Fartyg är känsliga för cyberangrepp – Expert: ”Ju mer digitaliserade fartygen blir desto mer utsatta blir de för attacker”

Sjöfartsbranschen har sakta men säkert börjat inse allvaret med cybersäkerhet. I takt med att fartygen digitaliseras har risken för cyberangrepp ökat.

Orsaken till att cybersäkerhet nu väcker mer diskussion inom sjöfartskretsar är internationella sjöfartsorganisationen IMO:s nya regler. Från och med årsskiftet ska företagen i branschen kunna redovisa att cybersäkerhet beaktats i riskhanteringen ombord på fartygen.

På måndagen ordnade sjöfartens utbildningscentrum Aboa Mare i Åbo därför för första gången i Finland en cybersäkerhetskurs riktad till specifikt sjöfartsbranschen.

IT-cybersäkerhetsexperten Kim Halavakoski var en av föreläsarna på kursen och enligt honom är fartygen sårbara när det kommer till cyberangrepp.

– Ju mer digitaliserade fartygen blir så desto mer utsatta blir de för attacker och risker. Alla företag och rederier har sina säkerhetssystem men då det finns system ombord som är sårbara så är det bara en tidsfråga innan det här kommer att utnyttjas mer.

Ett cyberangrepp kan stänga ner fartyget

Halavakoski berättar att det redan skett incidenter ute i världen där fartyg utsatts för dataintrång. Också i Finland finns det rum för förbättring då det kommer till cybersäkerheten inom sjöfarten.

– Utrustningen på bryggan handlar ofta om vanliga Windowsmaskiner som kör specialprogramvara och är systemen inte skyddade så utsätts man för samma risker som vilken Windowsmaskin som helst. Det är något man borde fundera på, där finns stora risker.

Trots att säkerhetsfrågor har hög prioritet inom sjöfarten är IT-säkerhet ett relativt nytt fenomen.

Enligt Halavakoski kan cyberangrepp hota sjöfarten på flera olika sätt.

– Till exempel för ett passagerarfartyg kan det handla om att hota fartyget med att det stängs ner och körs på grund. Eller att navigationssystemet stängs ner. Eller att rederier hindras från att leverera varor.

För att minimera riskerna borde personalen ha en kunskap om frågor relaterade till cybersäkerhet, påpekar Halavakoski.

– Sedan gäller det att ha alla program och system på en nivå som gör det svårare att lyckas med en cyberattack.

Stort utbildningsbehov

Kursen i cybersäkerhet fylldes snabbt och nu planerar man vid Aboa Mare att ordna fler liknande kurser i framtiden. Kursledaren Magnus Winberg vid Aboa Mare ser det som ett tecken på att det finns ett stort behov av att lära sig mera om cybersäkerhet inom sjöfartsbranschen.

– Det är helt klart att det finns ett intresse. Riskerna är stora speciellt om man är ett lite större företag och har dyrare fartyg som tankrar eller passagerarfartyg som är mer attraktiva objekt för attacker, till exempel i utpressningssyfte.

Sinikka Hartonen, sakkunnig vid Finlands rederier var en av kursdeltagarna på måndagen. Hon påpekar att alla i branschen påverkas av frågor som har att göra med cybersäkerhet och att det är något man borde tala mera om.

– Vi behöver kunskap och förståelse för vad det innebär att sensorer och digitala lösningar blir vanligare ombord på fartygen.

Rättelse 11.2.2020 kl. 20:20: Kim Halavakoskis namn korrigerades från det felaktiga ''Halvakoski''.