Cyber-angreb er en voksende trussel i 2018
2017 blev året, hvor shippingbranchen for alvor begyndte at tage risikoen for cyberangreb alvorligt efter det voldsomme angreb på A.P. Møller - Maersk i juni måned. Angrebet på Maersk kostede selskabet op mod 300 mio. dollar. Et cyber-angreb på skibe kan få andre konsekvenser.
Cyber-angrebet på A.P. Møller - Maersk lammede IT-systemer og dermed bl.a. terminaler verden over. Det kostede dyrt i form af forsinkede leverancer og tab af omsætning, men ingen mennesker var i fare i forbindelse med angrebet, der ramte selskabets IT-systemer på land.
Men det kan gå anderledes galt, hvis cyber-angrebet er rettet mod skibe. Det skete netop i februar i år, da et tysk containerskib blev hacket og kaptajnen mistede kontrollen over skibets navigationssystem i 10 timer, ifølge publikationen Safety at Sea.
Ved den lejlighed førte angrebet ikke til skader, men det udstillede sårbarheden ved connectede skibe, hvis sikkerheden omkring IT-systemerne og brugen af dem ikke tages alvorligt.
Skibskollisioner, grundstødninger eller forlis som følge af manipulation med lastovervågningssystemer kunne blive alvorlige følger af hackerangreb.
Og selvom der - ganske naturligt - findes en lang række regler, der skal minimere uheld og ulykker på skibe, retter ingen af disse sig mod risikoen for cyber-angreb.
FN´s søfartsorganisation IMO udarbejdede tidligere på året retningslinjer for håndtering af maritime cyber-risici. Men organisationen kunne på et møde i sikkerhedskomiteen i juni - 10 dage før angrebet på Maersk - ikke blive enige om at indarbejde disse retningslinjer i den såkaldte International Safety Management Code (ISM), der er den internationale standard for sikker drift af skibe.
Medlemmerne af Sikkerhedskomiteen blev dog enige om en resolution, der bekræfter, at godkendte sikkerhedsstyringssystemer (SMS) bør tage hensyn til håndteringen af cyber-risici i overensstemmelse med ISM.
Organisationen opfordrede flagstaterne til at sørge for, at håndtering af cyberrisici blev indarbejdet i rederiernes SMS senest i den første årlige godkendelse efter 1. januar 2021.
Dette skete som tidligere nævnt 10 dage inden cyber-angrebet på Maersk. Siden har der været spekulationer blandt maritime sikkerhedseksperter om, hvorvidt dette angreb ville føre til nye regler. Men hidtil er dette ikke sket.
IMO anfører, at teknologien udvikler sig meget hurtigt og dermed også karakteren af trusler, “hvilket gør det vanskeligt at adressere disse risici alene gennem tekniske standarder”.
Derfor anbefaler IMO brugen af risk management værktøjer i forbindelse med bekæmpelsen af cyber-angreb.
Ud over det voldsomme cyber-angreb på Maersk, har også BW-Group og Clarksons oplyst, at de blev ramt af mindre cyber-angreb i år.
Kilde: Fairplay