- Antallet hackere har økt. Mange av angrepsaktørene har blitt permittert og har ikke hatt jobb og dermed ikke hatt noe annet å gjøre, sier seniorforsker Per Håkon Meland i SINTEF Digital. Sammen med seniorforsker Karin Bernsmed i SINTEF Digital, forsker Dag Atle Nesheim og seniorforsker Ørnulf Jan Rødseth i SINTEF Ocean har han utarbeidet det som til nå er den mest omfattende kartleggingen av digitale angrep innen shipping som er offentlig tilgjengelig.
400 prosent økning
Under dette arbeidet oppdaget de også stigende tall på angrepsforsøk i maritim sektor i første del av koronapandemien. I kartleggingen henviser de til det israelske cybersikkerhetsselskapet Naval Dome, som meldte om 400 prosent økning i denne sektoren i perioden fra februar til juni i fjor.
Foruten arbeidsledighet, er en av årsakene til økningen at det har blitt enklere for hackere å komme seg inn i datasystemene under koronapandemien.
- Inspektører har ikke kunnet reise på inspeksjon av skip og det kan ikke gjøres service i havn. I stedet må inspeksjon og service bli gjort over nett. For å kunne slippe inn inspektører og ansatte på hjemmekontor har man måttet åpne digitale porter, men dette åpner samtidig for flere angrepsflater, sier Meland.
Økonomisk motiverte hackerangrep
SINTEF-forskerne gjorde kartleggingen på oppdrag for Sjøfartsdirektoratet og Kystverket i forbindelse med arbeidet med en ny overordnet strategi for maritim digital sikkerhet. Den inneholder en oversikt over de 35 største cyberangrepene innen shipping de siste ti årene, hvor fem av angrepene ikke har vært offentlig kjent tidligere. Forskerne ser et økende trusselbilde og at de fleste cyberangrepene er økonomisk motivert.
- Krav om løsepenger er den vanligste formen for hackerangrep. Det gir direkte gevinst for angrepsaktørene, sier Meland.
Verdifull cargo
- Der det er verdier er det risiko for hackerforsøk og maritim sektor representerer store verdier, legger han til. Skip og havner forvalter verdier som olje og annen verdifull cargo. Det er særlig havner som er mest utsatt for cyberangrep. Og her kan de økonomiske konsekvensene av et cyberangrep bli enorme.
- Stanser du en havn i én dag kan det få veldig store konsekvenser. Det er store verdier i spill, sier Nesheim.
Gamle systemer
Ett av problemene i den maritime sektoren er at det er mange gamle systemer. Skip har lang levetid og dermed er også mange av datasystemene foreldet. Havner bruker ofte standardsystemer, som er det letteste for hackere å angripe. Det er rederiene og havnene som må betale for kostnadene ved å oppgradere datasystemene og cybersikkerheten, til tross for at det ikke er de som har mest å tape ved eventuelle cyberangrep.
- Deres fortjenestemargin er lav, derfor blir systemene ofte oppgradert gradvis og kun når det er absolutt nødvendig, sier Nesheim. Det er selskapene som eier oljen eller cargoen som fraktes som bærer de største tapene og som har størst interesse av systemoppgraderinger og bedre cybersikkerhet.
I maritim sektor i Norge er det imidlertid økt fokus på dette nå, og Sjøfartsdirektoratet og Kystverket brukte SINTEFs kartlegging i arbeidet med den nye overordnede strategien for maritim digital sikkerhet.
