Dataangrep på skip

Holder dataangrep hemmelig: – Skip er blitt smittet med virus, og har måttet slepes til dokk

Gamle skip med satellittoppkobling er mest sårbare.

Angrep med løsepengevirus økte kraftig i 2017. Mærsk ble hardt rammet av et slikt angrep.
Angrep med løsepengevirus økte kraftig i 2017. Mærsk ble hardt rammet av et slikt angrep. (Foto: @fendifille via AP / NTB scanpix)

Gamle skip med satellittoppkobling er mest sårbare.

Hei, dette er en Ekstra-sak som noen har delt med deg.
Lyst til å lese mer? Få fri tilgang for kun 235,- i måneden.
Bli Ekstra-abonnent »

Fristen for å innføre sikkerhetstiltak mot dataangrep nærmer seg. FNs sjøfartsorganisasjon IMO har besluttet at alle skipseiere- og operatører må innføre tiltak innen 1. januar 2021.

– Om dette ikke blir fulgt, kan skip bli holdt igjen, uttalte Erik Tvedt i den danske Søfartstyrelsen på IMO-seminaret i 2017 i forbindelse med beslutningen.

Ifølge Henriëtte Weijs i Lloyd's Register Marine utgjør cybersikkerhet et reelt problem for norske skipseiere- og operatører. 

– Vi bruker mye tid på konsultasjon i forbindelse med cybersikkerhet. Systemene i skip blir stadig mer sammenvevd, slik at om du hacker deg inn i ett system, er det veldig lett å ta kontroll over alle de andre, sier Weijs.

– Frykter for omdømme

Lloyd's Register Group er et maritimt klassifiseringsselskap, og jobber blant annet med sikkerhetshåndtering og risikoanalyse. Det samme gjør DNV GL, som bekrefter bildet Weijs tegner.

– Et problem med cybersikkerhet er de store mørketallene hva gjelder rapportering. Det skyldes to ting: At selskapene i mange tilfeller ikke er klar over at de har vært utsatt for angrep. Og når man først er blitt angrepet snakker selskaper sjeldent åpent om det av frykt for omdømme og videre eksponering.

Det sier Elisabet Haugsbø i DNV GL. Hun har tittelen senior cybersecurity ingeniør, og jobber som Etchical Hacker. I 2018 ble hun kåret til en av Norges 50 fremste teknologikvinner.

– Heldigvis er en del av kundene våre åpne om dataangrep. Ofte kan dette være hendelser de er eksponert for uten å være et spesifikt og dedikert mål. Foreløpig ser man forholdsvis sjeldent at det er målrettede angrep mot skip, men dette kan selvsagt endre seg, sier Haugsbø.

– Svært uheldig at ikke flere er åpne

I 2014 fortalte Ulstein gruppen om et avansert, målrettet angrep utført av aktører med store ressurser. Inntrengere var inne i selskapets datasystemer i én til to uker og det er usikkert hvor mye data som ble hentet ut.

Dataangrep

Nasjonal sikkerhetsmyndighet har lagt ut generelle råd til alle bedrifter om hvordan forebygge, oppdage og håndtere dataangrep. Disse finner du her.

– Det er svært uheldig at det ikke er flere som er mer åpne om «cyber insidents» eller tiltak de gjør for å forbedre sikkerheten, sier Haugsbø.

Selskapene melder imidlertid om dataangrep til forsikringsselskapene sine. En av de største innen maritim forsikring, Gard, ønsker hverken å gi antall hendelser, eller gi noen svar på hvor stort omfanget er. De viser i stedet til en pressemelding de la ut i desember, som ikke sier noe om omfanget.

– Vi ønsker ikke å kommentere noe utover dette på grunn av konfidensialitet vis-a-vis våre kunder, skriver pressesjef Randi G. Gaughan.

I meldingen viser Gard til 2018-studien Crew Connectivity Survey Report, gjennomført av Futurenautics Maritime.

Kun 15 prosent av sjøfolkene i studien sier de har fått trening i cybersikkerhet, mens 33 prosent svarer at selskapet de sist jobbet for, hadde rutiner med  jevnlig å bytte passord.

