Hackere kan senke bulk-skip

Datasikkerhetsselskapet Pen Test Partners i England advarer om at hackere kan kontrollere lasting av bulk-skip

Skrekkscenariet presenteres av ekspertene i datasikkerhetsselskapet Pen Test Partners i England. De mener dårlig sikkerhet kan føre til at hackere manipulerer lastedata.

Det er ved å legge in feil data i skipets hull stress monitoring system, HSMS, at katastrofen kan inntreffe. Dette vil skape en ubalanse i skipets last uten at mannskapet er klar over det. Konsekvensen kan bli at fartøyets skrog utsettes for et massivt stress og til slutt knekker, og fører til at skipet synker.

Årsaken kan ifølge ekspertene være at da systemet ble laget var det ingen som trodde skipet skulle være koblet til internett, noe som gjør det sårbart for å bli angrepet utenfra.

– Derfor er mange HSMS-systemer koblet til skipets nettverk, sier senior partner Ken Munro i en pressemelding. En hacker kan ha fått kontroll over dataene som sendes til og fra programmet, for eksempel via en phising-epost.

Når de så har kontroll kan de slå av alle alarmer som skulle varslet om mannskapet om at fartøyet blir utsatt for farlig belastning.

Alle leverandører av HSMS-systemer må ta sikkerhet på det dypeste alvor, hvis ikke kan skipets egne programmer blir brukt mot det.

– Kapteinen legger sin lit til at systemet som overvåker belastningen ombord vil varsle om det er noe galt, og det siste vedkommende forventer er at det skal gi falske beskjeder og true skipets sikkerhet, forteller Munro.

Selskapet anbefaler at alle redere gjennomfører en grundig sjekk av teknologien om bord og får det bevist utover enhver tvil at systemene er sikre, og vil forbli sikre så lenge det er i bruk.

DEL