– Norske rederier er generelt gode på krisehåndtering, men de har ikke særlig erfaring med å håndtere krigslignende hendelser. Heldigvis, får man nesten si. Derfor tilbyr vi i DNK dem denne tjenesten.
– Vi gjør det vi kan for at sannsynligheten er så liten som mulig for at medlemmer får skader – og at omfanget blir så lite som mulig hvis de får en skade. Å bringe sjøfolk trygt hjem hvis det skjer noe er vår viktigste oppgave, sier sikkerhetsdirektør i DNK, Freddy Furulund.
Han tar imot Maritim Logg i operasjonssentralen til DNK, Intelligence & Operations Centre, der store skjermer viser bevegelsene til norske skip over hele verden i sanntid, og løpende oppdaterer dersom noen av dem beveger seg inn i et område med forhøyet trusselnivå.
UNDER ANGREP: Rødehavet er et spesielt utsatt område for angrep. Her bryter oljetankeren «Cordelia Moon» ut i flammer, etter å ha blitt truffet av et missil i 2024. Bildet er fra en video houthiene offentliggjorde i etterkant.
rasjonsfoto: Houthi Military Media/REUTERS/NTB
Etterretningsarbeid
DNK er et ikke-kommersielt forsikringsselskap, eid av sine medlemmer - så godt som hele den norskkontrollerte handelsflåten på ca. 3500 skip. Selskapet dekker skader som er påført i krigslignende situasjoner, av en tredjepart som bevisst har voldt skade – alt fra storkrig og terrorisme til pirat- eller cyberangrep. En sentral del av jobben er loss prevention – med mål om å minimere sjansen for at slike skader oppstår.
– Dette er det vi gjør til daglig – etterretningsarbeid. Vi analyserer og forutsier trusselbildet framover, og gir beslutningsstøtte til medlemmene. De får trusselvurderinger av oss, som viser om det er lav, moderat eller høy trussel mot skipsfarten, fordelt på geografisk område og med innsikt om hvem trusselaktørene er, hva slags kapasitet de har, og intensjonene deres.
– Så er det opp til rederne å velge risikoreduserende tiltak og om de vil reise inn i et område selv om trusselnivået er forhøyet. De har mange forhold å ta hensyn til, og beslutningen er deres, vi gir ingen pålegg. Men de skal vite trusselnivået. Det får de fra oss, forklarer Furulund.
Overvåker døgnet rundt
I tillegg til å se fram i tid, følger DNK skipenes bevegelse i sanntid. Får de varsel om at noe er i ferd med å skje i verden, kan de umiddelbart se om norske skip er i området eller på vei dit.
– Da sender vi varsel til rederiet om at skipet er på vei mot et sted det kan være utsatt. Da vil rederiene i nesten alle tilfeller gjøre unnamanøver. Dette skjer ganske mange ganger i året. Denne overvåkingen er det mest synlige vi gjør, og det gjør vi hele tiden. Den norske handelsflåten har DNKs øyne og ører på seg 24 timer i døgnet hver eneste dag for å unngå sikkerhetstrusler.
Når noe skjer
Den andre viktige biten av DNKs oppgaver kalles loss mitigation. Da er det ikke lenger snakk om å forhindre en framtidig trussel. Hendelsen er allerede i gang.
– Når medlemsfartøyer blir berørt, får vakta her vite det først. Ofte er det rederiet som ber om bistand. Da setter vi krisestab og går inn med støtte så bredt, tungt og tidlig som mulig for å redusere omfanget. Prioritetsrekkefølgen er å berge liv, miljø og verdiene på skipet. Mannskapets ve og vel vil alltid være vårt viktigste fokus.
– Vi skal finne kjappe, kreative og gjennomførbare løsninger, som øker sannsynligheten for at alle kommer trygt hjem fra krigssonen, slår Furulund fast. Den samlede kompetansen i teamet, som alle har praktisk erfaring fra krigssoner, er derfor avgjørende.
Dramatiske redningsaksjoner
DNK har gjennomført flere dramatiske operasjoner, blant annet da mannskapet fra to skip ble evakuert fra Ukraina mens granatene fløy under den russiske invasjonen i 2022, og da «Strinda» ble angrepet av missiler i Rødehavet i 2023. Men Furulund understreker at antall angrep mot norske skip er mye lavere enn for de aller fleste andre nasjoner.
