En opdateret vejledning om cybersikkerhed om bord på skibe er netop blevet udgivet. Vejledningen er udarbejdet af industrien og indeholder en række anbefalinger til, hvordan man som rederi kan håndtere cybertrusler mod ens skibe.

Der er potentielle cybertrusler mod alle erhverv, herunder rederierne. Nogle trusler er målrettet de landbaserede systemer på kontorerne – mens andre er trusler mod selve skibene på havet.

Skibene benytter i stigende grad digitale systemer, der er koblet til internettet. Med dette følger behovet for håndtering af cybersikkerhed om bord, da de sikkerheds- og miljømæssige, samt kommercielle konsekvenser af et cyberangreb på et skib kan være omfattende. Trusselsbilledet udvikler sig hele tiden, og der er derfor også behov for, at vejledninger til at imødegå truslerne løbende opdateres.

- Vi hilser den opdaterede vejledningvarmt velkommen. Det er et rigtig godt værktøj for rederierne til i praksis at håndtere cyberudfordringer. I takt med at skibene bliver mere digitale i deres operationer, åbnes der også flere flanker, der potentielt kan være sårbare. Der skal i et skibs daglige operationsmønster nemlig så lidt til – f.eks. blot et inficeret usb-stick, som en person om bord sætter i en af skibets computere. Derfor giver det grundlæggende element i vejledningen, nemlig træning i at opdage de gængse cyberangrebsmetoder, rigtig god mening, siger Morten Glamsø, chefkonsulent i Danske Rederier.

Behov for løbende opdatering

Retningslinjerne er et levende dokument med praktiske råd om cyberrisikostyring. I denne anden udgave er der blandt andet information om forsikringsforhold, og hvordan man effektivt kan adskille netværk om bord, samt nye praktiske råd om styring af skib-til-land-grænsefladen,f.eks. når skibet går i havn. Desuden tager retningslinjerne også hensyn til anbefalingerne om cybersikkerhed fra FN’s Internationale Søfartsorganisation, IMO, hvor cybersikkerhed ligeledes er højt på dagsordenen.

- Vi opfordrer vores medlemmer til at træffe passende foranstaltninger, der implementer cyberrisikostyring for deres skibe. Denne vejledning kan hjælpe med en risikobaseret tilgang til at identificere og reagere på cybertrusler. Det er vigtigt, at cyberrisikostyring har bevågenhed på alle niveauerne i rederiorganisationerne, og at man allerede i designfasen af fremtidens skibe indtænker cybersikkerhed. Endeligt anbefaler vivores medlemmer, at de deler deres erfaringer med os, om hvordan de imødegår cybertrusler. Vidensdeling er med til at højne sikkerheden for branchen, siger Morten Glamsø.

Vejledningen ’Guidelines on Cyber Security Onboard Ships’, som første gang blev udgivet i 2015 er udarbejdet af en række internationale rederiorganisationer. Vejledningen kan findes HER