DNVs nye rapport "Maritime Cyber Priority 2023: Staying secure in an era of connectivity" avdekker at mindre enn halvparten (40 %) av fagfolk innen maritim næring mener deres organisasjon investerer nok i cybersikkerhet.
Mens den maritime industrien de siste tiårene har fokusert på å forbedre IT-sikkerheten, er sikkerheten til driftsteknologi (OT) – som overvåker, kontrollerer og automatiserer eiendeler som sensorer, brytere, sikkerhets- og navigasjonssystemer og fartøyer – en stadig større risiko. Tre fjerdedeler (75 %) av de 800 respondentene i DNVs undersøkelse, mener virksomheten prioriterer sikkerhet innen driftsteknologi betydelig høyere enn for bare to år siden, men bare én av tre er trygge på at denne sikkerheten er like robust som organisasjonens IT-sikkerhet.
– Den maritime industrien tenker fortsatt IT i en tid med sammenkoblede systemer og eiendeler. Når driftsteknologi blir stadig mer koblet til omverdenen, vil cyberangrep mot disse kunne få svært alvorlige konsekvenser, sier Svante Einarsson, leder for maritim cybersikkerhet i DNV.
Cyberangrep vil kunne forstyrre skipsoperasjoner
DNVs rapport avdekker en nesten omforent forventning om at cyberangrep vil ramme skipsoperasjoner i de kommende årene. Tre fjerdedeler av respondentene tror at dette vil kunne tvinge stenging av en strategisk sjørute (76 %). Over halvparten forventer at cyberangrep vil forårsake skipskollisjoner (60 %), grunnstøtinger (68 %) og til og med resultere i fysisk skade eller død (56 %). Et overveldende flertall (79 %) av fagfolkene sier at industrien betrakter cybersikkerhetsrisiko som like viktig som helse- og sikkerhetsrisiko.
Ettersom sektoren er avhengig av sammenkoblede nettverk i fremtiden, vil sikkerhet bli av økende betydning. Hele 87 % av respondentene sier at fremtiden for industrien avhenger av en økning i sammenkoblede nettverk.
– Mens vi etterstreber grønnere, sikrere og mer effektiv global skipsfart, er den digitale transformasjonen av industrien dypt avhengig av å sikre disse sammenkoblede eiendelene. Det er avgjørende at vi samarbeider for å styrke vår felles cybersikkerhet. Cybersikkerhet er en voksende sikkerhetsrisiko, kanskje til og med en av de viktigste risikoene vi må håndtere det kommende tiåret, sier Knut Ørbeck-Nilssen, administrerende direktør for Maritime i DNV.
Strengere reguleringer viktig for investeringer
Bransjeorganisasjoner og myndigheter jobber for at sektoren skal styrke sin robusthet mot cyberangrep. De fleste respondentene mener at regulering gir den sterkeste motivasjonen for nødvendig finansiering. Hele 84 % tror at reguleringer vil drive investeringer i cybersikkerhet.
Men bare litt over halvparten (56 %) er overbevist om effekten av reguleringer.
– Regulering legger bare et grunnlag for cybersikkerhet. Det garanterer ikke sikkerhet. Den maritime industrien bør bruke det som et fundament for å forbedre og tilpasse seg det skiftende trusselbildet. Vår research indikerer at industrien må dele erfaringer og skape felles retningslinjer for beste praksis for en tryggere og mer bærekraftig maritim sektor, sier Svante Einarsson, leder for maritim cybersikkerhet i DNV.
Bare tre av ti (31 %) mener at organisasjoner er effektive når det gjelder å dele informasjon og erfaringer knyttet til trusler og hendelser innen cybersikkerhet. Denne mangelen på åpenhet gjenspeiles i majoriteten (60 %) som tror at den maritime industrien mangler standarder for å bygge en effektiv og repeterbar tilnærming til cybersikkerhet.