Kategoriarkiv: dataangrep
Dette koster det å forsikre en supplybåt mot dataangrep
I en nylig publisert årsrapport fra det tyske forsikringsselskapet Allianz blir datatrusler dratt frem som den viktigste av fremtidens trusler mot skip.
Men det er ikke helt enkelt å sikre seg mot angrepene, forteller Anders Langeland Johannessen, norgessjef hos forsikringsmegleren Edge.
– Forsikringsmarkedet har slitt lenge med å angripe problemstillingen, for det første fordi det har vært et ukjent risikomoment i skipsfart, sier Johannessen.
Samtidig kan et dataangrep gjøre større økonomisk skade enn for eksempel et piratangrep eller et forlis, forteller han.
– At et skip går inn i et annet, er et normalt verst tenkelige utfall for et sjøforsikringsselskap. Men et dataangrep kan ramme en hel flåte. Å håndtere det er vanskelig, sier Johannessen.
Les også: Antallet forlis øker i «det nye Bermuda-triangelet»
Mærsk tapte 2,5 mrd etter dataangrep
Sjøfartsnæringen fikk for alvor merke dette i fjor, da verdens største shippingrederi Mærsk ble rammet av dataangrepet Petya. Angrepet var et såkalt løsepengevirus, hvor inntrengere skaffet seg data fra offeret, og tradisjonelt da krever løsepenger for å frigi dataene.
Dataene var anskaffet ved å spre det som kalles trojanske hester, som er et virus kamuflert som for eksempel en e-post.
Deler av Mærsks IT-systemer ble stengt ned for å stoppe angrepet, noe som medførte at de ikke kunne ta inn nye ordre. Selv regner de med at de tapte omsetning tilsvarende 2,5 milliarder kroner.
– Dataangrep har vært mye omtalt de siste årene, men ble virkelig aktualisert i fjor med Mærsk-angrepet. Angrepet representerte et kostnadsbilde som vi ikke tidligere hadde sett før, sier Johannessen.
I forrige uke ble også den kinesiske giganten Coscos virksomhet i USA rammet av et dataangrep.
Les også: Advarer shippingnæringen mot digitale pirater
– Redere ville ristet på hodet for to år siden
Administrerende direktør Hans Christian Seim i det bergensbaserte skipsforsikringsselskapet Norwegian Hull Club, er enig i at Mærsk-angrepet var en definerende hendelse for hvordan man ser på datasikkerhet i sjøfart.
– Mange redere ville ristet på hodet for to år siden, og sagt at datasikkerhet ikke var relevant for typisk standardtonnasje. Men 2017-angrepet satte dette på agendaen. Det var også bare tilfeldig at det impliserte Mærsk, sier han.
Hans forsikringsselskap måtte søke hjelp fra landindustrien for å lære og finne ut hvilken risiko de skulle ta, og hva en slik forsikring skulle koste.
Han sier at utregningen for forsikringen er komplisert, men forteller at et typisk forsyningsskip på 5000 bruttotonn vil koste cirka 10.000 dollar i året per polise. Dette dekker 5 millioner dollar i tilfelle man blir truet, som i tilfellet Mærsk, samt dekning for dataangrep i skadepolise, med en maksimal begrensning på 50 millioner dollar.
– Denne stien blir litt til mens man går. Det finnes ingen eksakt kalkulering av premie på forsikringer mot datatrusler per i dag, grunnet lite skadestatistikk på området, sier han.
Les også: Shippinggiganter i digitalt kappløp
Tror forsikringsselskaper kan utnytte frykten
Det er ikke kjent at det har vært noen alvorlige hendelser på sjøen knyttet til datatrusler.
Likevel har 8 prosent av skipene i Norwegian Hull Clubs portefølje tegnet en slik dataforsikring. Forsikringspremiene 0,3 prosent av inntektene i forsikringsselskapet.
– Vi prøver å være fremoverlent og respondere på fremvoksende risikoer hos våre kunder. Derfor har vi skapt en totalpakke med både forsikringspoliser, øvelseskonsept og havaribehandling innen datasikkerhet.
– Roper dere i forsikringsbransjen litt høyt når dere snakker om denne trusselen?
– Jeg skjønner spørsmålet, men vi som selskap roper egentlig ikke høyt. For oss utgjør cyberrisiko-premien 0,3 prosent av omsetningen vår, noe som er forsvinnende lite. Men det er klart at det kan være aktører i vår bransje som utnytter det momentumet som kommer når frykten sprer seg. Og trusselen har økt, og vil øke fremover, sier han.
Dataangrep kostet Mærsk milliarder
Dataangrepet som tidligere i sommer rammet A.P. Møller-Mærsk, har kostet konsernet og spesielt Mærsk Line, APM Terminals og Damco dyrt.
