Maritime næring særlig sårbar for cyberangrep

Norsk maritim sektor er en veletablert næring som er spesielt viktig for Norge og de internasjonale markedene ettersom næringen bidrar med transport og frakt av passasjerer og gods. Næringen består av ulike verft, rederier og tjeneste- og utstyrsleverandører som gjør at cybertrusler og risikoer mot denne næringen er spesielt sammensatt.

Siden 80-tallet og frem til 2010 har den maritime næringen benyttet forholdsvis enkle navigasjonssystemer ombord i skip. Felles for den maritime næringen nå er at rederiene benytter fartøy som avhenger av høyteknologiske instrumenter og skipsutstyr som er sårbar mot hacking og cyberangrep - og som trusselaktørene kan utnytte.

Mellom 80 og 90 prosent av ulykker i den maritime næringen skyldes brukerfeil, i følge dette studiet. Samme studiet fant også at bevisstgjøring rundt cybertrusler og cybersikkerhet er et av de viktigste sikkerhetstiltakene i maritim sektor.

Under pandemien ble flere rederier tvunget til å koble instrumenter og utstyr til Internett for å utføre driftkritisk vedlikehold ombord i skipene - leverandører diagnostiserer skipsmaskineri, blant annet ved å laste inn programvareoppdateringer over nettet. Kritiske maritime systemer og enkelt komponenter skal alltid operere under isolerte forhold og nettverk som er adskilt fra annen kommersiell nettverkstrafikk.

Cybertrusler i internasjonale farvann

Cybertruslene mot maritime fartøy er ikke de samme som for virksomheter som driver på land, eksempelvis lakseoppdrett - og derfor kan man ikke benytte de samme variablene eller sikkerhetstiltakene i fartøy som for kjernevirksomheten ellers. Sårbarhetsanalyser og sikkerhetstiltak i den maritime sektoren må tilpasses fartøyene for å sikre disse tilstrekkelig. Sammenligner man den maritime næringen med en annen blir det enklere å oppdage de viktigste cybertruslene samt hvordan sikkerhetstiltakene bør tilpasses og hvordan de kan implementeres.

Ustabil dataoverføring på havet

En viktig forskjell i maritim sektor er at fartøyene har begrenset med kommunikasjonskanaler for dataoverføring, og ofte med svært redusert overføringskapasitet i internasjonale farvann. Skipene benytter da satellittkommunikasjon for dataoverføring fremfor telenettet som støtter dataoverføring med høye hastigheter langs kysten. Fartøyenes fysiske lokasjon bør derfor vektlegges høyt når virksomheten kartlegger risikoer og sikkerhetstiltak for cyberangrep utenfor kysten og i internasjonale farvann.

Hybride cyberangrep i maritime sektor

Rederier og virksomheter innen den maritime sektoren har betydelige risikoer for å ta ombord tørrlast som innehar elektronisk overvåkningsutstyr og annet utstyr som kan brukes for å begå hærverk og overvåkning. Såkalt «jamming» hvor elektroniske enheter kalt jammere forstyrrer skipenes egne signaler som berører kommunikasjonskanaler og navigasjonssystemer. Ved cyberangrep er hybride angrepsmetoder en risiko i maritim sektor når trusselaktører kan benytte denne angrepsmetoden og innhente offentlige GPS-data for å slå ut skipets nødsystemer på ønsket posisjon.

Råd for digital sikkerhet til sjøs og i havn

Den maritime næringen er fra 2021 lovpålagt av Sjøfartsdirektoratet å følge det nye lovverket som har som formål å øke bevisstheten rundt cybertrusler og sårbarheter innen næringen. International Maritime Organization (IMO) som er det internasjonale og universelle organet med ansvar for skipssikkerhet har laget en egen praktisk veiledning under Maritime Safety Committee (MSC) som heter Resolution MSC.428(98). Denne veiledningen er en indikator for hvordan den norske maritime næringen bør prioritere informasjonssikkerhet i egen virksomhet.

Her er det viktig å poengtere at rederier bør ha forskjellige sikkerhetsstrategier for informasjonssikkerhet, en for selve kjernevirksomheten og en for hvert enkelt fartøy. Og rådgivere innen risikohåndtering er viktig for smidig integrering av tiltak og prosesser i sikkerhetsstyringssystemer.

Uansett hvilken partner du velger for risikohåndtering må prosesser og foreslåtte tiltak kvalitetssikres. Vi i Mily Security har lang erfaring med cybersikkerhet å kan gi dere råd og veiledning, og utføre sikkerhetsanalyser underveis eller etter arbeidet med integrering av rammeverk.