Debat: Cybersikkerhed skal tages alvorligt

05.09.2017 Kommentar

Kronik af underdirektør i Danske Rederier Maria Bruun Skipper bragt i Søfart mandag d. 28. august 2017.

Hackerangrebet i slutningen af juni mod Mærsk viste med al tydelighed, at både små og store rederier er potentielle ofre for ondsindede hackerangreb og andre former for cybertrusler. Det kan blive en dyr affære for rederierne både økonomisk og kommercielt, hvis de bliver ramt. Derfor er det vigtigt, at rederibranchen, ligesom alle øvrige brancher, har fokus på cybersikkerheden.

 

Det er Danske Rederiers opfattelse, at den primære cybertrussel, rederierne står over for, er rettet mod de traditionelle IT-systemer og hardware, som eksempelvis webportaler, servere og computere. De mere skibsspecifikke systemer er ikke direkte i frontlinjen i dag. Det synspunkt understøttes af den trusselsvurdering for den maritime sektor, som Center for Cybersikkerhed under Forsvarets Efterretningstjeneste offentliggjorde i marts 2017. Rapporten pegede på en meget høj trussel fra cyberkriminelle, som primært var rettet mod de kommercielle interesser og ikke så meget mod den fysiske sikkerhed i den maritime sektor. Dette måtte vi desværre sande nogle måneder senere med angrebet på Mærsk.

 

Cybertruslerne udvikler sig hurtigt, og den øgede digitalisering i rederierne betyder, at systemerne bliver mere integrerede. Udviklingen foregår også om bord på skibene, hvor digitaliseringen skaber en øget forbindelse til land, eksempelvis ved overvågning af motorers performance eller status på containernes færden. Udviklingen stiller større krav til, at man som rederi indtænker cybersikkerhed på et meget tidligere tidspunkt og på flere niveauer, end det traditionelt har været tilfældet.

 

Allerede når skibe og udstyr designes, skal man have fokus på cybersikkerhed, således at sårbarheden i forbindelse med et eventuelt hackerangreb eller inficering med virus begrænses mest muligt. Nogle rederier skal for eksempel ændre lidt i sammensætningen af deres IT-afdelinger, hvor man skal justere på, hvor deres fokus normalt har ligget.

 

Samtidig er der behov for, at cybersikkerhed og fornuftig omgang med computerprogrammer, anvendelse af USB-nøgler og kritisk tilgang til e-mails fra ukendte afsendere er en naturlig og integreret del af alle ansattes dagligdag - fra det menige besætningsmedlem om bord på skibene til direktionsgangen på rederikontoret.

 

Både hos Danske Rederier og i den Internationale Søfartsorganisation, IMO, har cyber risk management været drøftet i en årrække. IMO har derfor udarbejdet en overordnet vejledning til rederier og myndigheder for, hvordan man bedst adresserer cybertrusler i den maritime branche. I IMOs Søsikkerhedkomité er der enighed om, at forholdsregler og procedurer til imødegåelse af cybertrusler er en naturlig del af ’Den internationale kode for sikker skibsdrift’ (ISM koden). Det blev i juni 2017 vedtaget, at rederierne senest i forbindelse med den årlige verificering af rederiets Document of Compliance efter 1. januar 2021 skal have adresseret cyber risk management som del af deres sikkerhedsstyringssystem (SMS).

 

Trusselsbilledet udvikler sig hurtigt, og derfor er det vigtigt, at vejledninger til hvordan man bedst beskytter sig mod truslerne også løbende opdateres. Det blev de for nyligt. Vejledningen er udarbejdet af industrien og indeholder en række anbefalinger til, hvordan man som rederi kan håndtere cybertrusler mod ens skibe. Desuden er der eksempelvis information om forsikringsforhold og hvordan man effektivt kan adskille netværk om bord, samt nye praktiske råd om styring af skib-til-land-grænsefladen, for eksempel når skibet går i havn. Et af de grundlæggende elementer i vejledningen er vigtigheden i træning i at opdage hackernes gængse angrebsmetoder, hvilket giver rigtig god mening.

 

Danske Rederier hilser det velkomment, at industrien har påtaget sig ansvaret for at udvikle en specifik vejledning til sektoren. Det vil ikke være hensigtsmæssigt, at det skal foregå gennem regler og obligatoriske krav, da cybertruslen er dynamisk og udvikler sig hurtigt. Derfor vil lovgivning og obligatoriske krav altid halte bagefter. Regler kan desuden være svære at få til at passe til alle typer rederier, som spænder fra meget små til meget store.

Derfor opfordrer vi alle i den maritime branche til at træffe passende foranstaltninger, som kan imødegå de potentielle cybertrusler. Det er desværre ikke en udfordring, vi kan forvente bliver mindre, snarere tværtimod. For rederierne er det vigtigt, at de implementer risikostyring for cyberangreb for deres skibe, og at der er bevågenhed på alle niveauerne i virksomhederne. Hackerangrebet hos Maersk er nok desværre ikke det sidste, vi har set i den maritime branche. Derfor er det vigtigt, at man som rederi er forberedt, og at vi i erhvervet er villige til at dele erfaringer, så vi fremover står stærkere i forhold til denne trussel.

Tilmeld nyheder

Meld dig til 'Seneste nyt' og du får automatisk en meddelelse pr. mail, når der er nyt fra Danske Rederier.

Kontaktpersoner

  1. Maria Bruun Skipper
    Underdirektør, Danske Rederier
    Telefon:  +45 3348 9286
    Mobil:  +45 2128 4966
  2. Lisbeth Kjær Larsen
    Kommunikationsrådgiver, Danske Rederier
    Mobil:  +45 2613 6935