Sjøfartsdirektoratet advarer maritim næring mot digitale angrep

Etter flere virusangrep mot norske virksomheter, også maritime, ønsker Sjøfartsdirektoratet å advare mot de digitale truslene som finnes, og påpeker hvor viktig det er å være godt forberedt når angrepet først inntreffer.

Sikkerhet

Kilde: Sjøfartsdirektoratet

Et eller flere løsepengevirus har den siste tiden rammet flere virksomheter og kommuner. Angrepene er en påminnelse om å ha økt fokus på digital sikkerhet også innen maritim næring.

– Virusangrepene som har rammet både maritime virksomheter, kommuner m.m viser hvor sårbare en kan være, men også hvor viktig det er å ha god opplæring, kompetanse og rutiner. God forberedelse er viktig både for å forhindre angrep, men også for å håndtere disse dersom en blir rammet, sier fungerende sjøfartsdirektør Lars Alvestad.

Del av sikkhetsstyringen
Fra og med 1. januar i år skal digital sikkerhet være del av sikkerhetsstyringen til skip og rederi, som ISM koden gjelder for. Sjøfartsdirektoratet vil følge opp at dette blir etterfulgt, men peker på at det er rederiene selv som er ansvarlige for at risikoen ved digitale hendelser blir håndtert.

– Økt bruk av digitale systemer og oppkobling for skip og rederi, gir økt sårbarhet for digitale hendelser. Dersom slike hendelser ikke håndteres riktig kan det i verste fall gå utover sikkerheten til mannskap og passasjerer, sier senioringeniør Nils Haktor Bua i Sjøfartsdirektoratet.

Økt fokus på digital sikkerhet
I tiden fremover vil direktoratet ha økt fokus på digital sikkerhet. Som en del av dette arbeidet ble det sammen med Kystverket lagt frem et utkast til strategi for maritim digital sikkerhet på bestilling fra Nærings- og fiskeridepartementet og Samferdselsdepartementet ved nyttår.

– Strategien peker på flere tiltak for å bidra til økt digital sikkerhet i maritim sektor. I tillegg ligger det et stort ansvar hos rederiene for å tenke sikkerhet også innen de digitale systemene. Mange gjør her en god jobb, men det er nok også flere som bør sette dette enda mer på dagsorden internt, sier Alvestad.

Prosedyrer og opplæring
At flere virksomheter i ulike sektorer rammes, samt at angrepene slår ut viktig digital infrastruktur, synliggjør både alvoret og viktighet av å ha gode prosedyrer og opplæring både i rederiorganisasjonen og ute på fartøyene.

– Sjøfartsdirektoratet kan ikke si at dette viruset nå utgjør en spesifikk trussel mot rederier. Vi påpeker likevel at alle rederier og fartøyer på generell basis bør være oppmerksomme på at angrep også kan ramme dem, og at de må sørge for å ha oversikt over sine digitale systemer, kommunikasjonslinjer, avhengigheter og sårbarheter i disse. Sørg for at mannskap og personell har nødvendig opplæring til å oppdage og unngå angrep. Prosedyrer må være på plass og kjent, slik at de kan tas i bruk dersom et digitalt angrep inntreffer. Digitale hendelser bør også øves på, på samme måte som det trenes på andre sikkerhetshendelser, sier Johan Stensen, ISM-fagkoordinator i Sjøfartsdirektoratet.

Risikobildet viser en jevn økning av løsepengeangrep mot norske virksomheter. Nasjonal sikkerhetsmyndighet (NSM) advarte i løpet av 2020 at dette var en voksende trend.