Fotograf: Unsplash

Kategori: Säkerhet | Reportage

Stort intresse hos rederierna

Svenska rederier jobbar dagligen med IT-frågor och cyberhot. Vilka risker de ser, och hur de hanteras, beror på storlek och segment.

H ur rederier tar sig an cybersäkerhet, datahantering och nya typer av hot varierar. Stora koncerner har tillgång till andra resurser än mindre familjeföretag, och vilka kritiska system man har varierar för olika segment. 

Läs också: Norma Cyber håller koll på hotläget

I höstas ordnade branschorganisationen Svensk Sjöfart ett seminarium om cybersäkerhet för sina medlemmar, där man bjudit in talare från Transportstyrelsen, Norma Cyber, Setterwalls, DNV och The Swedish Club. 

– Vi ser denna typ av seminarier som en viktig plattform för att främja samverkan och informationsutbyte mellan nyckelaktörer i branschen, och en viktig möjlighet för våra medlemmar att hålla sig uppdaterade, stärka sina nätverk och utveckla sina kompetenser, säger Madeleine Säll, kommunikatör på Svensk Sjöfart.

Tallink Silja har egna experter

Tallink Silja är en del av den estniska koncernen Tallink Grupp. Det innebär att all IT-hantering inklusive cybersäkerhet sköts från Estland, berättar Hans Friberg som är Fleet Operational Manager för Tallink Silja. 

– Som alla företag idag är vi helt beroende av att vår IT fungerar. Kunderna måste kunna nå oss och kunna boka. Vår IT-avdelning ser till att vi inte begår några misstag och släpper in obehöriga i våra system, säger han.

Att ha tillgång till egna IT-experter är väldigt bra, påpekar Hans Friberg, fullt medveten om att mindre rederier inte har samma möjlighet.

– Ett stort företag som vårt är nog mer utsatt. Samtidigt har vi större möjligheter att försvara oss och se till att vi har utrustning som stoppar eventuella attacker. 

Sker det försök? Stoppar er IT-avdelning något?

– Det vet vi att de gör. Men vi har inte haft några -incidenter som påverkat säkerheten på våra fartyg.

Enligt Hans Friberg är man extremt noggrann med hur utomstående släpps in i tekniska system ombord.

– Idag görs många systemuppdateringar av tekniker från land, men då har de bara tillgång till precis det system som de behöver kunna röra i, säger han.

Furetank anlitar extern leverantör

Donald Werner är HSQE Manager på Furetank. Rederiet tar hjälp av Donsö Data för teknik kring IT-säkerhet.

– Ombord på fartygen har vi också kontinuerlig dialog med leverantörer av olika system. De flesta system är inte uppkopplade, men om vi exempelvis behöver genomföra en systemuppdatering på distans sker detta kontrollerat och övervakat, säger Donald Werner. 

Förutom den rent tekniska biten trycker han på vikten av medvetenhet och rätt beteende. Via Seably går alla anställda en obligatorisk kurs i cybersäkerhet.

– Dagens angrepp är sofistikerade och det gäller att skapa medvetenhet om de risker som finns.

Furetank är medlemmar i Norma Cyber, både för att få löpande information om hotbilder och  som en del av rederiets krishanteringsplan om något skulle hända.

– Vi har inte behövt använda deras stöd än men det är tryggt att veta att de finns, säger Donald Werner.

Väntar på besked om NIS2

Som många andra rederier väntar Furetank på besked om hur NIS2-direktivet ska implementeras inom sjöfarten. Föreningen Svensk Sjöfart har i remissvar betonat att direktivet inte får leda till dubbelreglering, då sjöfarten redan omfattas av internationella regler.

– Detaljerna kring omfattningen för sjöfarten är ännu oklara. Vi väntar på besked från myndigheterna, säger Donald Werner.

Få vårt nyhetsbrev!

 

Bli uppdaterad med de senaste sjöfartsnyheterna. Prenumerera på vårt nyhetsbrev.