Status 2024: All at Sea – Sikring av sjøtransport og maritim infrastruktur mot cybertrusler

Blir du usikker når noen sier cybertrusler, og håper du at noen med hettegenser skal dukke opp og redde dagen din? Synes du i det hele tatt at cybertrusler er et abstrakt begrep, og opplever du å være litt villfaren når temaet er på agendaen? Da er denne artikkelen, skrevet av en ikke-teknolog, til deg.

KI-støttet oppsummering:

Den maritime sektoren møter nye sikkerhetsutfordringer på grunn av økt digitalisering, som gjør sektoren sårbar for cybertrusler.
Automatisering og digitalisering av skipsfart og havner startet på 1970-tallet og har utviklet seg kontinuerlig, inkludert bruk av satellittkommunikasjon og avanserte styringssystemer. Moderne skip og havner bruker IoT-teknologi og avanserte systemer for å samle inn og analysere data i sanntid, noe som forbedrer ytelse, sikkerhet og vedlikehold. Blockchain-teknologi brukes i maritim logistikk for å spore forsendelser, sikre transaksjoner og redusere kostnader ved å eliminere mellommenn og papirarbeid.
Fremtidens maritime sektor vil inkludere autonome skip og droner, som kan redusere driftskostnader og øke sikkerheten, men også bringe nye utfordringer og sikkerhetsrisikoer.
Maritim sektor må håndtere både teknologiske og sosiale utfordringer knyttet til digitalisering. Håndtering av cybertrusler krever sosial medvirkning til å utvikle metoder for å løse problemstillinger, noe som ansvarliggjør hele organisasjonen – ikke bare de med teknisk ekspertise.
Forståelse av verdikjeder og sårbarheter er essensielt for å identifisere og beskytte mot cybertrusler. Kritiske komponenter i verdikjeden kan være mål for angrep. Eksempler som GPS-jamming og spoofing, samt DDoS-angrep, viser hvordan digitale trusler kan påvirke maritime operasjoner og infrastruktur.
Etter 11. september 2001 ble ISPS-koden utviklet for å styrke sikkerheten for skip og havner, og krever at havneanlegg har sikringsrisikoanalyser og sikringsplaner.
Maritime virksomheter er i økende grad avhengige av digital teknologi, noe som gjør dem sårbare for cyberangrep. For å håndtere disse truslene må sektoren investere i sikkerhetsforanstaltninger, inkludert opplæring av ansatte og etablering av kriseberedskapsplaner. Selv om cybertrusler kan virke abstrakte og skremmende, er det mulig å forstå og håndtere dem med riktig kunnskap og verktøy.

«I was rather surprised to find that he seemed all at sea and had no one ready to go with me. »- Frederick C. Selous (1893)

Overskriften «All at Sea» spiller på en utvidelse av det maritime uttrykket at Sea (til havs), som oversatt betyr «I en tilstand av forvirring og uorden» og stammer fra seilskutetiden da nøyaktige navigasjonshjelpemidler ikke var tilgjengelige. Enhver båt som var ute av syne fra land, befant seg i en usikker posisjon og var i fare for å gå seg vill.

KystKI cybertrussel.png — Illustrasjon laget av KystKI. Søkeord: en illustrasjon av et moderne skip som forsvares mot digitale trusler av mennesker med hettegenser.

Et gjennomgående tema i mange forum om maritim sikring, er at i en stadig mer digitalisert verden møter den maritime sektoren nye utfordringer knyttet til sikkerhet og håndtering av cybertrusler. I løpet av de siste årene har cybertrusler, eller, digitale trusler, blitt et av de store sikkerhetstemaene. Imidlertid er arenaen ofte preget av teknikaliteter som gjør det vanskelig for ikke-teknologer å henge med. Det er fristende å trekke paralleller til en internasjonal rapport om hybride trusler som for noen år siden konkluderte med at «alle, inkludert EU og NATO, er enige om at hybride trusler er et problem. Men ingen er enige om hva det er». Hva betyr egentlig «cybertrusler»?

Cyber- betyr noe som er forbundet med en digital virkelighet knyttet til datateknologi, men det kan også vise til data og Internett mer allment. Kyber- brukes i eldre fagbegreper som kybernetikk, som handler om styring av komplekse systemer. I dag kan vi velge mellom å bruke cyber- og kyber- i nye ord (akkurat som taco eller tako). Skrivemåten avhenger ofte av etterleddet; for eksempel, cyberspace er vanligere enn kyberrom. Uttalen /saiber-/ er vanlig for cyber- på norsk, mens kyber- følges gjerne med k-lyd.

Cybertrusler forbindes altså med trusler som kan ødelegge systemer som henger sammen med hverandre gjennom digitale koblinger.

