Etisk hacker jakter sikkerhetshull hos skipseiere: – Potensielt store finansielle tap

Norske rederier ser cyberkriminalitet som den største sikkerhetstrusselen. John-André Bjørkhaug leter etter hullene i skipsfartens teknologiske skrog.

RISIKO: I Rederiforbundets medlemsundersøkelser er cyberkriminalitet ansett som den største trusselen. Illustrasjonsfoto.

Foto: Jean-paul Pelissier Reuters
  • Asgeir Aga Nilsen
Publisert:

Da den danske shippingkjempen Mærsk ble rammet av skadevare kom regningen på flere hundre millioner dollar.

Det er et av flere eksempler på at dataangrep kan koste store summer for bedrifter når IT-systemer lammes.

– Det er potensielt store finansielle tap, sier John-André Bjørkhaug til E24.

Han jobber som sikkerhetstester, eller etisk hacker, for å forsøke å bryte seg inn i bedriftenes interne datasystemer.

Jobben med å avsløre og tette sikkerhetshull gjør sikkerhetseksperten sammen med 90 andre i det globale sikkerhetsselskapet NTT Security.

Bjørkhaug var denne uken på shippingmessen Nor-Shipping, for å snakke om erfaringene med sikkerhetstesting av skipsfarten.

– Vi får i de aller fleste tilfeller tilgang til både veldig kritiske og sensitive systemer, sier han.

E24 (+): Små- og mellomstore selskapers guide til cybertrusselen

– Cybertrusler er høyeste prioritet

I Rederiforbundets undersøkelser er cybertrusler det medlemmene oppfatter som den største sikkerhetstrusselen, ifølge John Hammersmark, direktør for sikkerhet og beredskap.

– Denne næringen utsettes for alle problemer verden har å by på til enhver tid, gitt at norske skip er overalt. Til tross for dette er det altså cybersikkerhet og cybertrusler som er høyeste prioritet.

Les også

Leverer rensesystemer for 1,5 milliarder i år: – Enorm oppsving

Hammersmark sier at det er de samme truslene i shipping som i andre bransjer.

– Det går på kriminalitet, spionasje og påvirkningsoperasjoner. Det tenker vi er ganske likt som andre næringssektorer, sier han.

E24 (+): Israelsk cybertopp advarer Norge: – Dere kan ikke lenger stole på naboene deres

– Får tilgang til alt

På sin leting etter sikkerhetshull finner Bjørkhaug gjerne svake passord, utdaterte programmer og operativsystemer.

– Så godt som i alle tilfeller får vi tilgang til alt av kontorsystemer om bord, og ikke bare om bord, men også i andre skip i samme rederi, og på land. Da er det mulig å gå andre veien, fra land og ut til skipene igjen, sier Bjørkhaug.

Med en slik tilgang kan angriperen potensielt velte et tankskip, er et av eksemplene sikkerhetseksperten bruker.

F.v. Sikkerhetstester John-André Bjørkhaug og Norden-direktør Fredrik Olsson i NTT Security.

Foto: Asgeir Aga Nilsen/E24

– Vi satt i et kontornett i en oljetanker, tok over hele nettinfrastrukturen, fikk tilgang til en virtualiseringsserver – den hadde ben inn i alle nett om bord, inkludert styringssystemer. Der så vi ballasttanker, så vi kunne manipulert verdier og målinger i de ballasttankene som kunne ført til at skipet kunne begynne å tilte.

Les også

Siem står klar til å redde Solstad Offshore: – Vi har snakket

– Det som potensielt kan skje er terror, aktivisme, hvis terrorister får tilgang til å styre et skip kan de gjøre stor skade. Men også for å kunne ødelegge ryktet til et shippingselskap, som da vil påvirke børsverdier, sier han.

NTT-direktør i Norden, Fredrik Olsson, mener at shippingbransjens digitalisering, med integrerte systemer som kobles til nett, gir flere mulige innfallsporter for potensielle angripere.

– Det er nå man virkelig åpner opp angrepsvektorene, sier han.

Les også: Dataangrepet kostet Hydro inntil 350 millioner

– Ikke noe problem å finne sårbarheter

Ifølge Hammersmark i Rederiforbundet har man likevel ennå ikke sett at det er noen spesiell trussel mot det enkelte skip, men han sier at dette er noe som kan komme.

Les også

Handelskrigen rammer shippingbransjen: – Jeg er svært bekymret

– Den som ofte blir sagt, at en trusselaktør skal ta over et skip via nettet og styre det på grunn – den type tankegang er ikke en problemstilling som er aktuell. Du kan ikke ta kontroll over roret på et skip via internett.

Ifølge sikkerhetsdirektøren vil også de mest avanserte aktørene kunne «komme seg inn i det meste uansett».

– Det er ikke noe problem å finne sårbarheter i samfunnet, eller i systemer. Men du må se det i sammenheng med den reelle trusselen som eksisterer, og verdiene.

– Hvis man planlegger for å unngå å bli angrepet har man kanskje for høye ambisjoner, sier han.

Hammersmark lister opp en tredelt strategi for å møte potensielle trusler.

– Du må har en strategi for å holde folk ute, og så må du ha en strategi for å kaste de ut når de har kommet inn, for spørsmålet er ikke om, men når. Så må du ha en strategi for å sikre at menneskene i selskapet ditt gjør de riktige tingene.

Les også

Leverer rensesystemer til skip: – Enormt oppsving

Les også

Fra olje og gass til fornybar kraft, ferger og cruise

Les også

– De norske maritime miljøene er vårt Silicon Valley

Her kan du lese mer om

  1. Shipping
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. Torvald Klaveness seiler med maks hastighet etter skipsangrep

  2. Rederiforbundet om corona-effekt: – Det gir utvilsomt merkostnader for rederiene

  3. 45 norskkontrollerte skip i konfliktområdet: Rederiforbundet er dypt bekymret for utviklingen

  4. Annonsørinnhold

  5. Sjøfartsdirektoratet hever sikkerhetsnivået for norske skip i Omanbukten

  6. – Vil fortsette å overvåke situasjonen nøye