Sommeren 2013 pågrep belgisk politi 15 personer i en samkjørt politiaksjon i både Belgia og Nederland. Ifølge politiet hadde personene gjennomført sofistikerte dataangrep mot havnen i Antwerpen i en toårsperiode. Angrepene gjorde det mulig for de kriminelle å overvåke og manipulere havnens datasystemer, og få informasjon om når visse containerlaster ankom den belgiske havnebyen. Dermed visste de kriminelle når og hvor de måtte være for å få tilgang til de enorme mengdene kokain og heroin som de i disse containerne hadde smuglet inn i landet fra Sør-Amerika. Dette er foreløpig en av få kjente historier om hvordan hackere, de digitale piratene, har utnyttet svakheter i den digitale strukturen som shipping-næringen benytter seg av. Advarer bransjen Sjansen er stor for at det vil bli langt flere lignende historier å fortelle i fremtiden, mener John Titmus. Han er teknisk direktør for CrowdStrike, et datasikkerhetsselskap som nylig ble verdsatt til over en milliard dollar, ifølge TechCrunch. John Titmus fra CrowdStrike Foto: Chris Ronald Hermansen Selv om selskapets navn kanskje ikke er kjent for de fleste, har nok de fleste hørt om noe av det arbeidet selskapet har gjort. Det var nemlig CrowdStrike som utarbeidet flere av rapportene som pekte på russisk innblanding i den amerikanske valgkampen. På NorShipping advarte Titmus bransjen mot den pågående digitaliseringen. Vil ikke snakke om hacking – De endringene som nå skjer i shipping-næringen er ikke til å komme utenom. Alle sektorer må fornyes, og jeg sier på ingen måte at digitaliseringen ikke er bra. Poenget er bare at man samtidig må være bevisst på farene dette åpner for, sier Titmus til Sysla. I presentasjonen sin hevdet Titmus at det skjer to datainnbrudd, på tvers av sektorer verden rundt, hver eneste time. Se noe av teknologien som ble vist fram på Nor Shipping i videoen under. Det estimeres, ifølge Reuters, at dataangrep vil koste olje- og gasselskapene 1,9 milliarder pund, eller 20,6 milliarder kroner i 2018. Se utfyllende statistikk nederst i saken! Grunnen til at det foreløpig er få kjente eksempler på dataangrep innenfor den maritime sektoren, er ifølge flere sikkerhetseksperter som nyhetsbyrået har snakket med, at selskapene selv ikke ønsker å offentliggjøre informasjon om angrep. Kan ta styringen Titmus mener potensialet for digitale angrep er særlig stort innenfor shipping. Grunnen til dette er at shipping-industrien kan utsettes for både en fysisk og en digital trussel. På den ene siden kan skipenes data brukes til “piratenes” fordel på mange ulike måter. Men i tillegg kan også skipet selv utsettes for fare. – Fremveksten av “påkoblede skip” og det som ofte omtales som “Internet of Things” gjør at skip ofte på en eller annen måte er koblet til internett i en eller annen form. Dette har mange fordeler, man kan også innebære at inntrengere får tilgang til deler av virksomheten som før var umulig å påvirke. Stadig mer av shippingindustrien digitaliseres. Foto: Chris Ronald Hermansen – Kan du gi et eksempel? – Ta skipets navigasjonssystemer, for eksempel. Før var dette ofte noe som kun de på broen hadde tilgang til, men slik er det ikke lenger. Om en hacker skulle klare  å trenge seg inn i disse systemene, kan man for eksempel føre skipet ut av kurs. I et verst tenkelig scenario kan et skip føres til usikre farvann, før hackerne slår ut skipets navigasjonssystem totalt. Deretter kan inntrengere fysisk ta seg ombord i skipene, sier Titmus. – Hackerne følger med Selv om han ikke kan vise til konkrete eksempler hvor lignende hendelser har skjedd, mener Titmus at industrien blir nødt til å ta høyde for at potensialet for slike angrep eksisterer. Og til en viss grad, har han inntrykk av at selskapene gjør dét, i dag. – Jeg er ingen ekspert på shipping-industrien, men jeg ser at stadig flere snakker om dette. Samtidig kan man alltid bli bedre. Angrepene blir stadig mer sofistikerte, og man må holde tritt med utviklingen for å ikke bli et enkelt mål. Ifølge Titmus er det slett ikke usannsynlig at de med uhederlige hensikter følger nøye med på den digitaliseringsprosessen som pågår i shipping-sektoren akkurat nå. Digitale pirater – Enhver industri som representerer så store verdier som shipping gjør, vil være utsatt. Digitaliseringsprosessen som pågår er i stor grad åpen informasjon. Den som vil, kan enkelt lese seg opp på hva selskapene tar i bruk av digitale løsninger. Dette betyr at  inntrengere enkelt kan tilegne seg kunnskap om hvordan de skal utnytte de smutthullene som finnes, sier han. Et eksempel er omtalt i flere medier, i kjølvannet av en rapport signert det amerikanske Verizon Risk Team publiserte i 2016, omhandler den samme fremgangsmetoden. Et ikke-navngitt shipping-selskap ble angrepet av fysiske pirater ved flere anledninger. Etter å ha utført en rekke undersøkelser i selskapets digitale systemer, fant man ut at digitale pirater på forhånd hadde tatt seg inn i selskapets databaser. Her kunne de hente ut informasjon om lasten ombord og fremtidige fraktavtaler, ifølge Mashable.com.   Fra topp til bunn Så det mest fornuftige er kanskje ikke å kaste seg på digitaliserings-bølgen som næringen er inne i nå? Nei, mener Titmus. – Hva kan man som shipping-selskap gjøre, foruten å ringe ditt selskap og betale store penger for hjelp til å løse problemet, etter at det har oppstått? – Det viktigste i den fasen næringen er inne i nå, er bevisstgjøring. Selskapene må, etter min mening, aktivt drive opplæring av alle ledd. I våre dager kan man stjele informasjon på et utall forskjellige måter. Hvis flere som arbeider i denne sektoren blir bevisst på de potensielle farene som finnes, kan man forhåpentligvis bekjempe den på en bedre måte i fremtiden, mener Titmus. Statistikken under viser årlige kostnader (i dollar) knyttet til datakriminalitet mot selskaper, fordelt på sektor. Find more statistics at Statista