Cyber kan også sees på som et verktøy for ulike trusselaktører å oppnå ulike målsetninger. Til land vi ikke har sikkerhetssamarbeid med for eksempel, som Russland og Kina, er dette en del av statens verktøykasse og kan benyttes til både rekognosering, situasjonsforståelse, ødeleggelse og sabotasje.

Digitalisering av sjøtransport og maritim infrastruktur

Historisk sett har digitalisering av skipsfarten og tilhørende logistikksystemer vært en gradvis prosess som har endret måten skip og laster håndteres på. På 1970-tallet begynte innføring av automatiserte systemer ombord på skip for å assistere navigasjon, styring og overvåkning av skipets systemer. Automatiseringen bidro til å øke sikkerheten og effektiviteten ombord ved å redusere behovet for manuell inngripen. Samtidig begynte havner å automatisere systemer for lasting og lossing av skip, som containerkraner og transportbånd, for å øke effektiviteten og reduser avhengigheten av manuelt arbeid.

På 1990-tallet ble satellittkommunikasjon vanlig ombord på skip, noe som tillot kontinuerlig kommunikasjon mellom skip og landbaserte systemer uavhengig av posisjon på havet. Denne utviklingen har vært avgjørende for sikkerheten til mannskap og last. Moderne skip er utstyrt med avanserte styringssystemer som overvåker og kontrollerer alle aspekter av skipets operasjoner, inkludert navigasjon, manøvrering, styring av maskineri og sikkerhetssystemer. Denne digitaliseringen gjør det mulig å samle inn og analysere store mengder data i sanntid, noe som gir bedre innsikt i skipets ytelse og tilstand. I tillegg bidrar digitaliseringen til optimalisering av fremdriftsmaskineri og energieffektivitet, samt styring av ballastsystemer for å sikre skipets stabilitet og trim. Ikke ulikt moderne biler, er moderne skip også datastyrt.

Med fremveksten av datateknologi og internett på 2000-tallet, har logistikksystemer blitt stadig mer automatiserte og integrerte. ERP-systemer (Enterprise Resource Planning) gir rederier og virksomheter muligheten til å administrere forsyningskjeden, lagerbeholdninger og økonomi på en helhetlig måte. Avanserte algoritmer for ruteplanlegging og lastoptimalisering bidrar til å maksimere effektiviteten og redusere kostnadene ved transport av varer over lange avstander. De fleste virksomheter har derfor til enhver tid deler av varebeholdningen sin underveis på skip, ikke liggende som død kapital på lager. I havner har datateknologi og informasjonssystemer blitt tatt i bruk for å administrere og overvåke havne-aktiviteter. Slike systemer inkluderer bruk av dataprogrammer for lagerstyring, lasthåndtering og skipstrafikkstyring.

De siste tiårene har bruken av IoT-teknologi (Internet of Things) ombord på skip og i havner gjort det mulig å samle inn og analysere store mengder data i sanntid. Dette har ført til bedre ytelse, vedlikehold og sikkerhet, samt muliggjort proaktivt vedlikehold og raskere respons på avvik eller nødsituasjoner. Havner bruker IoT-teknologi og sensorer i infrastrukturen for å samle inn data om værforhold, havneaktiviteter og tilstand på utstyr. Dette har ført til bedre planlegging av operasjoner, raskere oppdagelse av feil eller problemer, og optimalisering av ressursbruk. I dag bruker havner- og havneanlegg avanserte logistikk-systemer og administrasjonsverktøy for å håndtere alt fra vareflyt og tollbe-handling til økonomistyring og sikkerhet. Dette inkluderer bruk av ERP-systemer, blockchain-teknologi og avanserte algoritmer for å effektivisere havneoperasjoner og forbedre samhandling mellom ulike interessenter.

Innføring av Blockchain bidrar til å spore forsendelser gjennom hele forsyningskjeden. Blockchain er en distribuert, desentralisert database som lagrer informasjon i form av blokker som er lenket sammen i en kryptografisk sikker kjede. I sjøtransport har blockchain blitt utforsket som et verktøy for å forbedre transparens, sporbarhet og sikkerhet i logistikksystemer. Blockchain kan brukes til å sikre og autentisere transaksjoner, spore forsendelser gjennom hele forsyningskjeden, og administrere kontrakter og dokumentasjon digitalt. Ved å redusere behovet for mellommenn og papirarbeid, kan blockchain-teknologi bidra til å redusere kostnader, forbedre effektiviteten og forhindre svindel eller forfalskning i skipsfarten.

Blockchain

Hei ChatGPT: Kan du forklare blockchain for en fjerdeklassing?

- Ok, så tenk deg at blockchain er som en stor bok som ikke er ferdig skrevet. Alle kan lese i boken, men ingen kan endre på det som allerede er skrevet. Denne boken er delt inn i mange små kapitler som kalles blokker.

