Alle nyheder

07. april 2020

Nyhed

Høj cybertrussel mod danske skibe

For første gang har Forsvarets Efterretningstjeneste lavet en trusselsvurdering for skibes operationelle systemer. Den viser en høj risiko for angreb.

Når kursen skal lægges, eller et skib skal styres sikkert i havn, er det ikke blot kompas og søkort, som er i brug.

Handelsskibe og færger er blevet højteknologiske transportmidler, hvor computere og satellitter spiller en stadig større rolle ombord. Ruteplanlægning, motoroptimering er noget af det, som er knyttet op på elektroniske operationelle systemer.

Det har gjort skibene mere sårbare for cyberangreb, og derfor er der nu for første gang lavet en egentlig trusselvurdering for skibes operationelle systemer. Det er Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, der har lavet trusselsvurderingen, som netop er blevet offentliggjort.

”Det er et kærkommen tiltag med en specifik trusselsvurdering for cybertruslen mod skibes operationelle systemer. Den bekræfter, at skibe har høj risiko for at blive ramt af cyberangreb, og det er noget, rederierne er meget opmærksomme på”, siger Maria Skipper Schwenn, direktør for sikkerhed, miljø og maritim forskning i Danske Rederier.

Forsvarets Efterretningstjenestes Center for Cybersikkerhed (CFCS) vurderer, at den samlede trussel fra cyberangreb mod danske skibes operationelle systemer er høj. Det betyder konkret, at der er en erkendt trussel.

Der er kapacitet, hensigt og planlægning. Og angreb/skadevoldende aktivitet er sandsynlig. 

Det er især finansielt motiverede cyberkriminelle, som Center for Cybersikkerhed vurderer, udgør en trussel. Herudover findes en gruppe af enkeltpersoner, der af nysgerrighed eller teknisk interesse forsøger at få adgang til skibenes systemer.

International cyberkrav fra 2021

Tidligere var skibe isolerede enheder, der primært kommunikerede via radio og en spinkel satellitforbindelse. Systemerne var isolerede fra internettet og var dermed mindre sårbare overfor cyberangreb. 

Digitalisering samt billigere og bedre kommunikationsforbindelser til søs har betydet, at skibene ikke længere er isolerede og dermed også mere sårbare.

”Den nye trusselsvurdering flugter godt med de nye internationale krav om at vurdere, hvad man gør i tilfælde af et cyberangreb. Der kan være mange veje ind i et skibs operationelle systemer, og derfor er det en god anledning til at gennemgå, hvordan man sikrer sig mod et angreb, og hvad man gør, hvis et angreb indtræffer,” siger Maria Skipper Schwenn.

Fra 2021 skal alle skibe over 500 bruttoton vurdere, hvordan de kan håndtere et cyberangreb. Det skal de gøre i deres ISM, som er en gennemgang og guide af konkrete kritiske situationer ombord. Her kan være beskrevet alt fra grundstødning til brand og fra næste år også cyberangreb.

Læs hele trusselsvurderingen

Eksempler på angreb:

  • I 2017 spredte et ransomware-angreb sig fra en skibsførers computer til skibets operationelle systemer og slukkede for strømforsyningen. Besætningen kunne ikke selv få systemerne tilbage i drift, så de blev nødt til at få fløjet it-assistance ud til skibet. Først efter tre dage fik de strømforsyningen i funktion igen.

  • Skibsrederforeningen BIMCO beskriver i deres retningslinjer fra december 2018 et eksempel, hvor strømstyringssystemet på et skib blev inficeret med malware overført i forbindelse med en systemopdatering udført af en leverandørs tekniker. Inficeringen skete utilsigtet via teknikerens brug af en USB-forbindelse til skibets systemer.

  • Et klassifikationsselskab beskrev i 2017 et angreb, hvor navigationssystemet ECDIS på to bulkskibe lukkede ned i forbindelse med inficerede kortopdateringer fra en kortleverandør. Opdateringen skete med en tilsendt fil, der blev overført via et USB-flashdrive.