Cargoskip i havn er mest utsatt for cyberangrep.
Det er særlig havner som er mest utsatt for cyberangrep. Her kan de økonomiske konsekvensene av et cyberangrep bli enorme, på grunn av store mengder verdifullt cargo. Foto: SciPhiTV/iStock

Eksplosiv økning i forsøk på cyberangrep i maritim sektor

Antallet cyberangrepsforsøk i maritim sektor økte med rundt 400 prosent i første del av koronapandemien, viser en omfattende kartlegging fra SINTEF.

Antallet hackere har økt. Mange av angrepsaktørene har blitt permittert, er uten jobb og har dermed ikke hatt noe annet å gjøre, sier seniorforsker Per Håkon Meland i SINTEF Digital.

Sammen med forskere i SINTEF Ocean har han utarbeidet det som til nå er den mest omfattende kartleggingen av digitale angrep innen shipping som er offentlig tilgjengelig.

Krav om løsepenger er den vanligste formen for hackerangrep. Det gir direkte gevinst for angrepsaktørene.

400 prosent økning

Under dette arbeidet oppdaget de også stigende tall på angrepsforsøk i maritim sektor i første del av koronapandemien – fra februar til juli i fjor. I kartleggingen henvises det til det israelske cybersikkerhets-selskapet Naval Dome, som meldte om 400 prosent økning i denne sektoren i perioden.

Foruten arbeidsledighet, er en av årsakene til økningen at det har blitt enklere for hackere å komme seg inn i datasystemene under koronapandemien.

Inspektører har ikke kunnet reise på inspeksjon av skip og det kan ikke gjøres service i havn. I stedet må inspeksjon og service bli gjort over nett. For å kunne slippe inn inspektører og ansatte på hjemmekontor har man måttet åpne digitale porter, men dette åpner samtidig for flere angrepsflater, sier Meland.

Økonomisk motiverte hackerangrep

SINTEF-forskerne gjorde kartleggingen på oppdrag for Sjøfartsdirektoratet og Kystverket i forbindelse med arbeidet med en ny overordnet strategi for maritim digital sikkerhet. Den inneholder en oversikt over de 35 største cyberangrepene innen shipping de siste ti årene, hvor fem av angrepene ikke har vært offentlig kjent tidligere. Forskerne ser et økende trusselbilde og at de fleste cyberangrepene er økonomisk motivert.

Krav om løsepenger er den vanligste formen for hackerangrep. Det gir direkte gevinst for angrepsaktørene, sier Meland.

Verdifullt cargo

Krav om løsepenger er den vanligste formen for hackerangrep. Det gir direkte gevinst for angrepsaktørene, sier Meland. Der det er verdier er det risiko for hackerforsøk og maritim sektor representerer store verdier, legger han til. Skip og havner forvalter verdier som olje og annen verdifull cargo. Det er særlig havner som er mest utsatt for cyberangrep. Og her kan de økonomiske konsekvensene av et cyberangrep bli enorme. 

 Stanser du en havn i én dag kan det få veldig store konsekvenser. Det er store verdier i spill, sier Dag Atle Nesheim i SINTEF Ocean.

Gamle systemer hindrer cybersikkerhet

Ett av problemene i den maritime sektoren er at det er mange gamle systemer. Skip har lang levetid og dermed er også mange av datasystemene foreldet. Havner bruker ofte standardsystemer, som er det letteste for hackere å angripe. Det er rederiene og havnene som må betale for kostnadene ved å oppgradere datasystemene og cybersikkerheten, til tross for at det ikke er de som har mest å tape ved eventuelle cyberangrep.

Krav om løsepenger er den vanligste formen for hackerangrep. Det gir direkte gevinst for angrepsaktørene, sier Meland. Deres fortjenestemargin er lav, derfor blir systemene ofte oppgradert gradvis og kun når det er absolutt nødvendig, sier Nesheim. Det er selskapene som eier oljen eller cargoen som fraktes som bærer de største tapene og som har størst interesse av systemoppgraderinger og bedre cybersikkerhet.

I maritim sektor i Norge er det imidlertid økt fokus på dette nå. Sjøfartsdirektoratet og Kystverket brukte SINTEFs kartlegging i arbeidet med den nye overordnede strategien for maritim digital sikkerhet.