Sök
RISE logo
Fraktfartyg

Virtuell brygga ska minska risken för maritima cyberattacker

Sjöfarten var sen ur startblocken jämfört med exempelvis bilindustrin, men numera går digitaliseringen i rask takt även bland rederier och hamnar. Därmed har risken för cyberattacker i den maritima miljön ökat. Motmedlen heter samverkan, ökad säkerhetsmedvetenhet, flera tester – och snart även en virtuell brygga.

I juni 2017 var danska rederijätten Maersk ett av de företag som blev utsatt för en världsomspännande attack mot sina IT-system. 76 fraktterminaler i fyra länder slogs ut, ett stort antal fartyg blev försenade i veckor, och notan för att återställa allt landade på över 200 miljoner dollar.

Händelsen blev ett uppvaknande för många i den maritima världen. Trots sin dominerande roll i det globala transportsystemet – 90 procent av allt gods går via fartyg någon del av resan – har sjöfarten traditionellt sett inte legat i framkant varken med digitalisering överhuvudtaget eller med cybersäkerhet.

Mikael Lind, senior forskare på RISE, beskriver det som tre olika perspektiv som alla tre har släpat efter och som måste utvecklas tillsammans. För det första den digitala tekniska utvecklingen, för det andra viljan och vanan att dela information mellan olika aktörer, och för det tredje säkerhetsfrågorna.

– Ett flygplan kan ju inte ankra i luften så där är man van vid koordinering med flygledartorn och slottider. Sjötransporter är mycket mer självorganiserade. Säg att du har ett fartyg som ska gå från Shanghai till Los Angeles, det tar drygt två veckor. Det finns ingen som har överblick över hela den resan så att man kan säga exakt när fartyget ska lämna kaj eller kan komma till kaj i nästa hamn. Det går heller inte att boka en exakt tid för att lossa lasten när man kommer fram, det går efter principen först till kvarn, berättar han.

Steg mot ökad digitalisering

Men de senaste åren har bilden börjat förändras. På större fartyg har det till exempel blivit standard att ha en AIS-transponder som sänder ut information om var fartyget befinner sig och vart det är på väg. Ett antal steg mot ökad digitalisering alltså, men som ett brev på posten också ett ökat antal cyberattacker.

– I och med att sjötransporter är en sådan ryggrad i den globala handeln är den här attackytan intressant både för ekonomiskt motiverade aktörer och för dem som vill orsaka samhällsstörningar. Kan du få ett fartyg att sluta fungera är det stora värden som sätts på spel, och samma sak gäller om du inte kan hantera logistiken runt lasten, säger Kim Elman, ledare för Centrum för cybersäkerhet på RISE.

Mikael Lind och hans kollegor har länge varit engagerade i ett antal initiativ för att samla branschen kring gemensamma standarder för datautbyte och dataanalys. De har gått in för att skapa lösningar där varje hamn är sin egen nod, vilket innebär att informationen kan flöda smidigt mellan till exempel lotsar, stuveribolag, förtöjningspersonal och bogserarbolag, men där det också är möjligt att koppla ihop de olika hamnarna till gemensamma nätverk. Då underlättas även arbetet med att göra systemet säkrare.

– För att få en samlad lägesbild kan man jämföra information från olika källor, till exempel AIS-systemets information om var ett fartyg befinner sig med den som en uppkopplad container ombord skickar ut. Om det skiljer sig åt kan man på goda grunder misstänka att något är fel. En cyberattack mot alla källor samtidigt borde vara osannolik och då kan man bygga lösningar där det går snabbt att isolera de smittade delarna om det behövs, berättar Mikael Lind.

Kan du få ett fartyg att sluta fungera är det stora värden som sätts på spel

Virtuell brygga lanseras 2023

– Just nu håller vi på och bygger en virtuell brygga, ett ”virtual watchtower” som ska kopplas upp mot Cyber Range, vår testmiljö för cybersäkerhet, där vi kan bygga upp en del av de miljöer som kan återfinnas på fartyg. Det innebär att vi kan arbeta med mer realistiska scenarier för olika tester, förstå sårbarheter, och även göra mer realistisk träning och utbildning av hur man hanterar störningar, säger Kim Elman.

Den virtuella bryggan kommer att lanseras någon gång under 2023, och både Kim Elman och Mikael Lind påpekar hur viktigt det är ligga nära de praktiska tillämpningarna för kunder och samarbetspartners.

– Det måste vara tydligt hur det vi gör hjälper till i det dagliga arbetet. Hur kan man identifiera störningar? Hur kan man undvika dem? Och om de ändå inträffar, vad ska man vidta för åtgärder? Det är sådana frågor som rederiägare och hamnkaptener vill ha svar på, säger Mikael Lind.

Kontaktperson

Mikael Lind

Läs mer om Mikael

Kontakta Mikael
CAPTCHA

* Obligatoriskt Genom att skicka in formuläret behandlar RISE dina personuppgifter.

Kim Elman

Kontaktperson

Kim Elman

Chef, Centrum för cybersäkerhet

+46 10 228 46 20

Läs mer om Kim

Kontakta Kim
CAPTCHA

* Obligatoriskt Genom att skicka in formuläret behandlar RISE dina personuppgifter.

Relaterat

Test & demo

Cyber Range

Cyber Range är en testbädd som drivs av RISE, där kan man bygga en virtuell miljö som är helt kontrollerad, och erbjuda verktyg för att skapa stabila och säkra IT-system. Här kan företag och organisationer testa nya delar i ett sy…
Berättelse

Cyber range stärker svensk kompetens inom cybersäkerhet

Försvaret mot fristående och statsfinansierade hackergrupper har fått ett tillskott i testbädden Cyber Range i Kista, ett slutet cyberslagfält beläget bakom stålväggar och säkerhetslussar. I den toppmoderna anläggningen ska RISE v…
Berättelse

Hamnen – ett nav för hållbara transporter

Rätt använd kan en hamn inte bara ta emot fartyg. Rätt använd kan en hamn dessutom bli ett regionalt transportnav, en energinod och en informationsfyr som ökar effektivitet och minskar klimatpåverkan i hela transportsystemet. –&nb…
Område

Maritimt

Marin teknik, undervattensteknologi, maritim logistik, maritim informatik och havsbaserad vindkraft är några av de begrepp som hör till både dagens och framtidens sjöfart. RISE samarbetar med både näringsliv och samhälle för att g…