Hvordan endrer økende cybertrusler beredskapen fra skip til land?

Cybertrusler er overalt i disse dager, men få sektorer har blitt så hardt rammet som sjøfart. I 2025 økte cyberhendelsene med 103 %, og disse angrepene er ikke lenger begrenset til landbaserte systemer. De retter seg ofte mot operasjonell teknologi om bord – navigasjon, motorovervåking, kommunikasjon – og til og med koblingen mellom fartøy og land.

Regelverkene strammes inn, og nye krav til kontroller og hendelsesrapportering trer nå i kraft i flere jurisdiksjoner. I denne sammenhengen fikk noen nylige hendelser meg til å tenke på hva robusthet krever nå av beredskap.

Et mannskap som jobber ut fra et falskt bilde

I mai 2025 gikk MSC Antonia på grunn i Rødehavet. Etterforskerne koblet hendelsen til GPS-forfalskning – manipulerte satellittsignaler som forsynte fartøyets navigasjonssystemer med falske posisjonsdata. Mannskapet tok avgjørelser basert på informasjon som ikke var reell.

Dette er ikke et isolert tilfelle. GPS- og GNSS-forfalskning i geopolitisk sensitive regioner – Persiabukta, Svartehavet og det østlige Middelhavet – er en veldokumentert og voksende trussel. Sent i 2023 dukket over 100 lasteskip plutselig opp på AIS-sporingssystemer og ble lokalisert på Beirut lufthavn. I Gulfen har forfalskning blitt brukt spesifikt for å manipulere fartøyenes posisjonsdata, noe som skaper et falskt påskudd for avlytting.

Snorre Halvorsen, som leder forebygging av tap og beredskap ved Norwegian Hull Club, tok dette opp direkte i et nylig webinar: en kollisjon i tyrkisk farvann der fartøyets AIS-signal hadde blitt forfalsket, og mannskapet – som stolte på det systemene deres fortalte dem – ikke så på radaren eller engang ut av vinduet. De stolte på unøyaktig informasjon og jobbet ut fra et falskt bilde av verden.

Hva regelverket sier

Enten det er IMO, NIS2 eller den amerikanske kystvakten, er budskapet stadig mer det samme: det er ikke lenger nok å komme seg etter en hendelse. Du må kunne vise hvordan den ble håndtert.

Dette betyr å gå fra samsvar som en defensiv holdning til robusthet som et operasjonelt krav. Cyberrisiko og robusthet er i dag avhengig av fullt koordinerte beredskaps- og hendelseshåndteringskapasiteter som fungerer selv når systemer er målrettet og organisasjonsnettverk er tatt ned.

Cyberrobusthet fra skip til land

La meg gi et eksempel. I to bølger i 2025 angrep angriperne iranske fartøy via en kompromittert satellittkommunikasjonsleverandør, og kuttet den operative forbindelsen mellom rundt 180 skip og deres landbaserte team. Modemene ble fysisk ødelagt. Mannskapene var fortsatt til sjøs. Landbaserte team hadde mistet forbindelsen fullstendig.

Et slikt scenario gjør det umulig å legge skip-til-land-spørsmålet til side. Modellen med landbasert nødlinje – et fartøy anroper, noen erfarne svarer, og responsen utfolder seg fra land – forutsetter at fartøyet kan ringe. Den forutsetter at informasjonen som kommer gjennom er pålitelig. Men som eksempler fra den virkelige verden viser, kan en cyberhendelse sabotere selve infrastrukturen som trengs for å kommunisere og skape nøyaktig situasjonsforståelse.

Når en cyberhendelse inntreffer, må organisasjoner fortsatt koordinere og kommunisere samtidig som de genererer en oversikt over responsen etter hvert som den utfolder seg. Regulatorer, forsikringsselskaper og etterforskere vil spørre. Etter en hendelse må organisasjoner kunne demonstrere:

hvordan det ble håndtert – i rekkefølge, under press og på tvers av organisasjonen
hva som ble besluttet, og på hvilket grunnlag
hva som ble kommunisert fra skip til land
hvilke tiltak som ble iverksatt.

Hvis den oppføringen ikke finnes i tidsstemplede logger, må den rekonstrueres senere basert på flere kontoer og minner. Det er da hendelseshåndtering begynner å ligne mer gjetting.

Cyberrobusthet – evnen til å forutse, absorbere, reagere på og gjenopprette seg etter angrep – avhenger av både teknologien og den organisatoriske evnen til å fortsette å fungere når systemene er under press. Det betyr å ha en oversikt over hva som skjedde, en som støtter gjennomgangen og kontinuerlig forbedring som følger hver hendelse. For maritim skipsfart er innsatsen klar: sikkerheten til mannskapet, fartøyet og den bredere sektoren avhenger av at det gjøres riktig.