Ett eller flere løsepengevirus har den siste tiden rammet flere virksomheter og kommuner. Angrepene er en påminnelse om å sette søkelys på digital sikkerhet, også innen maritim næring.
– Virusangrepene som har rammet både maritime virksomheter, kommuner og andre, viser hvor sårbar man kan være, men også hvor viktig det er med god opplæring, kompetanse og rutiner. Det er viktig å være godt forberedt, både for å forhindre angrep og for å håndtere slike dersom man blir rammet, sier fungerende sjøfartsdirektør Lars Alvestad.
Les også: Krav til maritim cybersikkerhet
Del av sikkerhetsstyringen
Fra og med 1. januar i år skal digital sikkerhet være del av sikkerhetsstyringen til skip og rederi, som ISM koden gjelder for. Sjøfartsdirektoratet vil følge opp at dette blir etterfulgt, men påpeker at det er rederiene selv som er ansvarlige for at risikoen ved digitale hendelser blir håndtert.
– Økende bruk av digitale systemer og oppkobling for skip og rederi gir økt sårbarhet for digitale hendelser. Dersom slike hendelser ikke håndteres riktig, kan det i verste fall gå utover sikkerheten til mannskap og passasjerer, sier senioringeniør Nils Haktor Bua i Sjøfartsdirektoratet.
Økt fokus på digital sikkerhet
I tiden framover vil direktoratet ha økt fokus på digital sikkerhet. Ved nyttår, på bestilling fra Nærings- og fiskeridepartementet og Samferdselsdepartementet, la Sjøfartsdirektoratet og Kystverket sammen fram et utkast til strategi for maritim digital sikkerhet som et ledd i dette arbeidet.
– Strategien peker på flere tiltak for å bidra til økt digital sikkerhet i maritim sektor. I tillegg har rederiene et stort ansvar for å tenke sikkerhet, også innen de digitale systemene. Mange gjør en god jobb her, men det er nok flere som bør legge enda mer vekt på dette internt, sier Alvestad.
Prosedyrer og opplæring
Det at flere virksomheter i ulike sektorer rammes, og at angrepene slår ut viktig digital infrastruktur, synliggjør både alvoret og betydningen av å ha gode prosedyrer og opplæring, både i rederiorganisasjonen og ute på fartøyene.
– Sjøfartsdirektoratet kan ikke si at dette viruset nå utgjør en spesifikk trussel mot rederier. Vi påpeker likevel at alle rederier og fartøyer generelt bør være oppmerksomme på at angrep også kan ramme dem, og at de må sørge for å ha oversikt over sine digitale systemer, kommunikasjonslinjer, avhengigheter og sårbarheter i disse. Sørg for at mannskap og personell har nødvendig opplæring til å oppdage og unngå angrep. Prosedyrer må være på plass og kjent, slik at de kan tas i bruk dersom et digitalt angrep inntreffer. Digitale hendelser bør også øves på, på samme måte som det trenes på andre sikkerhetshendelser, sier Johan Stensen, ISM-fagkoordinator i Sjøfartsdirektoratet.
Risikobildet viser en jevn økning av løsepengeangrep mot norske virksomheter. Nasjonal sikkerhetsmyndighet (NSM) advarte i 2020 om at dette var en økende trend.