DNV GL mener initiativ som CSO Alliance er svært viktig for å øke cybersikkerheten til sjøs. Dette er en gruppe maritime selskaper som blant annet deler informasjon om dataangrep.

Skjermbildet som møtte dem som ble rammet av Petya/Nyetya-skadevaren. Foto: Talos

Markant økning i cyber-oppdrag til sjøs

Det siste store kjente dataangrepet i maritim sektor rammet den danske shippingkjempen Maersk i 2017. I kvartalsrapporten anslår selskapet at angrepet ville koste opp mot 300 millioner dollar, tilsvarende 2,4 milliarder kroner.

Maersk var en av mange bedrifter, hovedsakelig i Europa, som ble rammet av et stort krypto- og utpressingsangrep, kalt NotPetya.

– Vår oppfatning er at både norske og utenlandske bedrifter har begynt å forstå trusselbildet etter flere store og kostbare hendelser, som NotPetya i 2017, sier Haugsbø i DNV GL.

Hun sier de derfor har sett en markant økning i spørsmål og oppdrag rundt cybersikkerhet både i maritim og andre bransjer.

– Når det er sagt, så er det nok fortsatt mange, både norske og utenlandske, bedrifter som undervurderer de forskjellige insentivene hackere har, og dermed ikke helt forstår trusselbildet. Dette må næringslivet fortsette å ha fokus på, sier Haugsbø.

Eldre skip er mest utsatt

Ifølge DNV GL er noe av bakgrunnen for problemene de ser i dag, at eldre skip, ofte med gammel teknologi, får permanent satelittoppkobling.

– Skipene får satelittoppkobling for å sikre bedre og mer kontinuerlig informasjon om operasjoner, og fordi mannskapene forventer å ha tilgang til internett for både e-post og underholdning. Mange utstyrsleverandører tilbyr også fjernoppdatering og vedlikehold av systemer, sier Haugsbø.

Ransomware

Direkte oversatt: Utpressingsprogramvare. Også kalt løsepengevirus.

En skadelig programvare som krypterer deler av innholdet på en infisert datamaskin, slik at det blir utilgjengelig for eieren.

Deretter utpresser gjerningspersonene løsepenger for at eieren skal få tilbake innholdet.

Hun forklarer at satelittoppkobling i seg selv ikke nødvendigvis er et problem. Men eldre systemer har ofte ikke robuste løsninger mot cybersikkerhet, og systemdesignet kan mangle segregering mellom IT (rene administrative systemer) og OT (kontrollsystemer) om bord. Det gjør at et virus som «ransomware» kan spres og påvirke mer kritiske systemer.

– Det finnes eksempler på skip som er blitt smittet av virus, og har måttet slepes til dokk. I andre tilfeller er skip blitt smittet i havn og har blitt nødt til å ligge ved land for fiksing og oppdatering, sier Haugsbø.

- Sikkerhetsbrudd kostet 1,3 milliarder i 2017

I Nasjonal sikkerhetsmyndighets siste vurdering i 2018, slår de fast at risikobildet har blitt verre som følge av norske selskapers sårbarhet for dataangrep.

«Nye cybersårbarheter, kombinert med en negativ utvikling av trussel­bildet, øker risikoen for å bli rammet av sikkerhetstruende hendelser», heter det i rapporten.

Næringslivets sikkerhetsråd (NSR) kartlegger hvert år sikkerhetstilstanden hos over 1500 virksomheter i privat og offentlig sektor hvert år. Den såkalte Mørketallsundersøkelsen 2018 viser at norske virksomheter har liten oversikt over kostnader og tap som følger i kjølvannet av dataangrep. Bare blant de som har deltatt i undersøkelsen, og som klarer å fastslå en kostnad, utgjorde dette nesten 30 millioner i 2017.

Det gir et estimat på 1,3 milliarder blant norske virksomheter alene. I tillegg kommer tap i form av kontrakter som går tapt, et svekket omdømme og andre immaterielle skader, skriver NSR.

Kommentarer (1)

Kommentarer (1)

Eksklusivt for digitale abonnenter

På forsiden nå