Lloyd’s List larmar – cybersäkerheten otillräcklig

Tre av fyra inom sjöfartsbranschen tycker inte att det görs tillräckligt för att sprida medvetenhet kring risken om cyberattacker, medan var tredje saknar kunskap om vilka åtgärder som ska vidtas om man drabbas. Det borde få varningsklockorna att ringa, skriver Lloyd’s List i en ny rapport.
I förra veckan blev det totalstopp i Indiens största statliga hamn, Jawaharlal Nehru, efter att man utsatts för en omfattande cyberattack. En ytterligare attack drabbade det amerikanska logistikföretaget Expeditors som fick stänga ner sina system över hela världen.
Cyberattacker är idag mer eller mindre vardagsmat. Och mycket har gjorts för att öka på medvetenheten. Maersk som utsattes för en omfattande och uppmärksammad attack 2017 har till exempel gjort cybersäkerhet till högsta prioritet medan IMO (som också fått se sina system hamna i händerna på hackers) introducerade sina första omfattande riktlinjer på området förra året.
Det är dock inte tillräckligt. Med en sjöfart som i allt högre grad förlitar sig på digitala system vidgas både attackutrymmet och industrins sårbarhet, skriver Lloyd’s List i rapporten Cyber security som baseras på en branschtäckande enkätundersökning – företrädare för rederier, konsulter, finansbolag, akademi och logistikföretag har svarat.
Var femte respondent svarade att deras företag utsatts för en cyberattack de senaste tre åren och en majoritet anser att branschens åtgärder lämnar mycket övrigt att önska. Endast en fjärdedel av de tillfrågade (26 %) tycker att sjöfartsnäringen gör tillräckligt för att bekämpa eller sprida medvetenhet om hotet om cyberattacker, medan en femtedel betonar att "mycket mer måste göras".
Bill Egerton på cyberförsäkringsbolaget Astaara, säger i rapporten att majoriteten av de större rederierna vidtar lämpliga åtgärder och har kapaciteten för att försvara sig mot attacker. De som behöver oroa sig är det mindre aktörerna.
"Det tror ofta att de är för små för att uppmärksammas, men detta är inte storleksberoende. Om du är på internet är du ett mål", säger han.
Ett annat oroande resultat av undersökningen, enligt Lloyd’s List, är att nästan hälften av alla svaranden uppgav att de inte erbjudits någon utbildning i cybersäkerhet. Enligt Bill Egerton riskerar företag som inte tillhandahåller utbildning att bryta mot IMO:s nämnda riktlinjer, vilket inte bara kan ge dem böter utan också oproportionerligt stora ekonomiska förluster om de drabbas.
Kanske ännu mer oroande var att en tredjedel av respondenterna antingen inte kände till hur deras företag arbetade med cybersäkerhet eller ens trodde att de var förberedda på en attack.
”Det här handlar om liv och säkerhet ombord på fartyg och om utbildningar inte genomförs har vi ett allvarligt problem. Man kan inte bortse från behovet av att ha folk utbildade i cybersäkerhet”, säger Bill Egerton.
-
Nya regler och åtgärder – det här gäller för 2025
-
EU-rapport: Sjöfarten måste göra mer för att minska utsläppen
-
Elin Frändberg, ny koordinator på Lighthouse
-
Social hållbarhet till sjöss måste kunna mätas
-
Nu är det läge för den flytande containerhamnen
-
Informationsportal ska göra det enklare att utveckla och använda sjöfarten
-
Se webbinariet Säker storskalig vätgasbunkring
-
DNV: Tillgången avgör biobränslenas framtid inom sjöfarten
-
Traineeprogrammet tog Emil in i branschen
-
Beställningarna på fartyg som kan köra på alternativa bränslen ökar