Hver blokk inneholder informasjon om noe som har skjedd, for eksempel at du sender en melding til en venn eller kjøper noe fra en butikk.

Når noe nytt skjer, som at du sender en melding til vennen din, blir det lagt til som en ny side i boken, i en ny blokk. Den nye siden sier at du sendte meldingen til vennen din og når du sendte den.

Det som gjør blockchain spesiell er at alle kan se denne boken, men ingen kan endre noe som allerede er skrevet. Dette er fordi hver blokk er koblet til den forrige og den neste blokken, som en lenke i en kjede. Så hvis noen prøver å endre noe i en blokk, vil det endre hele kjeden, og alle vil se at noe er galt.

På denne måten kan folk stole på informasjonen som er lagret i blockchain, fordi det er veldig vanskelig å endre det som allerede er skrevet der.

Blockchain brukes ofte til å lagre informasjon om penger og transaksjoner, slik at folk kan være sikre på at pengene deres og dataene deres er trygge og nøyaktige.

- ChatGPT

Ved å redusere behovet for mellommenn og papirarbeid, kan blockchain-teknologi bidra til å redusere kostnader, forbedre effektiviteten og forhindre svindel eller forfalskning i skipsfarten. Blockchain-teknologi har begynt å få innpass i skipsfartsbransjen, spesielt for å forbedre transparens og sporbarhet i logistikksystemer, inkludert håndtering av kontrakter, betalinger og lastesporing.

Tenk deg et selskap som sender en container med varer fra en havn i Kina til en havn i Europa. Når containeren lastes om bord på skipet i Kina, blir en digital transaksjon opprettet på blockchain. Denne transaksjonen inneholder all nødvendig informasjon om containeren, inkludert hvilke varer den inneholder, hvem som eier dem, og hvor den skal leveres. Denne informasjonen er kryptografisk sikret og lagret på blockchain, slik at den ikke kan endres eller manipuleres. Når skipet ankommer havnen i Europa, blir containeren losset og informasjonen om lossingen blir registrert som en ny transaksjon på blockchain. Dette gjør det mulig for alle interessenter, inkludert rederiet, terminaloperatøren, tollmyndighetene og kundene, å spore containerens bevegelser i sanntid og bekrefte at leveringen har skjedd som planlagt. Ved å bruke blockchain på denne måten, kan bedrifter redusere risikoen for svinn, forfalskning eller feil i forsyningskjeden. Samtidig bidrar det til å effektivisere prosessene, redusere kostnader og bygge tillit mellom de ulike aktørene i verdikjeden.

KystKI autonomi.png — Illustrasjon laget av KystKI: Autonom sjøtransport og digital maritim infrastruktur.

I fremtiden vil utvikling av droner og autonome skip sannsynligvis revolusjonere maritim transport og logistikk. Droner brukes allerede til inspeksjon av skip, tilsyn og overvåking av miljøforhold og levering av forsyninger til skip og offshore-installasjoner. Autonome skip som opererer uten behov for menneskelig inngripen har potensial til å redusere sannsynligheten for menneskelige feil, minimere driftskostnader og muliggjør også døgnkontinuerlige operasjoner uten ekstra kostnad. Samtidig flytter dette muligheten for menneskelige feil til andre steder i kjeden.

Det er iboende i menneskets natur å frykte teknologiske endringer. For mange kan autonomi virke abstrakt, og distanseringen fra menneskelig medvirkning kan påvirke vår tillit til sikkerheten til sjøtransporten. Innføringen av dampskip var definitivt abstrakt for mange mennesker i seilskutetiden. Overgangen til motorisert transport var en enorm endring som berørte alle samfunnslag og bransjer, tanken om at skip kunne bevege seg uten bruk av vind virke utrolig og abstrakt. «Vinnerne» var imidlertid de som omstilte seg raskt nok og tok i bruk den nye teknologien. Dampskipene representerte ikke bare en ny måte å transportere gods på, men også et skifte i kulturelle og sosiale normer for de som arbeidet i maritim næring. Mange måtte tilpasse seg den nye virkeligheten, og det var både spenning og usikkerhet knyttet til de mulige konsekvensene av denne revolusjonerende teknologien.

Den tyske sosiologen Ulrich Beck (1944-2015) beskriver risikosamfunnet som menneskets frykt for endringer som følge av teknologisk utvikling. I det moderne samfunnet er det mennesket som driver frem endringer gjennom vitenskapelig og teknologisk utvikling, men frykter samtidig konsekvensene av endringene de selv skaper. Håndtering av cybertrusler er dermed ikke utelukkende knyttet til teknologi i «hardware og software» forstand, men må forstås som et uttrykk for sosial medvirkning til utvikling av metoder for å løse problemstillinger, og som dermed ansvarliggjør hele organisasjonen – ikke bare de med hettegenser.

Er cybertrusler oppskrytt?

