I en verden bundet sammen av internett, er det som de fleste vet også en risiko for at utenforstående med onde hensikter kan forsøke å trenge inn i datasystemer om bord eller på rederikontor. I den norske handelsflåten opplever rederier hundrevis av forsøk på å trenge inn i datasystemer. Problemet er økende og det er også et eksempel på at ett fartøy er tatt over av utenforstående gjennom datainnbrudd og ført i flere timer før navigatør igjen fikk kontroll. Mer vanlig er det at bedrifter blir tappet for sensitiv informasjon eller at ødeleggende virus slår ut maskineri.
 
Cybersikkerhet kan gjelde alt fra å hindre økonomisk motiverte innbrudd, med krav om løsepenger til sabotasje uten at det foreligger en kjent årsak. Det er også eksempler på at GPS-signaler er forstyrret av militærmakt, f.eks. ved russiske militærøvelser.  Det er reelle farer en må beskytte seg mot, selv om den norske fiskeflåten neppe kan sies å være spesielt utsatt.


 
Under er det listet opp noen eksempler på systemer som må/bør omfattes av ISM. 

  • Navigasjonsverktøy som ECDIS og kartplottere, GPS m.m.
  • Kommunikasjonsutstyr – satellittsystemer 
  • Maskineri som enten er tilknyttet, eller kan tilknyttes nett for feilsøk/sjekk etc.
  • SafeSeaNet
  • ERS
  • Andre administrative verktøy

 

Må vurdere alt kritisk

Alt utstyr som enten er koblet opp mot nettet eller der en legger inn filer lastet ned fra nettet, bør være gjenstand for kritisk vurdering. 

  • Identifiser mulige trusler
  • Identifiser sårbarhet
  • Vurdere risikoen en er utsatt for
  • Utvikle beskyttelse mot og systemer for å avdekke angrep
  • Lag beredskapsplaner
  • Respons mot dataangrep og gjenoppretting av systemer

 

Veiledning fra Sjøfartsdirektoratet

Internasjonale Maritime Organisasjon (IMO) har laget «guidelines» for hvordan en skal gå frem for å hindre cyberangrep. Denne og lenken til BIMCO sin «guide» ligge ved veiledningen fra Sjøfartsdirektoratet. 

Veiledning fra Sjøfartsdirektoratet