Redaktion   •   Abonnement   •   Nyhedsmail   •   Annoncering   •   Skriv din egen nyhed   •   Websider og PR   •   Hjælp
Forsiden
      

Danske skibe er truet under deres sejlads i cyberspace

Tirsdag 7. april 2020 kl: 10:55
Share  


Af: Redaktionen

Forsvarets Efterretningstjeneste har for første gang udarbejdet en trusselsvurdering for skibes operationelle systemer. Vurderingen lyder, at skibene er i høj risiko for at blive angrebet i cyberspace. Og risikoen er steget i takt med den øgede brug af digitale systemer, der har forbindelse til omverdenen

Handelsskibe og færger er blevet højteknologiske transportmidler, hvor computere og satellitter spiller en stadig større rolle ombord. Ruteplanlægning, motoroptimering er noget af det, som er knyttet op på elektroniske operationelle systemer. Det har gjort skibene mere sårbare for cyberangreb, og derfor har Center for Cybersikkerhed under Forsvarets Efterretningstjeneste (CFCS) for første gang lavet en egentlig trusselvurdering for skibes operationelle systemer. 


CFCS’s hovedvurdering er:
  • at den samlede trussel fra cyberangreb mod danske skibes operationelle systemer er høj
  • at de operationelle systemer trues især af finansielt motiverede cyber-kriminelle. De har generelt ikke specifik interesse i operationelle systemer på skibe, men angriber opportunistisk mål på tværs af samfundets sektorer
  • at operationelle systemer trues af enkeltpersoner, der af nysgerrighed eller teknisk interesse forsøger at få adgang til disse systemer
  • at trusselsaktører kan udnytte kompromitterede udstyrsleverandører som trædesten til at angribe operationelle systemer på skibe
  • at der er en potentiel trussel fra destruktive cyberangreb udført af statslige aktører mod operationelle systemer på skibe. Truslen kan være højere for skibe, som opererer i bestemte konfliktområder, eller hvis skibets rederi sejler for virksomheder eller stater, der er mål for destruktive cyberangreb

- Det er et kærkommen tiltag med en specifik trusselsvurdering for cybertruslen mod skibes operationelle systemer. Den bekræfter, at skibe har høj risiko for at blive ramt af cyberangreb, og det er noget, rederierne er meget opmærksomme på, siger Maria Skipper Schwenn, der er direktør for sikkerhed, miljø og maritim forskning i Danske Rederier.


Forsvarets Efterretningstjenestes Center for Cybersikkerhed vurderer, at den samlede trussel fra cyberangreb mod danske skibes operationelle systemer er høj. Det betyder konkret, at der er en erkendt trussel.


Der er kapacitet, hensigt og planlægning. Og angreb/skadevoldende aktivitet er sandsynlig. 


Det er især finansielt motiverede cyberkriminelle, som Center for Cybersikkerhed vurderer, udgør en trussel. Herudover findes en gruppe af enkeltpersoner, der af nysgerrighed eller teknisk interesse forsøger at få adgang til skibenes systemer.


International cyberkrav fra 2021
Tidligere var skibe isolerede enheder, der primært kommunikerede via radio og en spinkel satellitforbindelse. Systemerne var isolerede fra internettet og var dermed mindre sårbare overfor cyberangreb. Men digitalisering samt billigere og bedre kommunikationsforbindelser til søs har betydet, at skibene ikke længere er isolerede og dermed er mere sårbare.


- Den nye trusselsvurdering flugter godt med de nye internationale krav om at vurdere, hvad man gør i tilfælde af et cyberangreb. Der kan være mange veje ind i et skibs operationelle systemer, og derfor er det en god anledning til at gennemgå, hvordan man sikrer sig mod et angreb, og hvad man gør, hvis et angreb indtræffer, siger Maria Skipper Schwenn.


Fra 2021 skal alle skibe over 500 bruttoton vurdere, hvordan de kan håndtere et cyberangreb. Det skal de gøre i deres ISM, som er en gennemgang og guide af konkrete kritiske situationer ombord. Her kan være beskrevet alt fra grundstødning til brand og fra næste år også cyberangreb.


Danske Rederier kommer med et par eksempler på cuberangreb:
  • I 2017 spredte et ransomware-angreb sig fra en skibsførers computer til skibets operationelle systemer og slukkede for strømforsyningen. Besætningen kunne ikke selv få systemerne tilbage i drift, så de blev nødt til at få fløjet it-assistance ud til skibet. Først efter tre dage fik de strømforsyningen i funktion igen
  • Skibsrederforeningen BIMCO beskriver i deres retningslinjer fra december 2018 et eksempel, hvor strømstyringssystemet på et skib blev inficeret med malware overført i forbindelse med en systemopdatering udført af en leverandørs tekniker. Inficeringen skete utilsigtet via teknikerens brug af en USB-forbindelse til skibets systemer
  • Et klassifikationsselskab beskrev i 2017 et angreb, hvor navigationssystemet ECDIS på to bulkskibe lukkede ned i forbindelse med inficerede kortopdateringer fra en kortleverandør. Opdateringen skete med en tilsendt fil, der blev overført via et USB-flashdrive


Interesserede kan se vurderingen fra CFCS her:





Klik venligst

© Copyright 2020 transportnyhederne.dk. Denne artikel er beskyttet af lov om ophavsret og må ikke kopieres eller på anden måde videreudnyttes uden særlig aftale.

Print siden  

- Godstransporten via havn i Nordvestvendsyssel er sejlet frem gennem corona-tiden
- Færgerederi forbereder sig til at sejle med passagerer igen
- Rederi sender større hurtigfærge til Bornholm
- Transportkoncern forbinder Kina og Europa med landevejstransport
- Rederi-organisation har fået sin nye bestyrelse på plads
- Ny havn er taget i brug
- Dansk skibsfart har kurs mod et udfordrende år
- Kattegat er godt bud på næste havvindmøllepark
- Feeder-rederi åbner ugentlig forbindelse mellem Rotterdam og St. Petersburg
- Økonomisk ekspertgruppe kommer med forslag til udfasning af hjælpepakker
- Åbn grænserne eller forlæng den økonomisk hjælp
- Transportøkonomisk forening har fået ny formand

Skriv din kommentar:
Alle felter skal udfyldes!

Titel:
 
Kommentar:
 
Navn:
 
Email:

Adresse:

By:

Indtast bogstaverne: ÆØÅ
- så hjælper du os med at undgå spam.

Bemærk: For at undgå misbrug bliver din IP adresse logget!
Klik venligst

Klik venligst



Klik venligst