Høj cybertrussel mod danske skibe
Skibes operationelle systemer har en høj risiko for at blive ramt af cyberangreb. Det vurderer Forsvarets Efterretningstjeneste i en netop offentliggjort trusselsvurdering, som er den første der specifikt omhandler skibes operationelle systemer.
”Det er et kærkommen tiltag med en specifik trusselsvurdering for cybertruslen mod skibes operationelle systemer. Den bekræfter, at skibe har høj risiko for at blive ramt af cyberangreb, og det er noget, rederierne er meget opmærksomme på”, siger Maria Skipper Schwenn, direktør for sikkerhed, miljø og maritim forskning i Danske Rederier.
Forsvarets Efterretningstjenestes Center for Cybersikkerhed vurderer, at den samlede trussel fra cyberangreb mod danske skibes operationelle systemer er høj. Det betyder konkret, at der er en erkendt trussel.
Det er især finansielt motiverede cyberkriminelle, som Center for Cybersikkerhed vurderer, udgør en trussel. Herudover findes en gruppe af enkeltpersoner, der af nysgerrighed eller teknisk interesse forsøger at få adgang til skibenes systemer.
Tidligere var skibe isolerede enheder, der primært kommunikerede via radio og en spinkel satellitforbindelse. Systemerne var isolerede fra internettet og var dermed mindre sårbare overfor cyberangreb.
Digitalisering samt billigere og bedre kommunikationsforbindelser til søs har betydet, at skibene ikke længere er isolerede og dermed også mere sårbare.
”Den nye trusselsvurdering flugter godt med de nye internationale krav om at vurdere, hvad man gør i tilfælde af et cyberangreb. Der kan være mange veje ind i et skibs operationelle systemer, og derfor er det en god anledning til at gennemgå, hvordan man sikrer sig mod et angreb, og hvad man gør, hvis et angreb indtræffer”, siger Maria Skipper Schwenn.
Fra 2021 skal alle skibe over 500 bruttoton vurdere, hvordan de kan håndtere et cyberangreb. Det skal de gøre i deres ISM, som er en gennemgang og guide af konkrete kritiske situationer ombord. Her kan være beskrevet alt fra grundstødning til brand og fra næste år også cyberangreb.
Eksempler på angreb:
• I 2017 spredte et ransomware-angreb sig fra en skibsførers computer til skibets operationelle systemer og slukkede for strømforsyningen. Besætningen kunne ikke selv få systemerne tilbage i drift, så de blev nødt til at få fløjet it-assistance ud til skibet. Først efter tre dage fik de strømforsyningen i funktion igen.
• BIMCO beskriver i deres retningslinjer fra december 2018 et eksempel, hvor strømstyringssystemet på et skib blev inficeret med malware overført i forbindelse med en systemopdatering udført af en leverandørs tekniker. Inficeringen skete utilsigtet via teknikerens brug af en USB-forbindelse til skibets systemer.
• Et klassifikationsselskab beskrev i 2017 et angreb, hvor navigationssystemet ECDIS på to bulkskibe lukkede ned i forbindelse med inficerede kortopdateringer fra en kortleverandør. Opdateringen skete med en tilsendt fil, der blev overført via et USB-flashdrive.
Kilde: Danske Rederier