SIKKERHET

Dataangrep er en økende trussel mot verdens skipshandel

Et dataangrep som slo ut driften ved flere store havner i Australia, var en påminnelse om det myndigheter og eksperter kaller en økende trussel mot global shipping. 

Verdens skipshandel er under en økende trussel for dataangrep, mener myndigheter og eksperter. Her ankommer en lastebil en havn i Los Angeles for å hente varer.
Verdens skipshandel er under en økende trussel for dataangrep, mener myndigheter og eksperter. Her ankommer en lastebil en havn i Los Angeles for å hente varer. Foto: Damian Dovarganes/AP/NTB
20. nov. 2023 - 07:39

Etter tre dager uten aktivitet kunne omsider havnene i Sydney, Melbourne, Brisbane og Fremantle åpne igjen. Havnene som driftes av selskapet DP World, står for 40 prosent av Australias varehandel.

Da et dataangrep ble oppdaget i midten av november, kuttet DP World alle systemene sine fra internett. Det hindret lastebiler i å losse eller hente last i de berørte havnene.

Det er ikke kjent hvem som sto bak dataangrepet mot DP World, men ifølge selskapets rådgiver Alastair MacGibbon, hadde det blitt hentet ut informasjon av noen som var «ondsinnet eller uautorisert».

Han sa ikke noe om hvilken type informasjon som hadde blitt stjålet.

EOS-utvalgets leder Astri Aas-Hansen har overlevert årsmeldingen til Stortinget, der den skal behandles.
Les også

E-tjenesten kritiseres for ulovlig innhenting: – Svært alvorlig

Angrep verden over

Dataangrep har forstyrret eller stoppet driften ved noen av verdens travleste havner de siste årene.

Et løsepengeangrep i juli mot Japans travleste havn, Nagoya, forstyrret driften i flere dager.

Oljeterminaler i noen av Vest-Europas største havner kunne ikke ta inn fartøyer på grunn av et dataangrep.

Og i 2017 spredte den skadelige programvaren «NotPetya» seg til systemer rundt om i verden, og lammet virksomheten til den globale shippinggiganten Maersk.

Det har også vært dataangrep i store havner i Nederland, Canada, India, Sør-Afrika og USA.

Nesten 75 prosent av ledere av amerikanske shippingselskap sier selskapene deres har blitt utsatt for dataangrep, ifølge en undersøkelse utført av advokatfirmaet Jones Walker i 2022.

PST, FBI og en rekke andre internasjonale aktører tok denne måneden ned et ruternettverk som ble benyttet av en kjent russisk hackergruppe.
Les også

PST varslet norske ruter-eiere om sikkerhetshull

Sårbart

Shipping er en nøkkelvirksomhet i den globale økonomien og sørger for at mer enn 80 prosent av varehandelen kommer seg rundt, ifølge FNs handelsorganisasjon (UNCTAD).

Men hele infrastrukturen bak shippingindustrien inneholder det eksperter beskriver som såre punkt – der ett dataangrep i én havn kan forårsake et logistikkmareritt over hele forsyningskjeden.

– Leter du etter noe å rette angrepet ditt mot, så ville det være målet, sier Rob Nicholls, førsteamanuensis ved New South Wales-universitetet i Sydney, til AFP.

– Dette er grunnen til at havner blir ansett som kritisk infrastruktur i Australia og i økende grad rundt om i verden, fordi de er sårbare punkter i forsyningskjeden.

PST-sjef Beate Gangås under fremleggelsen av de årlige risikovurderingene.
Les også

PST: To kinesiske grupper hacket Stortinget i 2021

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
På trappene til internasjonal suksess
På trappene til internasjonal suksess

Enklere å slå til

En rapport fra USAs statlige Cyberspace Solarium-kommisjon advarte tidligere i år om at «et dataangrep mot et komplekst maritimt økosystem kan være ødeleggende for stabiliteten til den globale økonomien».

De siste årene har systemer for automatisering og tilkobling i den globale maritime driften blitt innført i rask omfang. Systemene knytter sammen alt fra maskiner for håndtering av last i havner til trafikkontroll på sjøen og til sensorer på skip.

Selv om det har økt effektiviteten, har selskaper som jobber med sikkerhet, og flere myndighetsorgan advart om at det nå er enklere for dataangripere å slå til.

Et digitalt innbrudd på havnesjefens kontor kan for eksempel gjøre det mulig for en hacker å legge igjen en ondsinnet programmeringskode som kan sette hele havnen ute av drift.

– Havner er miljøer som er fulle av mål, sa det amerikanske analysefirmaet Mitre i en rapport tidligere i år.

Sjef for Nasjonalt cyberkrimsenter (NC3), Olav Skard, står på søkerlisten på den ledige jobben som direktør for Nasjonal sikkerhetsmyndighet etter at Sofie Nystrøm gikk av i desember i 2023.
Les også

Profiltung søkerliste til jobben som NSM-direktør

Trafikkork

Og dersom én havn settes ut av drift, kan ringvirkningene merkes i hele verden, ifølge Nicholls ved New South Wales-universitetet.

Et eksempel han gir, er trafikkorken i 2021 som ble forårsaket da Suezkanalen ble blokkert av et gigantisk konteinerskip.

Det Panama-registrerte skipet Ever Given satt fast på en sandbanke og blokkerte Suezkanalen i seks dager før slepebåter greide å dra det av grunn. Det førte til store forsinkelser i den internasjonale handelen med påfølgende økonomiske konsekvenser.

Ifølge The New York Times ble opptil 10 milliarder dollar i last holdt igjen hver dag på grunn av blokaden.

Danmarks statsminister Mette Frederiksen ble brukt i en deepfake-video laget av politiske motstandere. Her er hun avbildet i en reell situasjon.
Les også

Opposisjonsparti laget deepfake-video av Danmarks statsminister

– Vil skje flere

I Australia fikk driften sakte, men sikkert starte opp igjen tre dager etter angrepet som rammet DP World. Prioriteten var å få de importerte konteinerne ut av terminalene, sa selskapet.

Etterforskningen og utbedringsarbeidet etter angrepet vil trolig ta litt tid. Australias nasjonale datasikkerhetskoordinator, Darren Coldie, sier DP World gjorde det rette da de kuttet internettilgangen for å hindre angrepet i å spre seg.

Men det er nesten en «universell forventning» om at det vil skje flere dataangrep mot skipshandelsindustrien, ifølge en bransjeundersøkelse publisert av DNV, et globalt rådgivningsfirma.

– Dataangrep utgjør en økende risiko mot sikkerheten, kanskje til og med den største risikoen i det kommende tiåret, sier norske Knut Ørbeck-Nilssen i DNV.

På en verdensmesse for mobilteknologi i Barcelona forrige uka ble det siste innen utstyr, programvare og KI-teknologi vist fram.
Les også

Frykter KI før valgår

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.