Fremtiden for skip- og havneoperasjoner omfatter utvikling og innføring av autonome systemer for lasting og lossing av skip, containertilkobling og annen havneinfrastruktur. Dette kan redusere kostnader, øke effektiviteten og forbedre sikkerheten i havneoperasjoner. Ikke minst vil innføringen av kunstig intelligens (KI) i maritim logistikk revolusjonere måten sjøtransport og logistikkoperasjoner utføres på. Den økende digitaliseringen av sjøtransport og maritim infrastruktur åpner døren for en rekke nye muligheter, men samtidig introduseres nye sikkerhetsutfordringer. For å identifisere sårbarheter må vi først forstå hvilken verdi en aktivitet har for noen. Da kan vi først mene noe om sårbarhet og behovet for å sikre denne aktiviteten.

Ved å skille mellom abstrakte begreper som representerer generelle sikkerhetshensyn og konkrete trusler som angripere faktisk kan bruke, kan man bedre forstå både risikoene og de nødvendige tiltakene for å beskytte seg mot cybertrusler. På et generelt grunnlag er det umulig å lage en uttømmende liste over mulige trusler mot et skip eller et havneanlegg. En slik liste vil etterlate stor usikkerhet og plassere oss i en tilstand av forvirring og uorden, i tillegg vil også truslene mot havneanlegg variere fra land til område til funksjon og kritikalitet. Det er først når vi har et konkret objekt vi kan begynne å redusere usikkerheten ved å kartlegge hva som er viktig for at objektet skal fungere; hvilke verdier som er viktige for fungering og hvor viktig objektet er i sin funksjon for samfunnet.

For å forstå verdier må vi vite noe om dens fordelaktige konsekvenser for noen, og hvordan denne verdikjeden henger sammen. Da får vi også kunnskap om trusselbildet. Taiwan produserer en betydelig andel av verdens behov for mikroprosessorer. Mens det er global bekymring for bortfall av disse mikroprosessorene ved en eventuell konflikt mellom Kina og Taiwan, er ikke alle klar over at mesteparten av verdens produksjonskapasitet for mikroprosessorer er avhengig av metaller som skipes fra Norge. I en tid der trusselbildet endrer seg må vi forvente at ikke bare investorer og myndigheter ønsker informasjon om verdikjederisiko, men også at våre fiender kartlegger hvor denne verdikjeden er mest sårbar. Kanskje har din virksomhet en direkte eller indirekte rolle i slike verdikjeder.

A ship security assessment or a port facility security assessment should consider all possible threats (…).
- ISPS-koden

I etterkant av terrorangrepene mot USA 11. september 2001 fikk arbeidet med å styrke sikkerhet for skip og havner økt fokus internasjonalt. Som et resultat ble ISPS-koden (The International Ship and Port Facility Security Code tilsvarer sikring av skipsfarten slik vi kjenner sikkerheten på flyplasser) utviklet av IMO (The International Maritime Organization er en av De forente nasjoners særorganisasjoner som er ansvarlig for regulering av den internasjonale skipsfarten). Skip som går i internasjonal fart må ha et internasjonalt sikringssertifikat (ISSC). Alle havneanlegg som ønsker å betjene internasjonal skipstrafikk må være ISPS-godkjent av Kystverket for dette. En ISPS-godkjenning forutsetter at havneanlegget har fått gjennomført en sikringsrisikoanalyse som innebærer kartlegging av verdier, trusler og sårbarheter og en utarbeidet sikringsplan.

Havners trådløse nettverk er essensielle for effektiv kommunikasjon og styring av havneoperasjoner. Imidlertid er de også utsatt for en rekke sårbarheter og trusler som kan true sikkerheten og integriteten til disse systemene. Uautoriserte brukere kan prøve å få tilgang til havnens trådløse nettverk ved å utnytte svake autentiseringsmetoder eller sårbarheter i nettverkskonfigurasjonen. Dette kan gi angriperne muligheten til å avlytte kommunikasjonen, stjele sensitiv informasjon eller forstyrre havneoperasjoner. For å beskytte havners trådløse nettverk mot disse truslene, er det viktig å gjennomføre kraftige sikkerhetstiltak, inkludert sterke autentiseringsmetoder, kryptert kommunikasjon, overvåkning av nettverkstrafikk og regelmessig oppdatering av systemene med de nyeste sikkerhetsoppdateringene.

”Operation Watersnake” var en test utført av US Coast Guard (USCG) i 2015, for å evaluere sårbarheten til industrielle anlegg langs Mississippi-elven. Testen avdekket alvorlige sårbarheter i kontrollsystemene til kritiske anlegg. Eksponeringen av sårbarhetene skjedde gjennom bruk av spesialutstyr montert på en kystpatruljebåt, som skannet nettverk langs elven. Halvparten av de testede overvåkningssystemene og nesten en tredjedel av de industrielle kontrollsystemene viste seg å være svært sårbare for cyberangrep under testen. Eksempelet understreker behovet for å styrke bevissthet for å beskytte mot mulige digitale trusler og angrep, ikke bare fra sensorer fra skip, men også fra andre plattformer som moderne biler, droner eller små portable enheter. Til syvende og sist må vi også ha kontroll på hvem vi velger å slippe inn døren.

