Scroll Top
ISM-krav maritim datasikkerhet

ISM-krav: Derfor angriper hackere skip

Hackere angriper der det er muligheter. Det merker også den maritime næringen, som stadig opplever flere cyberangrep. ISM-krav skal stoppe den økende trenden.

Tidligere var cyberangrep i hovedsak rettet mot landbasert næring, men i de siste årene har det vært en stor økning i angrep også mot den maritime næringen. Dette resulterte i nye ISM-krav januar 2021 (forskrift om sikkerhetsstyringssystem for norske skip).

– Den maritime næringen har gått litt under radaren før, men nå er den som en del av det “vanlige næringslivet”, ettersom de også er blitt mer og mer tilgjengelige på grunn av moderne datasystem og nett. Dermed blir de tilgjengelige for hackere, og de som er tilgjengelige vil alltid være truet, sier Roar Pedersen, daglig leder i Ålesund Data.

Han kan fortelle at de selv opplever mye av slike trusler.

– Det er blitt enormt mye av dette. Vi stopper slike angrep daglig. 

Kan ta over styringen av skip via cyberangrep

Skipstrafikken kan, i tillegg til kjente trusler og krav som hackere fremsetter, også oppleve at hackerne kan få tilgang til radar- og posisjoneringssystemer. De kan rett og slett ta over styringen, eller navigeringen. 

En slags kapring på åpent hav, uten kaprere ombord.

– Det burde ikke være mulig, men det er det altså, så det er ingen tvil om at operatørene innen skipstrafikk må ta dette trusselbildet på største alvor for å hindre slike angrep, sier Roar.

Les også: Slik styrker Strand Rederi sin maritime datasikkerhet

ISM-krav til maritim næring

Et meget kostnadssensitivt marked, som følge av sterk internasjonal konkurranse om fraktoppdrag, har ført til at mange operatører og skip ikke har prioritert cybersikkerhet høyt nok. Det har imidlertid endret seg den siste tiden, og gjort at det har blitt færre angrep.

– Det er heldigvis et mindre problem nå, etter at de ISM-kravene om cybersikkerhet trådte i kraft den 1. januar 2021. De sørger for at alle aktører må ta hensyn til sikkerhetsspørsmålet og installere nødvendig programvare for å sikre seg.

Her kan du lese mer om ISM-kravene om maritim datasikkerhet

Cyberangrep kan innebære løsepengevirus og trusler

Hackere finner stadig nye veier inn i datasystem. Hva de er på jakt etter er svært variabelt. 

– De ute etter alt mulig, egentlig. Ofte er de på jakt etter sensitive opplysninger eller penger. De kan være ute etter oppmerksomhet, eller de kan utnytte mindre aktører for å komme seg til andre og større mål, sier Roar.

Av de mest vanlige dataangrepene er løsepengevirus, i form av doxaware eller andre typer.  

– Doxaware er når hackerne stjeler og krypterer bedriftens data, for så å kreve løsepenger for å gi tilbake tilgangen. Hackerne kan også true med å legge ut stjålet persondata på nett som pressmiddel for å få bedriften til å betale løsepenger, forklarer Roar. 

Vil du vite mer hvordan ISM-kravene om maritim datasikkerhet kan løses i praksis?  Her kan du lese om hvordan verdens største brønnbåtrederi, Sølvtrans, sikrer seg mot maritime dataangrep.

Maria Mostrøm Gulbrandsen / About Author
More posts by Maria Mostrøm Gulbrandsen