Maritim digital sikkerhet

Publisert: 15.09.2021

Har ditt rederi gjort en gjennomgang av den digitale risikoen til rederiet og deres fartøy? Er dere kjent med trusselvurderingene utført fra NSM, PST og Kripos og det digitale trusselbildet de peker på, også for maritim sektor? Har dere vurdert og innført nødvendige tiltak for å sikre den digitale infrastrukturen om bord?

Nils Haktor Bua leder Sjøfartsdirektoratets seksjon for maritim digital sikkerhet.
FOTO: GRETHE NYGAARD/SJØFARTSDIREKTORATET

Økt bruk av digitale løsninger, kommunikasjon og automatisering på skip har gjort at risikoen for å bli utsatt for digitale angrep og hendelser er stor. For å unngå at angrep får uønskede konsekvenser, er det svært viktig å samarbeide og dele erfaringer.

Sjøfartsdirektoratet har startet arbeidet med å ta vår del av ansvaret for å sørge for en best mulig digital sikkerhet i maritim sektor. Skal dette arbeidet bli best mulig, er vi avhengig av samarbeid med dere aktører som operer i markedet. Sjøfartsdirektoratet ønsker å bistå redere og skip i arbeidet med å bedre sin robusthet mot digital angrep og håndtering av disse, og har opprettet en egen seksjon for dette.

Rapportering av digitale hendelser

Om skip eller rederi opplever uønskede digitale hendelser ber vi om at dette rapporteres til oss gjennom vårt rapporteringsskjema. Om du er usikker på om det skal rapporteres eller bare ønsker å diskutere så ta kontakt med oss.

Digital sikkerhet som del av ISM

Siden 1. januar 2021 har det vært krav om at sikkerhetsstyring for skip og rederi skal omfatte digital sikkerhet. Et godt verktøy for å implementere digital sikkerhet som del av ISM er The Guidelines on Cyber Security Onboard Ships, som er utarbeidet av blant annet BIMCO.

Alle som gjennomgår ISM-revisjon fremover, vil oppleve at vi har digital sikkerhet som del av revisjonen.

Utkast til strategi for maritim digital sikkerhet

I 2020 ble det laget et utkast til strategi for maritim digital sikkerhet. Strategien ble skrevet under ledelse av Sjøfartsdirektoratet i samarbeid med Kystverket og representanter fra Nasjonal Sikkerhetsmyndighet og Nasjonal kommunikasjonsmyndighet. Strategien inneholder mål, delmål, risiko og trusselbilde, samt forslag til spesifikke tiltak for å oppnå god digital sikkerhet i maritim sektor. Målene i strategien er:

Digitalisering i maritim næring er gjennomgående sikker og tillitvekkende
Den maritime næringen understøttes av pålitelig og sikker digital infrastruktur
Styrket samarbeid og erfaringsutveksling gir den maritime næringen forbedret evne til å avdekke, håndtere og motvirke digitale angrep
Den enkelte aktør i maritim næring har evne til egenbeskyttelse mot digitale angrep
Mannskap og personell har nødvendig digital sikkerhetskompetanse

Nyttige lenker:

Nyhetssak fra Sdir.no 07.01.2021: Anbefaler nasjonalt responssenter for maritim digital sikkerhet.

Skjema for rapportering av uønskede digitale hendelser

Utkast til strategi for maritim digital sikkerhet.

Nasjonal Sikkerhetsmyndighet har utarbeidet et sett med grunnprinsipper for IKT-sikkerhet, som det er anbefalt å ta en titt på.

The Guidelines on Cyber Security Onboard Ships