Artikkelen er produsert av Seneca i samarbeid med DNV GL

Sommeren 2017 ble danske AP Moeller-Maersk, verdens største containerrederi, rammet av et cyberangrep. Ledelsen uttalte at angrepet sannsynligvis kostet rederiet mellom 200 og 300 millioner dollar.

– Skipsfartsnæringen er ikke skjermet for digital sårbarhet. Klarer du å komme deg inn i IT-systemene til et rederi kan du få tilgang til både kontrollsystemer og konfidensiell informasjon, forklarer Elisabet Line Haugsbø i DNV GL. 

Nær sagt alle større skip er avhengig av elektronisk kommunikasjon. Dette kombinert med at de samme skipene frakter varer med store verdier gjør rederier attraktive for hackere.

Haugsbø er utdannet sivilingeniør innen teknisk kybernetikk ved NTNU og er en del av et voksende miljø i DNV GL som jobber med såkalt etisk hacking. De har de siste årene hjulpet titalls av selskaper med å forebygge besøk av ondsinnede hackere.

– Det er kanskje ikke like spennende som på film, men vi klarer å finne ting som i verste fall kan føre til at uvedkommende kan få tilgang til systemene. For større selskaper kan det dreie seg om sikring av enorme verdier.

Internasjonalt rederikonsern på kundelisten: – Spennende oppdrag

En av kundene til DNV GL er rederikonsernet Scorpio Group, som blant annet har en tankskipsvirksomhet med over 100 egeneide skip i porteføljen.

– Fordi vi kjenner skipene ut og inn ettersom vi klassifiserer dem, vet vi også hva som er mest interessant for potensielle hackere å se etter, sier Haugsbø.

Hun mener de færreste klarer å sikre seg helt, og synes det er givende å hjelpe store internasjonale virksomheter med å tenke mer strategisk rundt cyber-angrep.

– Det holder ikke å kjøre en test én gang. Forutsetningene for hva som muliggjør et vellykket cyber-angrep endrer seg hele tiden. Teknologien er en faktor som spiller inn, hva hackere er i stand til en annen, forklarer Haugsbø.

– Det er ingen tvil om at det er flere rederier som vil tjene på å lete med lys og lykte etter sikkerhetshull. Jeg synes det er veldig spennende å jobbe med slike oppdrag, samtidig som det jo er meningsfullt når vi vet at det øker sikkerheten. En styrke for DNV GL er dessuten at vi er uavhengige og at våre kunder har tillit til oss., sier hun.

Må ligge i forkant: – Et krav om å lære fort

Om oppdraget med Scorpio Group sier Haugsbø at hun lærte noe nytt hver dag.

– Det er ikke rett frem å finne eventuelle svakheter, men vi tilstreber å ligge i forkant av hackerne. Underveis oppdager vi ofte noe som vi først ikke hadde tenkt på.

– Interessen rundt cyber-sikkerhet har eksplodert. Mediene skriver mer om det, angrepene blir verre og skadene større. Da er det naturlig at det oppstår en etterspørsel.   

I DNV GL fikk Haugsbø muligheten til å jobbe med hacking på heltid, etter at hun i seks år hadde jobbet med testing av kontrollsystemer for marin og offshore industri, og trekker det frem som et godt eksempel på hvorfor hun valgte å jobbe i selskapet.

– Ved siden av kollegaene mine er det jeg setter mest pris ved jobben min at DNV GL forventer at vi setter oss inn i nye ting og lærer fort, avslutter Haugsbø.

Her kan du lese mer om DNV GL sitt arbeid innenfor etisk hacking