– Jeg tror norske sjøfolk er blant verdens tryggeste. Det er takket være godt sjømannskap og rederier som tar et helt unikt arbeidsgiveransvar. Støtten vi gir herfra medvirker også. Alle elementene spiller hverandre gode og bidrar til færre angrep på norske skip enn andre nasjonaliteter.
FORBEREDT: Lars Benjamin Vold og NORMA Cyber ser foreløpig ikke en dramatisk økning i målrettede cyberangrep mot norsk skipsfart. Men sjøfolk bør ha lav terskel for å rapportere om mistenkelig aktivitet.
Nils Ragnar Løvhaug
Cybersikkerhet på tvers
Der DNK har sitt fokus på fysiske angrep mot skip, tar NORMA Cyber seg av de digitale truslene. Selskapet er en medlemsorganisasjon, opprettet av DNK og Rederiforbundet, som yter tjenester til store deler av den maritime næringa for å motvirke cyberangrep.
– Å bygge opp felles ressurser for informasjonsdeling og samhandling om cybersikkerhet på tvers av hele næringa er veldig viktig. En hendelse kan ofte ramme flere virksomheter. Vår jobb er å gi råd om tiltak som bør treffes umiddelbart, forteller daglig leder Lars Benjamin Vold.
– Så følger vi fortløpende med på trussellandskapet, hva slags type aktører som gjennomfører digitale angrep mot maritime virksomheter, og gir spesifikk veiledning om hvordan man kan sikre seg bedre.
Økende sårbarhet
Angrepene kan komme mot både fartøy og landbasert virksomhet, og både IT-struktur og lukkede OT-systemer om bord kan rammes. Fram til nå har de fleste angrepene kommet på land – rett og slett fordi det har vært flere åpne systemer i bruk der.
– Men dette endres fort nå som Starlink og andre satellittsystemer er innført i en veldig fart de siste par årene. Man benytter flere ulike typer systemer for å understøtte driften av et fartøy, og kritiske systemer kommuniserer i stadig større grad med andre systemer om bord og inn til land. Dette medfører større sårbarhet og risiko, påpeker NORMA Cyber-sjefen.
Noen har «tatt i dørhåndtaket»
Foreløpig ser han ikke en dramatisk endring i antall målrettede cyberangrep mot norsk skipsfart. Det går mest i phishing-angrep, der de kriminelle aktørene ikke bryr seg så mye om hvem de angriper, men heller forsøker å få tilgang til flest mulig systemer med penger som mål.
– Vi er mer bekymret for statlige trusselaktører, som ikke vil bli oppdaget og har geopolitiske mål. Det er ikke rapportert mange tilfeller, men vi har sett rekognoseringsaktivitet som vi kan knytte til spesielt russisk-linkede statlige aktører. Noen har «tatt i dørhåndtaket», men vi vet ikke hva de har prøvd å få til.
– Det vi vet er at statlige aktører har betydelige kapabiliteter innenfor cyberdomenet. Så da er spørsmålet under hvilke forutsetninger de er villige til å bruke disse på kritiske fartøysystemer. En av våre hovedfunksjoner er å følge med på denne utviklingen, og å kunne oppdage, varsle og koordinere håndteringen så raskt som mulig dersom en statlig aktør forsøker å gjøre noe mot maritim næring.
Godt sjømannskap viktig
Vold tror en god del av sikkerhetskravene næringa har for fartøy hjelper på cybersikkerheten, som krav til redundans, isolerte systemer, og at mannskapet skal kunne ta manuell kontroll lokalt.
– Godt sjømannskap kan ofte motstå cyberangrep. Mitt råd til sjøfolk er å ha en naturlig sunn skepsis til det man leser og mottar, og lav terskel for å rapportere mistenkelig aktivitet. Alle bør øve på å håndtere blackout og kunne ta manuell kontroll på utstyr om man mister framdrift, tilgang på systemer og lignende. Det er da det er viktig å kunne falle tilbake på godt sjømannskap.
DRAMATISK: I 2023 ble «Strinda» angrepet av missiler i Rødehavet og satt i brann. Rask reaksjon fra DNK sørget for at mannskapet kom seg trygt hjem. En del av den iranske NOOR-kryssermissilen som traff «Strinda» henger på veggen til DNK, som en påminnelse om hvor alvorlig houthienes angrep mot skipsfarten er.
Nils Ragnar Løvhaug
