- Folk tror ikke på hvor lett det er
Nor-Shipping: Cybersikkerhet blir viktigere og viktigere jo mer digitalt et fartøy er. Begrepet OT er det best å blir kjent med, først som sist.
Denne artikkelen er tre år eller eldre.
Kravene til å få sendt informasjon fra fartøy til land er økende, samtidig ønsker gjerne rederiene å tilfredsstille sine ansattes behov for å kunne bruke digitale tjenester. Da er det viktig å holde tungen rett i munnen ifølge etisk hacker John-Andrè Bjørkhaug og Arnt Ove Nedrebø fra NTT Security.
- Vi bruker gjerne begrepet “digital hygiene” om bord i skip, sier Nedrebø. - Det handler om å sikre nettene om bord fra ende til annen. Det er rederier i Norge som har innført dette, med oss som operatør, fortsetter han.
Men hvor enkelt er det egentlig å få kontroll over deler av et skip. Veldig lett ifølge ekspertene. Skremmende lett faktisk.
- En boks til 20 dollar fra Kina kan være nok til å ta ned en hel bro forteller Bjørkhaug.
Flere slike produkter er den siste tiden stoppet i tollen i Norge. Ikke nødvendigvis av personer med onde hensikter, men ekspertene mener det viser hvor lett det kan være å gjøre stor skade.
- Vi får noen hakeslepp når vi demonstrerer hvor lett det er i enkelte tilfeller, forteller Nedrebø. - Derfor mener vi det er en god investering å gjøre denne øvelsen det er å sikre skipet. Kanskje allerede fra verftets side, som kan levere fra seg “et friskt skip”.
Lær deg begrepet OT
Alle kjenner til IT om bord i et skip. Det være seg kapteinen som sender e-post eller hotellsjefens excel-ark. Men alt av thrustere, maskiner, ballasttanker og ror være styrt av operational technology. Det er denne man må sikre.
- Dette har vært sett på som mørkt land tidligere, at man ikke har kunnet komme inn i de systemene. Men nå er det trender som sier at man skal være online med OT for å kunne sende forbruksdata blant annet til land. Da oppstår det en risiko, understreker Nedrebø.
Dette har ekspertene fra NTT Security bevist er mulig, der de kom seg inn på systemene på èn båt, og derfra kom seg videre til andre skip i samme rederi.
- Og derfra igjen til andre rederier som hadde samme kommunikasjonsleverandør, forteller Bjørkhaug.
- Det er egentlig overraskende at ikke folk med onde hensikter ha gjort det allerede, mener de to.
