Stadig flere områder innen skipsfarten digitaliseres og gjør samtidig bransjen mer sårbar for dataangrep. For å møte utfordringene har rederinæringen opprettet NORMA Cyber – et felles forsvarsverk mot cyberangrep.
Mange rederier velger å seile inn i farlige farvann der de vet at det kan finnes pirater. Men når de gjør det har de også forvisset seg om at de er godt rustet for seiling i slike farvann. Når det kommer til datasikkerhet, er det vanskeligere å navigere. De digitale truslene er nemlig ikke avgrenset til geografiske områder, i tillegg er de usynlige. Derfor ligger cyberangrep høyere på listen over trusler enn piratangrep for rederinæringen i dag. Mange rederier er veldig flinke og jobber systematisk med sin egen datasikkerhet, men en fellesnevner for arbeidsmetoden hittil er at de fleste av dem har jobbet hver for seg istedenfor å samarbeide.
– Dette er en viktig bakgrunn for opprettelsen av Norwegian Maritime Cyber Resilience Centre (NORMA Cyber), et initiativ som i stor grad handler om å få til en praktisk samhandling for å gjøre cybersikkerheten i sjøfartsnæringen bedre. Vi har tro på at det blir mulig å komme lenger i arbeidet, og at vi får mer cybersikkerhet for mindre penger, hvis vi samarbeider mer, sier Lars Benjamin Vold som er administrerende direktør i NORMA Cyber.
Etterretning, respons og proaktiv tilnærming
Flere rederier og maritime selskap har nå blitt medlem av NORMA Cyber, som er et felles initiativ fra Norges Rederiforbund og Den Norske Krigforsikring for Skib. Foreløpig tilbyr NORMA Cyber to typer tjenester; etterretning og informasjonsdeling, samt en aktiv tjeneste som responderer på angrep ved behov.
– Innenfor etterretningsdelen sammenstiller vi informasjon og gir medlemmene våre et situasjonsbilde som viser hvordan trusselaktører opererer. Vi ønsker å gi varsler og annen type informasjon til rederiene forløpende og komme med råd om hvordan de kan sikre seg mot eventuelle angrep. Innenfor dette feltet skal vi også fungere som en hub hvor alle deler erfaringer og således komme frem til det vi mener er best practice. Dersom det inntreffer en hendelse og medlemmene våre trenger støtte, råd eller hjelp kan de bruke alarmnummeret og ringe responstjenesten for bistand, fortsetter Vold.
Fra 1. juni skal det også opprettes et Security Operation Center som vil gi enda mer proaktive tjenester. Da skal senteret være koblet inn i systemer ute hos rederiene for å monitorere og detektere trusler. Målet er at Norma Cyber skal kunne varsle medlemmene sine så tidlig at de rekker å stoppe angrep før de oppstår.
– Vi ønsker å komme bort fra situasjoner der medlemmer ringer oss for å melde fra om at de har blitt angrepet. Isteden vil vi gjerne være den samarbeidspartneren som kan komme tidlig inn og varsle medlemmene om at noe er i ferd med å skje.
En bransje som digitaliseres raskt
Mange av rederiene er svært fremoverlente og har tatt mange digitaliseringsgrep på landsiden. Det blir stadig også mer digital fartøysteknologi ombord på skipene, og mulighetene for fortsatt digitalisering bare øker.
– Digitaliseringen kan være nøkkelen til å effektivisere forretningsdriften både på land og til vanns, og utviklingen går raskt. Men her ligger det også en stor potensiell risiko for rederiene siden de samtidig også blir mer sårbare for cyberangrep. Mer digitalisering på fartøysiden kan også åpne for at det oppstår flere muligheter for cyberangrep som retter seg direkte mot fartøyene og kan være til fare både for menneskene ombord og for miljøet. Derfor er det veldig viktig at bransjen samarbeider for å skape et forsvarsverk som gjør den digitale fremtiden tryggest mulig, avslutter Vold.
Av Tom Backe