TYPISKA HOTBILDER
Fartyg i utrikesfart har normalt sett en livslängd på ca
30–35 år, och cyberhoten mot gamla system är ofta dåligt
kända. Tiotals år gamla datorer som verksamhetens
operativa processer förlitar sig blint på kan användas
dagligen på fartygen. Brunou erkänner också att man
tidigare fokuserat mer på s.k. yttre skydd av enheter och
system.
– Våra produkter har en mycket lång livslängd och
tidigare, innan sjöfartssektorn fi ck upp ögonen för cyberhot,
skyddades enheterna till stor del med s.k. perimeter
defense, som egentligen bara skyddar mot intrång utifrån.
Det som fi nns på insidan kan vara mycket mjukt och inte
cybersäkert eller robust utvecklat. Idag räcker det inte med
yttre skydd i och med att det fi nns USB-stickor, fjärranslutningar,
bärbara datorer m.m.
Verksamhetsmiljön på fartygen har förändrats. Det
lokala systemet för hantering av ballastvatten har inte uppdaterats
på 20 år och har ingen anslutning till internet, men
om en USB-sticka för med sig skadliga program antingen av
misstag eller avsiktligen äventyras hela lastningsoperationen
och fartygets produktivitet rasar.
Å andra sidan skulle ett intrång i t.ex. fartygets lastrumsventilationssystem
också kunna orsaka stor skada för
verksamheten. Riskerna ökar avsevärt när ett system som
driver en viss funktion ansluts till nätet, vilket innebär att
icke-auktoriserad åtkomst till servern blir teoretiskt möjlig.
Om en cyberbrottsling tar sig in och mixtrar t.ex. med
lastens temperatur kan lasten förstöras och hela logistikkedjan
påverkas.
GPS-systemets sårbarhet och manipulationskänslighet
lyfts också fram vid tal om cybersäkerhet.
En 10 euros GPS-jammer i fi ckstorlek kan orsaka stor
skada, då det räcker med 1 mW effekt för att ge fartyget fel
PRAKTISKA TIPS
22 SUOMEN MERENKULKU FINLANDS SJÖFART
TIPS TILL BESÄTTNINGEN:
�� Använd starka lösenord, byt dem regelbundet, använd inte
samma lösenord på fl era olika ställen.
�� Byt standardlösenord i system och nätverksenheter när de tas
i bruk.
�� Uppdatera operativsystem och program när nya versioner
kommer ut.
�� Använd inte USB-minnen, såvida det inte krävs för att fl ytta
information. Om ett system behöver USB-minnen, se till att de
endast används för uppgiften i fråga och hålls rena.
�� Öppna inte e-postbilagor om du inte är helt säker på att de är
säkra.
�� Om du får ett misstänksamt e-postmeddelande från rederiets
kontor t.ex. om kontoöverföring, ring och fråga.
�� Använd inte OT-system eller deras nätverk till annat än deras
ursprungliga ändamål.
�� Posta inte bilder på kritiska system i sociala medier.
�� Lär dig identifi era kännetecknen på phishingförsök.
�� Lär dig identifi era de vanligaste attackerna mot OT-system,
som spoofning av GPS, och fundera på hur du kan fortsätta
det du gör utan att använda systemet.
�� Den första åtgärden efter en cyberskada är att förhindra
fortsatt skada och kartlägga skadade system.
�� Använd arbetsdatorer vid arbete på fartyget och datorer för
fritidsbruk för egna saker.
�� Begränsa åtkomsten till kritiska system endast till nödvändiga
personer.
�� Försök hålla dig så uppdaterad som möjligt om vad externa
systemadministratörer gör med systemen i fråga.
�� Sluta använda gemensamma inloggningsuppgifter.
�� Använd inte fartygets wifi för att sköta bankärenden.
�� Anslut inte IoT-enheter (som en mobilstyrd kaffebryggare) till
fartygets wifi .
�� Anmäl alla cybersäkerhetsavvikelser till rederiet – identifi era
de personer i er verksamhet för vilka informationen är viktig.
TIPS TILL REDERIERNA:
�� Implementera cybersäkerhet som en del av
säkerhetsledningssystemet enligt MSC:s rekommendationer.
�� Identifi era fartygsspecifi ka cyberrisker och minimera
möjligheten för dem att förverkligas.
�� Anordna en utbildning i cybersäkerhet och gör övningar i
cybersäkerhet till en del av fartygets övningsplan.
�� Dela öppet information även om misslyckanden och
observerade brister för att bygga upp cybersäkerhetskulturen
och förlänga den till cybersäkerhetsmyndigheterna. Länk till
cyberövningarna vid Trafi coms Cybersäkerhetscenter:
https:// www.kyberturvallisuuskeskus.fi /sv/vara-
tjanster/ovningar
�� Åtgärda observerade brister så snart som möjligt.
�� För en logg över godkända varuleverantörer.
position, hastighet och kurs utan att det ens väcker larm
på kommandobryggan. Om man ökar jammerns effekt är
de funktioner som förlitar sig på GNSS i kritiska system,
som ECDIS, autopilot, AIS och gyrokompass, snabbt ute ur
spelet.
Enligt Brunou är konnektiviteten däremot oundviklig
om man vill ta del av de fördelar som digitaliseringen
medför.
– Man måste kunna fl ytta data från olika system mellan
systemen internt på fartyget och även ut från fartyget för
att kunna utvärdera dem och använda dem för att utveckla
verksamheten. Det kan handla t.ex. om att förbättra
fartygets energieffektivitet eller optimera rutter, förklarar
������������������
/www.kyberturvallisuuskeskus.fi
/www.kyberturvallisuuskeskus.fi
