Hvordan sikre seg mot hackere

7 tips: Slik sikrer du skip mot hackere

IMO krever at alle skip har rutiner for datasikkerhet på plass innen 1. januar 2021.

Mærsk ble utsatt for et massivt dataangrep i 2017.
Mærsk ble utsatt for et massivt dataangrep i 2017. (Foto: Spencer Platt/AFP/NTB scanpix)

IMO krever at alle skip har rutiner for datasikkerhet på plass innen 1. januar 2021.

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 235,- i måneden.
Bli Ekstra-abonnent »

Skipseiere- og operatører er nødt til å innføre sikkerhetstiltak mot dataangrep innen 2021. Det krever FNs sjøfartsorganisasjon IMO.

– Om dette ikke blir fulgt kan skip bli holdt igjen, sa Erik Tvedt i den danske Søfartstyrelsen på IMO-seminaret i forbindelse med beslutningen.

Dette er DNV GLs beste råd for å sikre seg mot angrep fra hackere:

  1. Snakk om cybersikkerhet og implementer en cybersikkerhets-holdning i selskapet, hele veien fra styre og ledelse på land og ut på skipene.
  2. Ha god oversikt over systemer på land og om bord, og sørg for at de alltid er oppdatert med siste sikkerhetsoppdateringer.
  3. Ha en fungerende og oppdatert backup-plan slik at data ikke går tapt ved et uhell eller et angrep.
  4. Identifiser svakheter i systemet ditt (teknisk og prosedyremessig), og gjør noe med dem!
  5. Gjør tester på systemet ditt, både med hensyn til prosedyrer og implementering av disse, samt tekniske løsninger.
  6. Hold kritiske og ikke-kritiske funksjoner på adskilte nettverk – sørg for en god segregering.
  7. Sørg for at dine ansatte drilles regelmessig på cybersikkerhet.

– Mange venter til skaden har skjedd

– Det mange synder på er å ikke ta trusselen på alvor, eller vente med å investere til skaden har skjedd. Da er det litt sent, sier Elisabet Line Haugsbø.

Hun er «etisk hacker» i risiko- og klassifikasjonsselskapet DNV GL.

Forsikringsselskapet Gard har også lagt ut en oversikt over det de mener er viktigst å huske på for skipseiere- og operatører som vil beskytte seg mot hackere.

– Kriminelle som forsøker å utnytte både den maritime industrien, skip og besetning, er godt organiserte, og utvikler metodene sine konstant, skriver Gard.

De anbefaler at alle selskap gjør seg fullstendig kjent med skipenes IT og OT-systemer, altså både de rene administrative systemene og kontrollsystemene om bord, og hvordan disse kan kobler seg til tjenester på land.

De vanligste svakhetene

Flere kontrollsystemer kan være kontinuerlig tilkoblet internett, og er dermed særlig sårbare for angrep. Eksempler på disse kan være datamaskiner på broen og i maskinrom, containere med tempreaturregulerende systemer, eller spesialisert last som kan spores, navigasjonsinstrumenter og dynamisk posisjoneringssystemer (DP).

Ifølge Gard er noen av de vanligste svakhetene på både nye og gamle skip følgende:

  • Operativsystemer som ikke lenger støttes
  • Utdatert antivirus-software
  • Bruk av opprinnelige passord og administrasjonskontoer som kom med systemet
  • For dårlig kontroll med hvem som har tilgang på systemene, for eksempel serviceleverandører

– Dataangrep kostet selskapene minst 1,3 milliarder

I Nasjonal sikkerhetsmyndighets siste vurdering i 2018, slår de fast at risikobildet har blitt verre som følge av norske selskapers sårbarhet for dataangrep.

«Nye cybersårbarheter, kombinert med en negativ utvikling av trussel­bildet, øker risikoen for å bli rammet av sikkerhetstruende hendelser», heter det i rapporten.

Næringslivets sikkerhetsråd (NSR) kartlegger hvert år sikkerhetstilstanden hos over 1500 virksomheter i privat og offentlig sektor hvert år. Den såkalte Mørketallsundersøkelsen 2018 viser at norske virksomheter har liten oversikt over kostnader og tap som følger i kjølvannet av dataangrep.

De som har klart å tallfeste det økonomiske tapet som følge av en hendelse har i snitt har mistet 54.000 kroner hver, ifølge NSR. Til sammen utgjør det 30 millioner kroner bare for de som har svart på undersøkelsen.

Opinion, som har gjennomført undersøkelsen, beregner at det vil si et totalt tap for næringslivet på 1,3 milliarder kroner.

Tilfeldig at sikkerhetsbrudd ble oppdaget

Under presentasjonen av funnene i fjor beskrev direktør i NSR, Jack Fischer Eriksen, dette som et ekstremt forsiktig estimat.

- Vi tror at dette bare er kostnader for å rette opp forstyrrelsene man er utsatt for, altså få gjenopprettet tilstanden på dataene sine. Så 1,3 milliarder mener vi er et svært stort beløp bare i forbindelse med forstyrrelser i det daglige hos næringslivet, sa han.

To av tre virksomheter svarte at tilfeldigheter og uflaks var blant årsakene til at de ble utsatt for sikkerhetsbrudd. Samtidig sa to av fem at det var tilfeldig at de oppdaget sikkerhetsbruddet i det hele tatt.

Kommentarer (0)

Kommentarer (0)

Eksklusivt for digitale abonnenter

På forsiden nå