Dataangrepet på DP World

I november 2023 ble Australias største havneoperatør, DP World, utsatt for et omfattende dataangrep. På grunn av angrepet måtte DP World ta ned datasystemene sine, og Australia måtte stenge viktige storhavner som står for rundt 40 prosent av alle varer og produkter til og fra Australia.

Datasystemene til DP World ble koblet fra internett, og havneoperatøren hadde svært begrenset kapasitet til å flytte containere og frakt ved havnene. Dette er et realistisk eksempel i norsk kontekst, og illustrerer hvordan et dataangrep kan ramme både OT- og IT-systemer i Norge.

- Politiets trusselvurdering 2024

Angripere kan gjennomføre DDoS, altså et tjenestenekt-angrep (Distributed Denial of Service er en type cyberangrep der en angriper forsøker å overbelaste en målrettet nettside) mot havnens trådløse nettverk ved å belaste det med unormalt høye mengder trafikk. Dette kan føre til at nettverket blir overbelastet og utilgjengelig for autoriserte brukere, noe som kan forstyrre eller hindre normale havneoperasjoner. Angripere kan også posisjonere seg mellom kommuniserende enheter i havnens trådløse nettverk og avlytte eller manipulere kommunikasjonen mellom dem. Dette gjør det mulig for angriperen å stjele sensitiv informasjon eller endre dataene som overføres mellom enhetene.

I februar 2024 ble Forsvaret utsatt for et DDos-angrep som førte til at Forsvarets nettsider var utilgjengelige. Selv om Forsvaret karaktiserer angrepet som både vanlig og ubetydelig, er det et eksempel på at slike angrep skjer stadig hyppigere.

GPS-jamming (Global Positioning System er et nettverk bestående av omtrent 30 satellitter som er plassert i bane rundt jorden og som brukes til satellittnavigasjon. Systemet gjør det mulig for en mottaker å fastsette sin egen posisjon med svært stor nøyaktighet overalt i verden, under nær sagt alle værforhold) er når en uautorisert enhet sender ut støyende signaler på frekvensene som brukes av GPS-satellittene. Dette forstyrrer de svake signalene fra satellittene som mottas av GPS-mottakere på bakken. Resultatet er at GPS-mottakeren ikke lenger kan nøyaktig bestemme sin posisjon, siden den ikke kan motta signaler fra nok satellitter for å triangulere posisjonen sin. GPS-jamming kan være intensjonelt, for eksempel ved militære operasjoner for å hindre fiendtlige styrker i å bruke GPS for navigasjon, eller det kan være utilsiktet, for eksempel ved bruk av billig utstyr som sender ut støy på GPS-frekvenser.

I Finnmark har det nærmest blitt vanlig for flytrafikken å oppleve GPS-jamming fra Russland. Men, GPS-jammingen påvirker også andre deler av samfunnet. Alt fra voldsalarmer til entreprenørers gravevirksomhet er avhengig av GPS, og blir påvirket av slike forstyrrelser.

GPS-spoofing er når en angriper forfalsker GPS-signaler for å lure mottakere til å tro at de befinner seg et annet sted enn de faktisk gjør. Dette gjøres ved å sende ut falske GPS-satellittsignaler som etterligner ekte satellittsignaler, men med feil informasjon om tid og posisjon. Dette kan føre til at GPS-mottakere beregner feil posisjoner og derfor gir feil navigasjonsanvisninger. Spoofing kan være mer sofistikert enn jamming og kan brukes til å utføre angrep som å lede biler av veien eller lure skip til å gå av kurs.

I 2021 ble flere NATO-fartøys bevegelser, deriblant norske korvetter, manipulert til å fremstå som at de seilte i russisk farvann i Østersjøen. Ifølge en NRK-artikkel, mener også Forsvaret at russiske marinefartøy i september 2020 utgav seg for å være norske og danske fregatter. Selv om fregattene Roald Amundsen og Niels Juel var ved sine respektive kaiområder, indikerer etterretningsrapporten fra Forsvaret at begge fregattene ble oppdaget i internasjonalt farvann utenfor Tvedestrand. Manipulasjonen av dataene i rapporten kommer fra overvåkningstjenesten Marine Traffic, og Forsvaret mistenker at Russland er ansvarlig for denne manipulasjonen.

