Forsvarets Efterretningstjenestes Center for Cybersikkerhed (CFCS) har i går offentliggjort deres første trusselsvurdering for den maritime sektor, der omfatter både rederier, skibe, havne og leverandører.

Vurderingen viser, at den generelle cybertrussel mod den maritime sektor er rettet mod de kommercielle interesser, mens der ikke er nogen direkte fysisk trussel mod de maritime operationer.

Det stiller krav til rederierne om at udvise særlig agtpågivenhed, mener Morten Glamsø, chefkonsulent i Danmarks Rederiforening:

Højt på dagsordenen

-Cybersikkerhed er højt på dagsordenen i samfundet, og rederierne er opmærksomme på eventuelle cybertrusler. Cybersikkerhed kræver topledelsens opmærksomhed, og det er mit indtryk, at udfordringen tages alvorligt af de danske rederier, siger Morten Glamsø.

Han peger i forlængelsen af den netop fremlagte rapport på, at man ikke skal se isoleret på cybersikkerhed, men derimod lade det indgå i en samlet sikkerhedsvurdering. Truslerne er typisk globale og i konstant udvikling, hvilket gør dem mere udfordrende. Det betyder, at firkantede regler og lovgivning sjældent er den rette vej at gå. Ansvaret ligger i høj grad hos branchen og den enkelte virksomhed.

-Det anbefales, at man som rederi laver en risikovurdering, for at se hvilken cybertrussel man kan stå overfor og hvilke konsekvenser, der vil være. Det er meget forskelligt fra rederi til rederi og kræver derfor en nuanceret tilgang, siger Morten Glamsø.

Alvorlig trussel

De seneste år har gjort cybersikkerhed og -trusler stadig mere relevant. Ifølge CFCS’s nye trusselsvurdering er der en meget høj trussel fra cyberkriminelle og -spionage. Truslen kan både være specifikt rettet mod den maritime sektor, men også være af mere generel karakter uafhængig af erhvervssektorer. Truslen fra ødelæggende cyberangreb, cyberaktivisme og cyberterrorisme vurderes dog at være lav i den maritime sektor ifølge trusselsvurderingen.

Thomas Lund-Sørensen, chefen for Center for Cybersikkerhed, fremhæver, at den maritime sektors kommercielle gren er særlig udsat for truslen fra cyberkriminalitet:

-De mange aktører involveret i den maritime sektors forsyningskæde forøger antallet af potentielle sårbarhedspunkter over for et cyberangreb. Det giver øgede muligheder for, at cyberkriminelle kan benytte de digitale netværk til f.eks. at facilitere smugling eller tyveri af varer, forklarer han.

Baggrund om cybertrusler

Der findes en række vejledninger og standarder, for eksempel har den Internationale Søfartsorganisation, IMO og International Chamber of Shipping, ICS i samarbejde med bl.a. BIMCO lavet vejledninger. /mb