E24 melder onsdag at selskapets kvartalsresultat i tredje kvartal forventes å rammes med et tap på 200-300 millioner dollar som følge av angrepet, som blant annet påvirket handelsvolumet til selskapet i flere uker.
Fikk ikke booke plass
Angrepet gjorde at kunder av Mærsk ikke kunne booke plass på selskapets skip. Flere havner ble stengt, og skip lastet manuelt, som førte til store forsinkelser og problemer. Blant annet ble Göteborg havn, som er Nordens største, rammet, skriver E24.
– Jeg kan ikke huske noe som kan komme i nærheten av dette. Det er meget stort, sier Vincent Clerc, kommersiell direktør Maersk Line til E24 i slutten av juni, da problemene pågikk for fullt.
Deler av konsernets IT-systemer var da stengt ned for å forsøke å stoppe angrepet. Det medførte imidlertid andre problemer for selskapet: De kunne ikke ta inn nye ordre.
Krevde løsepenger
Dataangrepet som rammet flere av Europas industribedrifter var et såkalt “ransomware“-angrep, noe som innbærer at inntrengere sikrer seg data fra offeret. Det kreves tradisjonelt deretter løsepenger for at disse dataene skal frigis igjen.
Shipping-sektoren har i det siste gått gjennom en omfattende digitalisering. Som Sysla har skrevet, har flere eksperter advart mot at trusselen fra hackere vil øke i takt med denne digitaliseringen.
Europris velger norsk sikkerhetsleverandør
Butikk-giganten Europris har valgt norske Netsecurity som leverandør av IT-sikkerhetsløsninger og tjenester, skriver selskapet i en pressemelding.
Avtalen går over tre år, og omfatter brannmurer fra Palo Alto Networks, samt sikkerhetsovervåkning lever fra Netsecurity Security Operation Center.
– Vi er stolte over å ha blitt valgt som leverandør av IT-sikkerhetsløsninger og tjenester til Europris. Europris har sammenfallende behov med mange av våre øvrige kunder, hvor et komplekst trusselbilde og nye myndighetskrav som personvernforordningen gjør at det stilles særlig store krav til sikkerhetsløsninger. Løsningene og tjenestene som er valgt vil gi Europris økt kontroll og sikkerhet, sier Jan Søgaard, administrerende direktør i Netsecurity.
Kompetanse avgjørende
Europris satser på digital infrastruktur, og var på jakt etter en plattform som kunne tilfredstille deres behov for sikkerhet på kort og lang sikt.
– Valget av Netsecurity og Palo Alto Networks ble gjort etter grundige vurderinger av flere leverandører. Netsecurity forstod våre behov og har gjennom implementeringen av løsningen vist kompetanse og profesjonalitet som har gjort oss sikre på vårt valg, sier Driftsansvarlig IT i Europris – Espen Salvesen.
Advarer shippingnæringen mot digitale pirater
Sommeren 2013 pågrep belgisk politi 15 personer i en samkjørt politiaksjon i både Belgia og Nederland. Ifølge politiet hadde personene gjennomført sofistikerte dataangrep mot havnen i Antwerpen i en toårsperiode.
Angrepene gjorde det mulig for de kriminelle å overvåke og manipulere havnens datasystemer, og få informasjon om når visse containerlaster ankom den belgiske havnebyen.
Dermed visste de kriminelle når og hvor de måtte være for å få tilgang til de enorme mengdene kokain og heroin som de i disse containerne hadde smuglet inn i landet fra Sør-Amerika.
Dette er foreløpig en av få kjente historier om hvordan hackere, de digitale piratene, har utnyttet svakheter i den digitale strukturen som shipping-næringen benytter seg av.
Advarer bransjen
Sjansen er stor for at det vil bli langt flere lignende historier å fortelle i fremtiden, mener John Titmus. Han er teknisk direktør for CrowdStrike, et datasikkerhetsselskap som nylig ble verdsatt til over en milliard dollar, ifølge TechCrunch.
John Titmus fra CrowdStrike Foto: Chris Ronald Hermansen
Selv om selskapets navn kanskje ikke er kjent for de fleste, har nok de fleste hørt om noe av det arbeidet selskapet har gjort. Det var nemlig CrowdStrike som utarbeidet flere av rapportene som pekte på russisk innblanding i den amerikanske valgkampen.
På NorShipping advarte Titmus bransjen mot den pågående digitaliseringen.
Vil ikke snakke om hacking
– De endringene som nå skjer i shipping-næringen er ikke til å komme utenom. Alle sektorer må fornyes, og jeg sier på ingen måte at digitaliseringen ikke er bra. Poenget er bare at man samtidig må være bevisst på farene dette åpner for, sier Titmus til Sysla.
I presentasjonen sin hevdet Titmus at det skjer to datainnbrudd, på tvers av sektorer verden rundt, hver eneste time.
