de måtte betale noen kroner for å få ekstern hjelp.
«Datainnbruddet medførte at hacker fikk tilgang til blant annet lønnssystem. Det ble også krevd løsepenger, men dette ble det ikke noe av. Det er foreløpig ikke noen indikasjon på uthenting av data», skriver Misje Rederi i avviksrapporten til Datatilsynet.
Backup ble fikset med god hjelp fra IT-eksperter hos Atea, forteller rederen.
Men:
– Det var selvsagt fordømt irriterende. Vi mistet en ukes arbeid i en hektisk tid, sier Misje.
- Opplevelsen var selvsagt ubehagelig og arbeidskrevende, men samtidig fikk vi sjekket vår sårbarhet og satt i gang tiltak for å styrke vår IT-sikkerhet, sier Misje.
Han er mer opptatt av å fortelle om en ny skipsdåp ved Bryggen i Bergen den 5. juni.
– Dåpen av hybridskipet «Misje Flora», som er på vei opp fra verftet fra Sri Lanka, går som planlagt. Hackerangrep eller ikke, sier han.
Dette blir det fjerde nybygget som blir døpt framfor den historiske Bryggen i Bergen.
Før eller siden blir du angrepet
Misje Rederi er ikke første - og heller ikke siste maritime virksomhet som får besøk av nettpirater og datasnokere med urent mel i posen.
– De fleste selskaper innen maritim virksomhet vil før eller senere bli utsatt for hackere, sa Norma Cybers sikkerhetsekspert og daglige leder, Lars Benjamin Vold til Kystens Næringsliv for noen uker siden.
Det er en økende trend at hackere vil angripe IT-systemene til blant annet rederier for å true dem med løsepenger, sa han videre.
God råd fra eksperten
Norma Cyber-eksperten forteller at rådene for å sikre seg mot angrep over nett enkle, men effektive:
– La meg ta den enkleste, men mest effektive først: Du har kanskje brannøvelser med familien hjemme? Ta en øvelse i bedriften hvor dere går igjennom hva som kan skje om alle IT-systemene deres går ned. Hva gjør dere da? Hva er plan B? Hvordan har dere sikret dere? Dette er en god start for å få en oversikt, sier Vold.
Han understreker også at det kanskje er på tide å tenke nytt innen mannskapsbemanning.
Å rekruttere en cyber-ekspert er noe han anbefaler.
– De fleste har en IT-avdeling. Men let gjerne etter fagfolk som har jobbet med å hindre cyber-kriminalitet, eller bygg kompetanse ved kursing og faglig påfyll. Det koster litt, men det er verdt hver krone, sier Vold.
Kjeltringene blir bedre og bedre
Han understreker at cyber-kriminalitet mot maritim næring er voksende.
De siste årene har vi sett en dobling av antall angrep mot maritim bransje.
Dette går ikke over. Kjeltringene blir flinkere og flinkere, forteller han.
– Dette blir et kappløp norske rederier er tvunget å være med på. Forhåpentligvis går det bra – men da må man ikke håpe på at «alle andre enn seg selv» blir rammet, sier sikkerhetseksperten til Kystens Næringsliv.
Ikke forberedt til å takle et angrep
Kun to prosent av selskaper er «modne» nok til å stå imot dagens cybertrusler.
Roald Misje, reder
Samtidig opplyser 69 prosent av europeiske sikkerhetssjefer at en cyberhendelse sannsynligvis vil forstyrre virksomheten deres i løpet av de neste 12 til 14 månedene.
Det kommer fram i en ny undersøkelse fra Cisco, hvor 8000 sikkerhets- og forretningsledere i over 30 globale markeder deltok.