Danske skibe er truet under deres sejlads i cyberspace

Tirsdag 7. april 2020 kl: 10:55

CFCS’s hovedvurdering er:

at den samlede trussel fra cyberangreb mod danske skibes operationelle systemer er høj

at de operationelle systemer trues især af finansielt motiverede cyber-kriminelle. De har generelt ikke specifik interesse i operationelle systemer på skibe, men angriber opportunistisk mål på tværs af samfundets sektorer

at operationelle systemer trues af enkeltpersoner, der af nysgerrighed eller teknisk interesse forsøger at få adgang til disse systemer

at trusselsaktører kan udnytte kompromitterede udstyrsleverandører som trædesten til at angribe operationelle systemer på skibe

at der er en potentiel trussel fra destruktive cyberangreb udført af statslige aktører mod operationelle systemer på skibe. Truslen kan være højere for skibe, som opererer i bestemte konfliktområder, eller hvis skibets rederi sejler for virksomheder eller stater, der er mål for destruktive cyberangreb

International cyberkrav fra 2021



Danske Rederier kommer med et par eksempler på cuberangreb:

I 2017 spredte et ransomware-angreb sig fra en skibsførers computer til skibets operationelle systemer og slukkede for strømforsyningen. Besætningen kunne ikke selv få systemerne tilbage i drift, så de blev nødt til at få fløjet it-assistance ud til skibet. Først efter tre dage fik de strømforsyningen i funktion igen

Skibsrederforeningen BIMCO beskriver i deres retningslinjer fra december 2018 et eksempel, hvor strømstyringssystemet på et skib blev inficeret med malware overført i forbindelse med en systemopdatering udført af en leverandørs tekniker. Inficeringen skete utilsigtet via teknikerens brug af en USB-forbindelse til skibets systemer

Et klassifikationsselskab beskrev i 2017 et angreb, hvor navigationssystemet ECDIS på to bulkskibe lukkede ned i forbindelse med inficerede kortopdateringer fra en kortleverandør. Opdateringen skete med en tilsendt fil, der blev overført via et USB-flashdrive

Af: Redaktionen Handelsskibe og færger er blevet højteknologiske transportmidler, hvor computere og satellitter spiller en stadig større rolle ombord. Ruteplanlægning, motoroptimering er noget af det, som er knyttet op på elektroniske operationelle systemer. Det har gjort skibene mere sårbare for cyberangreb, og derfor har Center for Cybersikkerhed under Forsvarets Efterretningstjeneste (CFCS) for første gang lavet en egentlig trusselvurdering for skibes operationelle systemer.- Det er et kærkommen tiltag med en specifik trusselsvurdering for cybertruslen mod skibes operationelle systemer. Den bekræfter, at skibe har høj risiko for at blive ramt af cyberangreb, og det er noget, rederierne er meget opmærksomme på, siger Maria Skipper Schwenn, der er direktør for sikkerhed, miljø og maritim forskning i Danske Rederier.Forsvarets Efterretningstjenestes Center for Cybersikkerhed vurderer, at den samlede trussel fra cyberangreb mod danske skibes operationelle systemer er høj. Det betyder konkret, at der er en erkendt trussel.Der er kapacitet, hensigt og planlægning. Og angreb/skadevoldende aktivitet er sandsynlig.Det er især finansielt motiverede cyberkriminelle, som Center for Cybersikkerhed vurderer, udgør en trussel. Herudover findes en gruppe af enkeltpersoner, der af nysgerrighed eller teknisk interesse forsøger at få adgang til skibenes systemer.Tidligere var skibe isolerede enheder, der primært kommunikerede via radio og en spinkel satellitforbindelse. Systemerne var isolerede fra internettet og var dermed mindre sårbare overfor cyberangreb. Men digitalisering samt billigere og bedre kommunikationsforbindelser til søs har betydet, at skibene ikke længere er isolerede og dermed er mere sårbare.- Den nye trusselsvurdering flugter godt med de nye internationale krav om at vurdere, hvad man gør i tilfælde af et cyberangreb. Der kan være mange veje ind i et skibs operationelle systemer, og derfor er det en god anledning til at gennemgå, hvordan man sikrer sig mod et angreb, og hvad man gør, hvis et angreb indtræffer, siger Maria Skipper Schwenn.Fra 2021 skal alle skibe over 500 bruttoton vurdere, hvordan de kan håndtere et cyberangreb. Det skal de gøre i deres ISM, som er en gennemgang og guide af konkrete kritiske situationer ombord. Her kan være beskrevet alt fra grundstødning til brand og fra næste år også cyberangreb.Interesserede kan se vurderingen fra CFCS