NSM: Dataangrep mot maritim sektor

Nasjonalt cybersikkerhetssenter NCSC ved NSM har siden juni mottatt informasjon om dataangrep mot en rekke sektorer.

Hendelsene har hatt et globalt omfang, men USA, Europa og Midtøsten skiller seg ut som fokusområder. Basert på informasjonsgrunnlaget som foreligger, vurderer NSM NCSC at maritim sektor og olje og gassektoren over det siste året har vært mål for målrettede kampanjer. Virksomheter må være forberedt på at aktiviteten kan fortsette på kort til mellomlang sikt.

Kampanjene kan ramme både åpenbare og mindre åpenbare virksomheter. Trusselaktørene har vist høy evne og vilje. Det er observert forsøk på digitale aksjoner mot enkelte virksomheter.

I maritim sektor vurderer NSM NCSC Norges Rederiforbund og Sjøfartsdirektoratet at alle typer skip og rederienes landbaserte infrastruktur kan være sårbare for cyberhendelser. Virksomheter som opererer i MARSEC nivå 2 områder eller høyere bør være spesielt på vakt.

NCSC oppfordrer virksomheter og ansatte i maritim sektor til å utvise økt årvåkenhet, og følge tiltakene i Vedlegg 1: Anbefalte tiltak (se vedlagte PDF). Mistenkelige hendelser bør rapporteres til Sjøfartsdirektoratet og Norges Rederiforbund.  

Send en kopi av henvendelsen til NSM NCSC dersom det mistenkes at hendelsen skyldes aktivitet som beskrevet i Vedlegg 2: Observerte kampanjer (se PDF) eller annen form for cyberaktivitet.
NSM NCSC kan kontaktes hele døgnet på telefon 02497 og e-post norcert@cert.no