IoT-teknologi og sensorer i havneinfrastruktur har bidratt til bedre overvåking og styring av havneoperasjoner. Men disse enhetene kan også være mulige mål for cyberangrep, og et vellykket angrep kan forstyrre eller sabotere havneaktiviteter. Blockchain-teknologi har blitt utforsket som et verktøy for å forbedre sikkerheten og sporbarheten i logistikksystemer, men det er også viktig å være klar over mulige sårbarheter i blockchain-nettverkene. Slike sårbarheter kan ikke bare være ytre trusler, men også bestå av trusler som allerede er installert i selve maskinvaren til eksisterende utstyr.

En angriper kan utnytte sårbarheter i IoT-enheter som brukes til å overvåke og styre havneoperasjoner. Dette kan inkludere angrep som utnytter dårlig sikrede nettverkstilkoblinger eller svake autentiseringsmetoder. Et vellykket angrep kan føre til forstyrrelser eller sabotasje av havneaktiviteter, for eksempel ved å manipulere sensoravlesninger for å gi feilinformasjon om værforhold eller skipstrafikk. I et hypotetisk scenario der et sykehus blir angrepet og alle blodtypene i blod-banken og pasientjournaler blir manipulert, ville konsekvensene være svært alvorlige. Pasientsikkerheten ville være truet, med risiko for feil behandling og uforutsette komplikasjoner under kirurgiske inngrep. Sykehusets omdømme ville lide, og det ville føre til operasjonelle forstyrrelser og enorm ressursbruk for å rette opp feilene.

Selv om blockchain-teknologi er kjent for sin sikkerhet, er det mulig at angripere kan utnytte sårbarheter i selve blockchain-nettverket. Et eksempel kan være en 51%-angrep, der en angriper kontrollerer flertallet av datamaskin-ressursene på et blockchain-nettverk og dermed kan manipulere transaksjoner eller skape ugyldige blokker. En annen trussel kan være utnyttelse av sårbarheter i selve blockchain-protokollen, for eksempel feil-implementeringer eller svake krypto-grafiske algoritmer som kan føre til uautorisert tilgang eller manipulering av data. Sårbarheter i blockchain-teknologi kan føre til alvorlige konsekvenser, inkludert manipulering av transaksjoner, opprettelse av ugyldige blokker og uautorisert tilgang til data. Dette kan redusere tilliten til teknologien og skade omdømmet til organisasjoner som bruker den. For å motvirke disse truslene, er det avgjørende å kontinuerlig overvåke og oppdatere blockchain-protokollen, diversifisere nettverket og gjennomføre sterke kryptografiske algoritmer. Effektive sikkerhetsmekanismer og gjen-opprettingsplaner bør også være på plass for å håndtere eventuelle sikkerhetshendelser.

Angripere kan også installere skadelig programvare i maskinvaren til eksisterende utstyr, for eksempel sensorer eller styringssystemer som brukes i havneinfrastruktur. Denne skadelige programvaren kan brukes til å stjele sensitive data, sabotere systemoperasjoner eller gi angriperen fjernkontroll over enheten for å utføre skadelige handlinger.

En nylig undersøkelse av kinesisk-bygde lastekraner som er utplassert i havner over hele USA, har funnet kommunikasjonsutstyr som ikke ser ut til å støtte normale operasjoner. Dette øker bekymring hos for at den utenlandske teknologien kan utgjøre en nasjonal sikkerhetsrisiko. I noen tilfeller inkluderer de installerte komponentene modem som kan kommunisere med eksterne mottagere. For en tredjepart kan slik informasjon både gi verdifull informasjon om nasjonale verdikjeder, men også mulighet for å koble seg til andre systemer og i ytterste konsekvens ødelegge dem.

Maritime virksomheter, inkludert rederier, havner og logistikkselskaper med tilhørende infrastruktur er i økende grad avhengige av digital teknologi for sine operasjoner. Dette gjør dem sårbare for cyberangrep som kan forstyrre driften, true sikkerheten og føre til økonomiske tap. Når nær sagt alle verdens varer fraktes med skip, kan cyberangrep mot sjøtransport og maritim infrastruktur ha vidtrekkende konsekvenser. Maritim sektor må derfor investere i kraftige sikkerhetsforanstaltninger, inkludert opplæring av ansatte, implementering av sikkerhetsløsninger og etablering av kriseberedskapsplaner for å håndtere mulige cyberangrep.

