Danske rederier i stor fare for cyberangreb fra stater og it-kriminelle
Danske rederier er i stor fare for at blive udsat for cyberangreb fra både fremmede stater og it-kriminelle.
Det konkluderer Center for Cybersikkerhed (CFCS), som er en del af Forsvarets Efterretningstjeneste (FE), i en ny rapport, hvor truslen for cyberspionage og it-kriminalitet mod den danske shippingsektor bliver vurderet som meget høj.
Det er det højeste mulige trusselsniveau og betyder, at der er en "specifik trussel" mod sektoren, og at risikoen for et konkret angreb er "meget sandsynlig".
Truslen mod de danske rederier kommer især fra stater og it-kriminelle, lyder det i vurderingen, som blev offentliggjort torsdag.
Rapporten kommer samtidig få måneder efter, at en international undersøgelse konkluderede, at shippingbranchen er dårligt forberedt på cyberangreb og datatyveri. Branchens egen opfattelse harmonerer med efterretningstjenestens.
"Det er et billede, vi kan genkende," siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, til ShippingWatch.
Containeralliancer mål for spionage
Ifølge CFCS er der stor risiko for, at shippingselskaber bliver udsat for spionage fra fremmede stater.
Rapporten sætter ikke navn på, hvilke lande der er tale om. For ca. en måned siden udgav FE dog en generel risikovurdering, hvor Kina, Rusland, Nordkorea og Iran blev udpeget som lande, der er aktive inden for cyberspionage.
"Inden for søfart er det nok en delmængde af de her lande, der har en interesse i det," siger Thomas Lund-Sørensen, som afviser at blive mere specifik.
Motivationen for at udøve cyberspionage handler ifølge CFCS bl.a. om få fingre i ny maritim teknologi for at give den pågældende stats egne virksomheder en økonomisk fordel. Containerredernes alliancer er også et oplagt mål, siger Thomas Lund-Sørensen.
"Det kan bestemt være noget, som også kan motivere en stat til at gå ind og forsøge at få oplysninger især til fordel for sit eget lands virksomheder i en konkurrencesituation for at modgå samarbejde eller indgå i samarbejde," siger han.
Han gør dog opmærksom på, at trusselsvurderingen bygger på åbne kilder. Det er derfor ikke nødvendigvis noget, som CFCS har set med "egne øjne", som Thomas Lund-Sørensen siger, men noget, tjenesten har hørt om via forskellige samarbejder.
Et andet motiv staters spionage mod rederier kan være sikkerhedspolitiske motiver. Som eksempel bliver det nævnt, at et privat rederi er blevet udsat for cyberspionage, fordi det løste opgaver for det amerikanske militær.
"Cyberspionage mod virksomheder og myndigheder i søfartssektoren kan skade de berørte organisationers økonomi og integritet samt udgøre en potentiel sikkerhedspolitisk trussel mod Danmark," lyder det i vurderingen.
Det kan betyde, at Maersk Line er i særlig fare for at blive ramt af cyberspionage, da rederiet har flere kontrakter med det amerikanske forsvar gennem sit datterselskab i USA.
Høj trussel fra it-kriminelle
Rederierne er også i fare for at blive angrebet af it-kriminelle, som bruger afpresning og falske mails til at skaffe sig penge.
"Cyberkriminelle er opfindsomme i deres forsøg på at berige sig og anvender mange forskellige typer cyberangreb, hvoraf en del fortsat bliver mere avancerede og komplekse," skriver CFCS i trusselsvurderingen.
Det kan ske ved hjælp af såkaldt ransomware, som lammer virksomhedens it-systemer. Hackerne kræver så efterfølgende løsepenge for at løse op igen. Det så man bl.a., da Maersk-gruppen blev ramt i NotPetya-angrebet, som dog ikke var målrettet Maersk.
Ifølge FE er der også eksempler på, at skibes navigationssystemer er blevet sat ud af spil, efter at en ansat har koblet et inficeret USB-stik til. Hackere har også afpresset sig til penge ved at true med at offentliggøre data, som er skaffet ved et hackerangreb.
Endelig er der falske mails, hvor kriminelle udgiver sig for at være en højtstående medarbejder eller betroet samarbejdspartner og beder om at få overført penge til sine konti.
Det blev det danske rederi Thorco udsat for i 2017, hvor man overførte knap en halv mio. kr. til hacker. Penge som rederiet siden har fået tilbage via en amerikansk domstol.
Mens truslen fra fremmede stater og kriminelle er så høj, som den kan være, er risikoen for, at den shippingsektor bliver ramt af cyberaktivisme og cyberterror omvendt lav. Det gælder også sandsynligheden for at blive ramt af destruktive cyberangreb fra stater, som vil lamme infrastruktur i Danmark.
Danske shippingselskaber kan dog risikere at blive ramt af et destruktivt cyberangreb, når de gør forretning i udlandet.
"Det gælder især danske virksomheder fra bl.a. søfartssektoren, der er til stede i konfliktområder, hvor fremmede stater eller organiserede hackergrupper med kapacitet til at udføre destruktive cyberangreb har interesser, såsom i dele af Østeuropa, Mellemøsten og Sydøstasien," skriver CFCS i sin vurdering af cybertruslen mod det danske skibsfart.
Vil opruste med dedikeret medarbejder
Den høje trussel mod de danske rederier og søfartsvirksomheder betyder, at CFCS vil opruste på området. Det samme gælder fem andre sektorer, som tjenesten vurderer som særligt samfundsvigtige.
Oprustningen sker bl.a. ved at tilknytte medarbejdere med indgående kendskab til søfartsbranchen.
"En af de ting, som vi bl.a. har oprustet med, er dedikerede medarbejdere med sektorkendskab; altså nogle, som selv har siddet i sektoren. F.eks. har vi på sundhedsområdet en god medarbejder med dyb baggrund, og det regner vi også med at få på søfartssektoren," siger Thomas Lund-Sørensen, som fortæller, at målet er at kunne lave mere fyldestgørende og specifikke trusselsvurderinger.
Thomas Lund-Sørensen understreger, at der ikke er nogen konkret trusselsanledning bag udgivelsen af rapporten, men at den udkommer i forbindelse med arbejdet med den nationale strategi for cyber- og informationssikkerhed.
Falske mails fik Thorco Projects til at betale hacker
Rederier bør fortælle om mailsnyd: "Det bliver opfattet som pinligt"
Kollegaen studsede, fordi Ejner Bonderup skrev "Kære...." i en mail
