Cyber security

Risikoen for cyberangrep eskalerer: Maritime eksperter advarer om utilstrekkelig investering i cybersikkerhet

Maritime Cyber Priority research

DNVs nye rapport "Maritime Cyber Priority 2023: Staying secure in an era of connectivity" avdekker at mindre enn halvparten (40 %) av fagfolk innen maritim næring mener deres organisasjon investerer nok i cybersikkerhet.

Mens den maritime industrien de siste tiårene har fokusert på å forbedre IT-sikkerheten, er sikkerheten til driftsteknologi (OT) – som overvåker, kontrollerer og automatiserer eiendeler som sensorer, brytere, sikkerhets- og navigasjonssystemer og fartøyer – en stadig større risiko. Tre fjerdedeler (75 %) av de 800 respondentene i DNVs undersøkelse, mener virksomheten prioriterer sikkerhet innen driftsteknologi betydelig høyere enn for bare to år siden, men bare én av tre er trygge på at denne sikkerheten er like robust som organisasjonens IT-sikkerhet.

Svante Einarsson, Head of Maritime Cyber Security Advisory at DNV
Svante Einarsson, leder for maritim cybersikkerhet i DNV

– Den maritime industrien tenker fortsatt IT i en tid med sammenkoblede systemer og eiendeler. Når driftsteknologi blir stadig mer koblet til omverdenen, vil cyberangrep mot disse kunne få svært alvorlige konsekvenser, sier Svante Einarsson, leder for maritim cybersikkerhet i DNV.

Cyberangrep vil kunne forstyrre skipsoperasjoner

DNVs rapport avdekker en nesten omforent forventning om at cyberangrep vil ramme skipsoperasjoner i de kommende årene. Tre fjerdedeler av respondentene tror at dette vil kunne tvinge stenging av en strategisk sjørute (76 %). Over halvparten forventer at cyberangrep vil forårsake skipskollisjoner (60 %), grunnstøtinger (68 %) og til og med resultere i fysisk skade eller død (56 %). Et overveldende flertall (79 %) av fagfolkene sier at industrien betrakter cybersikkerhetsrisiko som like viktig som helse- og sikkerhetsrisiko.

Ettersom sektoren er avhengig av sammenkoblede nettverk i fremtiden, vil sikkerhet bli av økende betydning. Hele 87 % av respondentene sier at fremtiden for industrien avhenger av en økning i sammenkoblede nettverk.

Knut Ørbeck-Nilssen, CEO Maritime at DNV
Knut Ørbeck-Nilssen, administrerende direktør for Maritime i DNV
Maritime Cyber Priority 2023 (report front cover)

– Mens vi etterstreber grønnere, sikrere og mer effektiv global skipsfart, er den digitale transformasjonen av industrien dypt avhengig av å sikre disse sammenkoblede eiendelene. Det er avgjørende at vi samarbeider for å styrke vår felles cybersikkerhet. Cybersikkerhet er en voksende sikkerhetsrisiko, kanskje til og med en av de viktigste risikoene vi må håndtere det kommende tiåret, sier Knut Ørbeck-Nilssen, administrerende direktør for Maritime i DNV.

Strengere reguleringer viktig for investeringer

Bransjeorganisasjoner og myndigheter jobber for at sektoren skal styrke sin robusthet mot cyberangrep. De fleste respondentene mener at regulering gir den sterkeste motivasjonen for nødvendig finansiering. Hele 84 % tror at reguleringer vil drive investeringer i cybersikkerhet. 

Men bare litt over halvparten (56 %) er overbevist om effekten av reguleringer.

– Regulering legger bare et grunnlag for cybersikkerhet. Det garanterer ikke sikkerhet. Den maritime industrien bør bruke det som et fundament for å forbedre og tilpasse seg det skiftende trusselbildet. Vår research indikerer at industrien må dele erfaringer og skape felles retningslinjer for beste praksis for en tryggere og mer bærekraftig maritim sektor, sier Svante Einarsson, leder for maritim cybersikkerhet i DNV.

Bare tre av ti (31 %) mener at organisasjoner er effektive når det gjelder å dele informasjon og erfaringer knyttet til trusler og hendelser innen cybersikkerhet. Denne mangelen på åpenhet gjenspeiles i majoriteten (60 %) som tror at den maritime industrien mangler standarder for å bygge en effektiv og repeterbar tilnærming til cybersikkerhet. 

Last ned en gratis kopi av rapporten

Maritime Cyber Priority 2023: Staying secure in an era of connectivity

Om rapporten

DNVs forskning om Cyber Priority utforsker endrede holdninger og tilnærminger til cybersikkerhet i sentrale industrielle sektorer. Forskningen bygger på spørreundersøkelser blant bransjefagfolk, supplert med grundige intervjuer med ledere og eksperter:

  • Rapporten "Maritime Cyber Priority 2023: Staying secure in an era of connectivity" er basert på en undersøkelse blant 801 maritime fagfolk gjennomført i mars og april 2023, supplert med grundige intervjuer med ledere og eksperter fra organisasjoner som US Coast Guard, Wärtsilä, Meyer Werft, Bundeswehr (tysk marine), Stena Drilling, Beazley, Hamburg Port Authority, UK Chamber of Shipping og DNV.
  • Rapporten "Energy Cyber Priority 2023: Closing the gap between awareness and action" er basert på en undersøkelse blant 601 fagfolk i energisektoren. Undersøkelsene er gjennomført i februar og mars 2023, supplert med dybdeintervjuer med ledere og eksperter fra blant andre Equinor, Dominion Energy, Vattenfall, Institute for Security and Safety, Skagerak Energi, SCADAfence og DNV.

Bilder og grafer

Bilder og grafer kan lastes ned her

Om DNV

DNV er en uavhengig leverandør av fagkunnskap innen risikostyring og kvalitetssikring, og opererer i mer enn 100 land. Gjennom sin brede erfaring og dype fagkunnskap sørger DNV for sikkerhet og bærekraftig ytelse, setter standarder for næringer og inspirerer til innovasjon.

Enten det gjelder vurdering av et nytt design for skip, optimalisering av ytelsen til en flytende vindfarm, analyse av sensordata fra en gassrørledning eller sertifisering av leveringskjeden til et næringsmiddelfirma gir DNV sine kunder og deres interessenter trygghet i møtet med teknologisk og regulatorisk kompleksitet.

Drevet av sitt formål om å trygge liv, eiendom og miljø gir DNV bistand til å møte de utfordringene og globale endringene våre kunder og verden står overfor i dag. DNV er en betrodd stemme for noen av verdens mest vellykkede og fremtidsrettede selskaper.