Rederienes kamp mot cyberpirater

Cyberpiratene som plyndrer rederiene for filer.

Cybertrusselen får alarmene til å gå i skipsindustrien. Illustrasjonsfoto: Niklas Løkken.

Gjennom digitaliseringen av skip åpner man for en ny trussel. Ett virtuelt feilsteg kan være nok til at man mister kontrollen over norske skip til havs.

I løpet av sommeren 2017 ble det danske shippingselskapet MAERSK utsatt for et omfattende cyberangrep. Gjennom bruk av ransomware, løsepengevirus, ble shippingselskapets filer kryptert og låst. MAERSK måtte stenge flere havner, samtidig som deres datterselskap APM Terminal ble bortimot handlingslammet. Selskapets avhengighet av elektroniske hjelpemidler, som nå var gjort utilgjengelige, førte til at de ikke kunne koordinere sin egen skipsfart, ei heller laste skipene med godset som skulle fraktes. Bookingene av rederiets skip måtte føres opp manuelt. Verdier til flere milliarder kroner gikk tapt. Dette angrepet har ført til at skipsnæringen i Norge har fått opp øynene for viktigheten av IT-sikkerhet.

Forberedt rederiforbund

Jahn Viggo Rønningen jobber med skipssikkerheten i Norges rederiforbund, og han kan fortelle om en cybertrussel som blir tatt på alvor.

-Vi setter cybertrusselen på lik linje med piratvirksomhet og terrorisme. Men med tanke på at hackerne ofte ligger noen steg foran kan det være vanskelig å forutse hvilke måter de vil angripe på.

Jahn Rønningen fra Norges Rederiforbund tar cybertrusselen alvorlig. Foto: rederi.no

-Hva slags rutiner har rederiene under et cyberangrep?

-Det kan vi ikke si noe konkret om, jeg tror rederiene av sikkerhetsmessige hensyn er veldig restriktive angående deling av informasjon rundt datasikkerheten sin.

Teorien til Rønningen ser ut til å stemme. Etter samtale med et dusin av rederier verft og offshore-selskap i Søre Sunnmøre ville de ikke la seg intervjue. Vi fikk likevel ett selskap i tale angående datasikkerhet. Med ett enkelt forbehold: de ville ikke siteres ved navn.

Nødvendige forbehold

Dørene til offshore-selskapet krever ansattkort for passasje. I resepsjonen blir vi bedt om å skrive ned hvem vi er, når vi kom og hvor lenge vi kom til å være på besøk. Etter noen minutters ventetid spaserer den IT-utdannede offshoremedarbeideren gjennom glassdørene på møterommet. Han hilser høflig på oss, og rekker knapt å sette seg ned i den svarte kontorstolen sin før han begynner å fortelle oss om bedriftens investering i datasikkerhet.

-Den største tabben bedrifter gjør er at de legger ansvaret i fanget på andre selskaper og aktører. Til slutt har man ikke kontroll over hvem som gjorde feil, og da heller ikke hva som gikk feil. Blir det for mange ledd, øker dermed risikoen for et angrep.

Han forklarer videre at offshore-selskapet oppdaterer skipenes programvare selv hver eneste måned. Denne oppgaven tildeles tiltrodde medarbeidere som også jobber i bedriften.

-Vi er veldig nøye med vedlikeholdet av programvaren. Hvert eneste skip har egen brannmur, vi har også backup-løsninger i andre bygg om alt skulle gå galt. Slik at vi ikke har all data på en plass som uhellet er ute, og unngår på denne måten å bygge systemene på nytt.

-Hvor reell er trusselen om et cyberangrep for dere?

-Det er klart at med leverandører som retter opp feil på skipene med datamaskiner fra land, vil det alltid være et hull som kan utnyttes. Samtidig tror jeg det finnes enklere metoder for hackergrupper å tjene penger på.

-Hva er verst tenkelige scenario om dere mister kontrollen over et skip?

-Man kan tenke seg at hackere får kontroll over et system som heter DP (dynamisk posisjonering), et system som skal holde skipet i samme posisjon uten bruk av anker, bare ved hjelp av fartøyets motorer. Dette systemet krever en egen datamaskin som samler data om alt som påvirker skipets posisjon, og sender dette videre til propellene. Om hackere kommer seg inn i dette systemet, kan de for eksempel kreve løsepenger, og si «Før pengene over innen en time, eller så kjører vi skipet inn i en oljerigg». Det er viktig å understreke at det er få som både har kunnskap og ressurser til et sånt angrep, men det er mulig.

Gjennom et cyberangrep kan navigasjonssystemer som dette svikte. Foto: Niklas Løkken. 

Risikovurderingen

Mats Authen fra NorSIS (norsk senter for informasjonssikring) forteller hvorfor Norge er spesielt utsatt for cyberangrep.

-Norge er et av verdens ledende land på digitalisering. Mye styres via datamaskiner, hvilket gjør datasikkerheten uvurderlig.

Authen forteller at NorSIS ser en økning i antall cyberangrep rettet mot Norge, og advarer om at situasjonen kan forverre seg ytterligere.

-Om bedriftene tar blikket bort fra datasikkerhet, kan det føre til paradistilstander for hackergrupper som søker lettjente penger.

-Tror du rederiene har rutiner på hvordan de skal opptre under et cyberangrep?

-Det bør de ha.

Tillit eller naivitet

Offshoremedarbeideren gløtter over på digitaluret sitt og konstaterer at tiden har gått fort under møtet. Han spør om vi har noen siste spørsmål.

-Tror du resten av skipsnæringen er godt nok forberedt på et cyberangrep?

-Det vet jeg ikke nok om, men som nordmann tror jeg vi stoler litt for mye på hverandre. Det kan være skadelig når det kommer til datasikkerhet, der må man være på den trygge siden, avslutter han.

Les også: GPS-spoofing setter styrmenn på prøve 

Og om navigasjonssystemene svikter gjelder det å bruke sikten godt. Foto: Niklas Løkken. 

 

  • Malware (malicious software) er en fellesbetegnelse for skadelige programmer som er blitt installert på datamaskinen din, ofte uten at du har gitt tillatelse til det.

 

  • Du kan få malware hvis du har kommet til å klikke på en ukjent lenke i en e-post, har lastet ned et ukjent program, eller har åpnet en fil fra en infisert minnepinne.

 

  • I 2010 ble et virus kalt Stuxnet oppdaget. Viruset skadet store deler av Irans atomvåpenprogram, og skal angivelig være skapt av USA/Israel. 

 

  • Forsvaret fikk i 2009 en femte forsvarsgren som spesialiserte seg innenfor cyberforsvar. Enheten heter Forsvarets Informasjonsstruktur.

Kilder: tu.no, e24.no