– Antallet hackere har økt. Mange av angrepsaktørene har blitt permittert og har ikke hatt jobb og dermed ikke hatt noe annet å gjøre, sier Per Håkon Meland, forsker i Sintef.
Sammen med forskerkollegaene Karin Bernsmed, Dag Atle Nesheim og Ørnulf Jan Rødseth har han utarbeidet det som til nå er den mest omfattende kartleggingen av digitale angrep innen shipping som er offentlig tilgjengelig.
400 prosent økning
De oppdaget stigende tall på digitale angrepsforsøk i maritim sektor i første del av koronapandemien.
Maritim næring består av rederier, leverandører av utstyr og tjenester og verft spredt langs kysten. Norskkontrollerte skip teller omtrent 600 i innenriksfart og 1700 i utenriksfarten.
I kartleggingen henviser forskerne til det israelske cybersikkerhetsselskapet Naval Dome, som meldte om 400 prosent økning i denne sektoren i perioden fra februar til juni i fjor.
En annen årsak til økningen er at det rett og slett har blitt enklere for hackere å komme seg inn i datasystemene under koronapandemien. Færre har vært på vakt.
– Inspektører har ikke kunnet reise på inspeksjon av skip og det kan ikke gjøres service i havn. I stedet må inspeksjon og service bli gjort over nett. For å kunne slippe inn inspektører og ansatte på hjemmekontor har man måttet åpne digitale porter, men dette åpner samtidig for flere angrepsflater, sier Meland.
Økonomisk motiverte hackerangrep
Forskerne gjorde kartleggingen på oppdrag for Sjøfartsdirektoratet og Kystverket i forbindelse med arbeidet med en ny overordnet strategi for maritim digital sikkerhet.
Forskerne har nå en oversikt over de 35 største cyberangrepene innen shipping de siste ti årene, hvor fem av angrepene ikke har vært offentlig kjent tidligere. Forskerne ser et økende trusselbilde og at de fleste cyberangrepene er økonomisk motivert.
– Krav om løsepenger er den vanligste formen for hackerangrep. Det gir direkte gevinst for angrepsaktørene, sier Per Håkon Meland.
Verdifull last
– Der det er verdier er det risiko for hackerforsøk. Maritim sektor representerer store verdier, sier han.
Skip og havner forvalter verdier som olje og annen verdifull last. Det er særlig havner som er mest utsatt for cyberangrep. Og her kan de økonomiske konsekvensene av et cyberangrep bli enorme.
– Stanser du en havn i én dag kan det få veldig store konsekvenser. Det er store verdier i spill, sier Dag Atle Nesheim.
Gamle systemer
I den maritime sektoren er det mange gamle systemer. Skip har lang levetid og dermed er også mange av datasystemene foreldet. Havner bruker ofte standardsystemer. Disse er det letteste for hackere å angripe. Rederiene og havnene må betale for kostnadene ved å oppgradere datasystemene og cybersikkerheten, til tross for at det ikke er de som har mest å tape ved eventuelle cyberangrep.
Annonse
– Deres fortjenestemargin er lav. Derfor blir systemene ofte oppgradert gradvis og kun når det er absolutt nødvendig, sier Nesheim.
Selskapene som eier oljen eller den andre lasten som fraktes, bærer de største tapene. Det er disse selskapene som har størst interesse av systemoppgraderinger og bedre cybersikkerhet.
I maritim sektor i Norge er det imidlertid økt fokus på dette nå. Sjøfartsdirektoratet og Kystverket bruker forskernes kartlegging i arbeidet med den nye overordnede strategien for maritim digital sikkerhet.