Thorbjørn skal beskytte Dof mot alvorlige trusler

Dof har ansatt sin første cyberekspert. Tidligere programmerte han F16. Nå skal han beskytte rederiet. – Cyberangrep skjer ukentlig, sier Thorbjørn Lerø.

Thorbjorn Lero. Cyberekspert hos Dof.
Thorbjorn Lero. Cyberekspert hos Dof.Foto: Privat.

Nylig fikk Thorbjørn Lerø jobben som Dofs første cyberekspert.

Etter det Kystens Næringsliv kjenner til, er han også Norges første cyberekspert i et norsk rederi.

Lerø har selv en fortid som programmerer for jagerfly.

- Jeg fikk to turer som passasjer. Det vil jeg huske lenge, sier han.

Lerø har også jobbet med militære luftoperasjoner, og har erfaring fra sikkerhetsarbeide fra Forsvaret.

Thorbjørn lerø har bakgrunn som programmerer for blant annet F16-flyene til Forsvaret.Foto: Lockheed Martin/ Dagens Næringsliv

Han har også jobbet som sikkerhetsleder for spesialstyrkene i internasjonale operasjoner.

Men nå er det Dof han skal hjelpe.

Usynlige terrorister

Norske rederier er under angrep daglig. Pirater og terrorister kommer i ulike varianter. Noen kaprer skip fysisk, eller skyter på dem med raketter.

– Men de skumleste angrepene kommer fra usynlige angripere som ønsker å skade våre IT-systemer til land og til vanns, sier Thorbjørn Lerø til Kystens Næringsliv.

Med sine 50 skip og drøyt 4000 ansatte på land og på dørken, er Dof verdensomspennende.

Det betyr også at de fort kan bli et offer for mennesker som vil skade dem.

Kan skade fartøy alvorlig

Thorbjøns jobb er å forebygge cyberangrep. Men også å utarbeide rutiner for hva man gjør dersom et av selskapets fartøy blir satt ut av spill, etter at alle IT-systemene og kommunikasjonen har blitt utsatt for IT-angrep.

– Hva er det verste som kan skje?

– Det verste som kan skje er hvis alle kontorene og båtene blir hacket, og hvis datasystemene om bord blir utilgjengelig, eller det slår ut for eksempel styringssystemer om bord på skipene. Resultatet er at vi kan miste all kontakt med våre fartøy. Andre kan fjernstyre dem. GPS-er settes ut av spill. Ballasttanker kan tømmes. Om alt går galt kan faktiskkan fartøy forsvinne for oss, om IT-angrepet er umulig å stoppe, sier Lerø.

Blir mer og mer vanlig

Lerø forteller at cyberangrep blir mer og mer vanlig.

Utviklingen har gått fort de siste årene. Cyberangriperne er blitt mer profesjonelle. Det handler ikke lenger om bare «phishing» for å svindle oss for penger, forteller Lerø.

DOF Captain. Dofs fartøyer har mange viktige funksjoner som styres over nettet. Om noen skulle hacke et fartøy, vil det kunne få alvorlige konsekvenser.Foto: DOF rederier

– Dof er et internasjonalt selskap. Som mange andre norske rederier er vi mer utsatt for terrorhandlinger enn tidligere. Derfor er vi i Dof godt forberedt på det verst tenkelige, sier han.

Samtidig er det de siste årene IT-angrep er blitt tatt skikkelig på alvor i maritim bransje.

Thorbjørn Lerø kan fortelle at Dof ukentlig blir angrepet av cyber-kjeltringer. Rederiet er garantert ikke alene om å bli angrepet via nettet.Foto: Privat.
– Er vi litt naive?

– Vi nordmenn er kjent for det, ja. Men jeg har fått et inntrykk av at flere og flere rederier begynner å ta cybersikkerhet mer på alvor. Når vi daglig blir utsatt for IT-svindelforsøk og det som verre er, må vi ha rutinene for å hindre dette – men ikke minst rutiner for å takle angrep om angriperne skulle greie å komme gjennom våre systemer, sier Lerø.

Alltid noen som lar seg lure

I en ny undersøkelse Sentio har gjort for Frende blant 602 bedriftsledere, sier 64 prosent at bedriften deres har vært angrepet eller forsøkt svindlet med ondsinnet e-post.

Ytterligere tre prosent sier at de ikke har oversikt nok til å svare.

– De fleste vellykkede angrepene vi håndterer har trolig startet med at noen sender ut flere hundre tusen e-poster. De kriminelle vet at det alltid er noen som ikke har gode nok systemer, og som lar seg lure, sier Henrik Brandt, cyberekspert hos Crawford and Company.

Dessverre blir angrepene mer og mer sofistikerte og det blir vanskeligere å se hva som er ekte og hva som er falskt, forteller han.

Ikke forberedt til å takle et angrep

Kun to prosent av selskaper er «modne» nok til å stå imot dagens cybertrusler. Samtidig opplyser 69 prosent av europeiske sikkerhetssjefer at en cyberhendelse sannsynligvis vil forstyrre virksomheten deres i løpet av de neste 12 til 14 månedene.

Det kommer fram i en ny undersøkelse fra Cisco, hvor 8000 sikkerhets- og forretningsledere i over 30 globale markeder deltok.


– Vi står overfor en bekymringsverdig realitet der kun en liten brøkdel av selskapene er klare til å møte dagens trusler som kommer snikende via nettet. Det er avgjørende at europeiske virksomheter intensiverer beredskapen for å beskytte seg mot de økende og stadig skiftende truslene vi ser i dag, sier Leif Sundsbø, sikkerhetssjef i Cisco Norge.

Så mye koster et angrep

Hvor mye det koster en bedrift å gå i svindelfellen avhenger av hvor stor bedriften og omsetningen er.

To av tre bedriftseiere sier i en ny undersøkelse at de har vært angrepet eller forsøkt svindlet på e-post, melder Frende Forsikring.

Det siste året har mange saker ligget på mellom 100.000 og 200.000 kroner for små og mellomstore bedrifter.

I sakene hvor omsetningen også ryker til skal det lite til før saken koster mer enn en million kroner og tap av kunder, melder forsikringsselskapet.

Dette er landbaserte selskaper. For et rederi med fartøy til nærmere en milliard kroner, kan tapene etter IT-angrep bli langt, langt større.

– For Dof er det enda mer alvorlig enn for vanlige, norske bedrifter. Hva det koster å mørklegge et skip over tid, kan fort bli langt større summer – og alvorlige, materielle skader, sier Thorbjørn Lerø.

(Vilkår)
Publisert 3. May 2024, kl. 03.01Oppdatert 3. May 2024, kl. 14.56
DOFRederiIT-sikkerhetThorbjørn Lerø