[Oprindeligt publiceret af Center for Cybersikkerhed]
Trusselsvurderingen er rettet til søfartssektoren og særligt til de myndigheder og organisationer, der deltager i udmøntningen af den nationale cyber- og informationsstrategi.
Chef for Center for Cybersikkerhed i Forsvarets Efterretningstjeneste, Thomas Lund-Sørensen, udtaler:
”Flere cyberangreb har de seneste par år illustreret, at cybertruslen mod søfartssektoren er reel. Hackere har påvirket både økonomien og det daglige arbejde hos virksomheder herhjemme og i udlandet. Og når søfartssektoren er blevet ramt, er det noget danskerne har lagt mærke til. Den meget høje cybertrussel understreger vigtigheden af, at ledelserne i sektoren løbende tænker cybersikkerhed ind i deres organisationer, så de kan modstå og overvinde de cyberangreb, der kommer.”
De største cybertrusler mod søfartssektoren er cyberspionage og cyberkriminalitet.
Truslen fra cyberspionage mod den danske søfartssektor er MEGET HØJ. Cyberspionage mod virksomheder og myndigheder i søfartssektoren kan skade de berørte organisationers økonomi og integritet samt udgøre en potentiel sikkerhedspolitisk trussel mod Danmark.
Truslen fra cyberspionage kommer særligt fra fremmede stater og kan både være motiveret af økonomiske og sikkerhedspolitiske interesser. Fremmede stater kan for eksempel have interesse i at stjæle viden om ny maritim teknologi eller informationer om udbud eller forhandlinger af store kontrakter.
Truslen fra cyberkriminalitet mod sektoren er ligeledes MEGET HØJ. Cyberkriminelle er opfindsomme og anvender mange forskellige typer cyberangreb, hvoraf en del fortsat bliver mere avancerede og komplekse.
Ransomware er særligt problematisk, da det i værste fald kan påvirke driften i søfartssektoren. Driften kan eksempelvis blive påvirket, hvis operative systemer om bord på skibe bliver inficerede med ransomware. Skibe er ikke længere isolerede fra eksterne systemer. Selv når netværk om bord på skibe er segmenterede, kan de med tiden blive kompromitterede ved manuelle overførsler af data udført af mandskab eller leverandører, for eksempel i forbindelse med vedligeholdelse. Driften kan ligeledes blive påvirket, hvis administrative systemer hos en maritim virksomhed bliver inficerede med ransomware.
Cyberangreb kan derudover understøtte andre former for kriminalitet rettet mod søfartssektoren. Cyberkriminelle kan bl.a. understøtte smugling, pirateri eller tyveri af gods i havne ved at hacke sig ind i virksomheders systemer og stjæle eller manipulere informationer om gods eller skibe.
Hent Cybertruslen mod søfartssektoren 2019.
Trusselsvurderingen kan indgå i sektorens arbejde med den nationale strategi for cyber- og informationssikkerhed. Trusselsvurderingen er rettet til søfartssektoren og særligt til de myndigheder og organisationer, der deltager i udmøntningen af strategien.