Selv om maritime cybertrusler kanskje ikke mottar like mye oppmerksomhet som trusler mot andre sektorer, er de likevel reelle og må tas på alvor. En årsak til manglende oppmerksomhet kan være at det ligger i cyberangrepenes natur at de ikke varsles. Et løsepengevirus kan ha krav om at å rapportere hendelsen medfører alvorlige konsekvenser. Sviktende tillit og tap av omdømme kan være en annen årsak. Det er stor grad til å anta at cyberangrep underrapporteres. En plausibel årsak kan være rett og slett mangel på kunnskap om hva cyberangrep er, hvordan de ser ut og hvem som har ansvaret. Generelt tar det mange måneder før et cyberangrep blir oppdaget. I mellomtiden har ulike trusselaktører kunne bevege seg inne i selve datasystemene og hente ut det det vil av verdi, plassere inn ulik skadevare/virus for fremtidig ødeleggelse m.m. Statlige aktører som Kina og Russland benytter også i stor grad mindre statlige aktører eller kriminelle for å utføre digitale operasjoner eller angrep for dem, for å fraskrive seg ansvaret og skape fornektelse.

Det finnes flere motivasjoner bak ønsket om å gjøre en nettside eller server utilgjengelig, og klassiske eksempler inkluderer politisk aktivisme, utpressing og handlinger fra såkalte ”script kiddies”. Politisk aktivisme er ofte motivert av ønsket om å destabilisere en tjeneste for å hindre tilgang til politisk innhold, religiøse ytringer, nyheter og lignende. Angrepene kan være rettet mot nettsteder eller tjenester som står i motsetning til angriperens politiske synspunkter.

Utpressing involverer ofte sofistikerte og godt planlagte angrep, hvor målet er å kreve løsepenger i bytte for å gjenopprette tilgangen til tjenesten. Dette kan ha alvorlige økonomiske konsekvenser for offeret og kan føre til betydelige forstyrrelser i virksomheten. ”Script kiddies” er en betegnelse på personer som utfører cyberangrep uten nødvendigvis å ha dyp kunnskap om nettverk eller servere. Disse angrepene kan være motivert av ønsket om anerkjennelse eller status blant hackermiljøet, eller til og med for å oppnå personlige fordeler som å skade en konkurrent.

I tillegg er cyber-terrorisme mot den maritime næringen et annet alvorlig bekymringspunkt når det gjelder internettbaserte angrep. NATO definerer cyberterrorisme som et cyberangrep som bruker eller utnytter data- eller kommunikasjonsnettverk for å forårsake ”tilstrekkelig ødeleggelse eller forstyrrelser for å skape frykt eller for å skremme et samfunn til et ideologisk mål.”

Cyber-terrorisme mot sjøtransport og maritim infrastruktur representerer en betydelig trussel mot samfunnssikkerheten. Alvorlig forstyrrelse av den internasjonale handel skipsfarten representerer kan føre til omfattende ødeleggelser og destabilisering av samfunnet. En måte cyberangrep kan få stor effekt, er at dårlig sikring fører til at et cyberangrep kan spre seg til neste ledd i verdikjeden. Det er derfor avgjørende å gjennomføre strenge sikkerhetsprotokoller og samarbeide med relevante myndigheter for å hindre og bekjempe slike trusler. Dette innebærer å investere i avanserte sikkerhetsløsninger, overvåkning av digitale nettverk og opplæring av personell for å gjenkjenne og håndtere mulige cyber-terrorangrep.

For å forhindre cyberangrep er det viktig å gjennomføre solide sikkerhetsrutiner og opprettholde en kraftig infrastruktur. Dette innebærer å holde systemene oppdaterte, følge leverandørens råd og være oppdatert på de siste sikkerhetsnyhetene. Å ha en pålitelig samarbeidspartner innen cybersikkerhet kan være avgjørende for å sikre at virksomheten beskyttes mot mulige trusler. En slik partner bør ta sikkerheten på alvor og jobbe aktivt for å ivareta kundens interesser.

Hvem har ansvaret for håndtering av et cyberangrep mot sjøtransport og maritim infrastruktur?

La oss ta det like først som sist: Ansvaret for å håndtere cyberangrep påligger først og fremst objekteier. I motsetning til å ringe brannvesenet når det brenner, må virksomheter selv sørge for å håndtere digitale angrep. I dag har de fleste virksomheter en avtale med et selskap som ivaretar digitale tjenester og digital infrastruktur.

Cyberangrepet på Nordlo

Tre firmaer saksøkte Nordlo for erstatning etter at Nordlo, en aktør innen sky og digital infrastruktur, ble utsatt for et cyberangrep i april 2021. Angrepet førte til at saksøkerne mistet tilgang til sine systemer i en lengre periode.

Nordlo påstod at angrepet var en force majeure-hendelse og at de derfor ikke var erstatningsansvarlige. De påstod også at ansvarsbegrensningene i avtalen med saksøkerne var gyldige.

Haugaland og Sunnhordland tingrett kom til at Nordlo ikke hadde benyttet tilgjengelige adekvate sikkerhetstiltak for å forhindre eller redusere følgene av angrepet. Hindringen var ikke utenfor Nordlos kontroll, idet Nordlo ikke hadde iverksatt sikkerhetstiltak som bl.a. krav om tofaktorautentisering, regionsperre, oppdatert programvare og dels back-up fysisk atskilt i eget nettverk. Dermed kunne ikke angrepet betraktes som en force majeure-hendelse.