Se noe av teknologien som ble vist fram på Nor Shipping i videoen under.
Det estimeres, ifølge Reuters, at dataangrep vil koste olje- og gasselskapene 1,9 milliarder pund, eller 20,6 milliarder kroner i 2018.
Se utfyllende statistikk nederst i saken!
Grunnen til at det foreløpig er få kjente eksempler på dataangrep innenfor den maritime sektoren, er ifølge flere sikkerhetseksperter som nyhetsbyrået har snakket med, at selskapene selv ikke ønsker å offentliggjøre informasjon om angrep.
Kan ta styringen
Titmus mener potensialet for digitale angrep er særlig stort innenfor shipping. Grunnen til dette er at shipping-industrien kan utsettes for både en fysisk og en digital trussel.
På den ene siden kan skipenes data brukes til “piratenes” fordel på mange ulike måter. Men i tillegg kan også skipet selv utsettes for fare.
– Fremveksten av “påkoblede skip” og det som ofte omtales som “Internet of Things” gjør at skip ofte på en eller annen måte er koblet til internett i en eller annen form. Dette har mange fordeler, man kan også innebære at inntrengere får tilgang til deler av virksomheten som før var umulig å påvirke.
Stadig mer av shippingindustrien digitaliseres. Foto: Chris Ronald Hermansen
– Kan du gi et eksempel?
– Ta skipets navigasjonssystemer, for eksempel. Før var dette ofte noe som kun de på broen hadde tilgang til, men slik er det ikke lenger. Om en hacker skulle klare å trenge seg inn i disse systemene, kan man for eksempel føre skipet ut av kurs. I et verst tenkelig scenario kan et skip føres til usikre farvann, før hackerne slår ut skipets navigasjonssystem totalt. Deretter kan inntrengere fysisk ta seg ombord i skipene, sier Titmus.
– Hackerne følger med
Selv om han ikke kan vise til konkrete eksempler hvor lignende hendelser har skjedd, mener Titmus at industrien blir nødt til å ta høyde for at potensialet for slike angrep eksisterer. Og til en viss grad, har han inntrykk av at selskapene gjør dét, i dag.
– Jeg er ingen ekspert på shipping-industrien, men jeg ser at stadig flere snakker om dette. Samtidig kan man alltid bli bedre. Angrepene blir stadig mer sofistikerte, og man må holde tritt med utviklingen for å ikke bli et enkelt mål.
Ifølge Titmus er det slett ikke usannsynlig at de med uhederlige hensikter følger nøye med på den digitaliseringsprosessen som pågår i shipping-sektoren akkurat nå.
Digitale pirater
– Enhver industri som representerer så store verdier som shipping gjør, vil være utsatt. Digitaliseringsprosessen som pågår er i stor grad åpen informasjon. Den som vil, kan enkelt lese seg opp på hva selskapene tar i bruk av digitale løsninger. Dette betyr at inntrengere enkelt kan tilegne seg kunnskap om hvordan de skal utnytte de smutthullene som finnes, sier han.
Et eksempel er omtalt i flere medier, i kjølvannet av en rapport signert det amerikanske Verizon Risk Team publiserte i 2016, omhandler den samme fremgangsmetoden.
Et ikke-navngitt shipping-selskap ble angrepet av fysiske pirater ved flere anledninger. Etter å ha utført en rekke undersøkelser i selskapets digitale systemer, fant man ut at digitale pirater på forhånd hadde tatt seg inn i selskapets databaser.
Her kunne de hente ut informasjon om lasten ombord og fremtidige fraktavtaler, ifølge Mashable.com.
Fra topp til bunn
Så det mest fornuftige er kanskje ikke å kaste seg på digitaliserings-bølgen som næringen er inne i nå?
Nei, mener Titmus.
– Hva kan man som shipping-selskap gjøre, foruten å ringe ditt selskap og betale store penger for hjelp til å løse problemet, etter at det har oppstått?
– Det viktigste i den fasen næringen er inne i nå, er bevisstgjøring. Selskapene må, etter min mening, aktivt drive opplæring av alle ledd. I våre dager kan man stjele informasjon på et utall forskjellige måter. Hvis flere som arbeider i denne sektoren blir bevisst på de potensielle farene som finnes, kan man forhåpentligvis bekjempe den på en bedre måte i fremtiden, mener Titmus.
Statistikken under viser årlige kostnader (i dollar) knyttet til datakriminalitet mot selskaper, fordelt på sektor.
Find more statistics at Statista
Dataangrep mot olje- og energisektoren øker
Nasjonal sikkerhetsmyndighet (NSM) håndterte 88 alvorlige dataangrep i fjor. Risikoen for spionasje, sabotasje og terror er større enn noen gang.
Innlegget Dataangrep mot olje- og energisektoren øker dukket først opp på Petro.no.