Imidlertid kom Tingretten også til at ansvarsbegrensningene i avtalen var gyldige. Retten mente at ansvarsbegrensningene var nødvendige for å sikre at Nordlo kunne tilby ASP-tjenester til en rimelig pris.

Saksøkernes krav ble derfor delvis avslått.

Kilde: Deloitte (2023)

Norge har en ansvarsmodell som innebærer at sektorvise responsmiljøer (SRM) skal styrke sikkerhetsarbeidet innen ulike samfunnskritiske sektorer. Hensikten med et SRM er å bidra med sikkerhetskompetanse til sin sektor og fungere som et knutepunkt for informasjonsutveksling mellom virksomheter i sektoren, mellom ulike sektorer, og mellom sektoren og nasjonalt nivå.

I Norge er ansvaret for regulering av maritim sikring todelt. Maritim sikring er tiltak som iverksettes for å forebygge og hindre handlinger som kan skade havner, havneanlegg eller skip som anløper disse. Kystverket har ansvaret for at regelverket om maritim sikring gjennomføres i norske havner og havneanlegg. Sjøfartsdirektoratet har ansvaret for de deler av dette regelverket som angår skip.

Nærings- og fiskeridepartementet har gitt Kystverket i oppdrag å etablere et SRM for maritim sektor (både havner, havneanlegg og skip). Dette innebærer at Kystverket fra 2024, i nært samarbeid med Sjøfartsdirektoratet og andre relevante aktører, skal være sentral i håndteringen av alvorlige IKT-hendelser i maritim sektor. Ansvaret for den daglige driften av maritim SRM ligger hos Kystverkets avdeling for maritim sikring.

Det nasjonale cybersikkerhetskoordineringssentret (NCSC), underlagt Nasjonal sikkerhetsmyndighet (NSM) er den sentrale instansen i denne modellen. Et SRM har som oppgave å hjelpe sin sektor med å forebygge, oppdage og håndtere sikkerhetshendelser. Rollene og ansvarsfordelingen mellom NCSC, de underliggende SRM-ene og de enkelte virksomhetene er beskrevet i NSM sitt rammeverk for håndtering av alvorlige IKT-sikkerhetshendelser.

Som støtte for hendelseshåndtering har Kystverket og Sjøfartsdirektoratet nå inngått et samarbeid med Norwegian Maritime Cyber Resilience Centre – NORMA Cyber. NORMA Cyber er et initiativ fra Den Norske Krigsforsikring for Skib (DNK) og Norges Rederiforbund som leverer cybersikkerhetstjenester til norsk maritim næring.

Samarbeidet innebærer at NORMA Cyber vil støtte maritim SRM i håndtering av digitale hendelser, sårbarheter og trusler innen det maritime domenet. Denne støtten innebærer først og fremst å analysere sårbarheter og hendelser, ikke å håndtere cyberangrep. Ved alvorlige cyberangrep skal maritim SRM orientere departement, Nasjonal sikkerhetsmyndighet og andre relevante myndigheter om potensialet i hendelser. For hendelseshåndtering om bord på skip eller i havneanlegg tilbyr NORMA Cyber medlemmer ulike tjenester innen cybersikkerhet som inkluderer etterretning og informasjonsdeling, Security Operations (SOC) og hendelse- og krisehåndtering.

Hovedansvaret for sikring ligger altså primært hos virksomhetene selv. Etatenes rolle er å utøve regulering innenfor sin sektor i tråd med regjeringens fullmakt. På nasjonalt nivå har mange land, inkludert Norge, utviklet lover og forskrifter som adresserer cybersikkerhet i maritim sektor, for eksempel ISM-koden eller ISPS-koden som skal sikre skip med ISSC og de havneanlegg som disse anløper gjennom forskrift om sikring av havn og forskrift om sikring av havneanlegg. Disse regelverkene og forskriftene omfatter krav til sikkerhetsretningslinjer, krav til sertifisering og opplæring av personell som opererer innenfor maritime systemer, men også obligatorisk rapportering av sikringshendelser. Med sikringshendelse menes etter regelverket enhver mistenkelig handling eller omstendighet som utgjør en trussel mot et skip, et havneanlegg eller en havn.

Maritim sektor står overfor en stadig økende trussel fra cyberkriminalitet. Men, ved å samarbeide og ta en proaktiv tilnærming til sikkerhet, kan vi beskytte våre havner, skip og mannskaper mot digitale angrep. Samarbeidet med NORMA Cyber er et eksempel på hvordan offentlig sektor og privat næringsliv spiller en sentral rolle i denne innsatsen. Vi ser frem til å fortsette å jobbe sammen med våre partnere for å sikre en trygg og pålitelig sjøtransport for alle.