Ved å dele elementer fra konkrete hendelser ønsker vi å opplyse, styrke årvåkenheten og bidra til forbedret digital sikring under vårt sektoransvar.
I mars 2025 ble Narvik Havn utsatt for et dataangrep der om lag 10 GB data ble stjålet. Angrepet ble først oppdaget i juni, da lekkasjer dukket opp på det mørke nettet. Kystverket ble varslet om sikringshendelsen og mobiliserte ressurser fra Maritim SRM. Det ble gjennomført umiddelbare skadebegrensende tiltak og også langsiktige systematiske tiltak for å opprette akseptabel risiko. Det viste seg at det hadde vært hell i uhell. Sikringssensitiv informasjon ble ikke kompromittert. Likevel illustrerer hendelsen hvordan digitale sårbarheter raskt kan gi store konsekvenser, med lav risiko for angriperne.
En mer alvorlig hendelse inntraff 3. juli 2025, da Extend AS – leverandør av kvalitetssystemet EQS – ble rammet av et løsepengeangrep mot sin skyløsning. Angrepet rammet ikke virksomheters lokale servere, men skyplattformen hvor kundene oppbevarte sine virksomhetsinterne dokumenter. Eksempel på dokumenter som fantes i skyløsningen var interne styringsdokumenter, beredskapsplaner og risikoanalyser.
Flere store virksomheter ble bekreftet berørt, bl.a. Bergen og Kristiansand kommuner. Blant de rammede virksomhetene var det også flere ISPS-godkjente havneanlegg og andre tjenestetilbydere i maritim næring. Hendelsen førte også til at ressurser fra Maritim SRM ble mobilisert. Dette dataangrepet fikk imidlertid større sikringsmessige konsekvenser. Enkelte aktører hadde lagret sikringssensitiv informasjon i løsningen, som nå var kompromittert og aktuell for salg og deling på det mørke nettet.
For å ta høyde for at trusselaktører nå hadde kunnskap om sikringssystemer ved havneanleggene, ble flere tiltak iverksatt. Årvåkenhetsmelding ble sendt ut, nye sikringsrisikoanalyser ble utarbeidet og nye prosedyrer måtte straks på plass for å gjøre kompromitterte dokumenter utdaterte og vanskelige å benytte til sikkerhetstruende aktivitet.
Samarbeidet med de aktuelle havneanleggene var god og effektiv. Nøkkelfaktorer:
- At rammede virksomheter raskt meldte hendelsene til vakt maritim sikring vakt.maritim-sikring@kystverket.no
- At aktuelle havner og havneanlegg umiddelbart delte informasjon slik at de ulike aktørene som sammen skulle håndtere situasjonen fikk en felles forståelse av hendelsens omfang
- At rammede virksomheter og involverte myndigheter arbeidet sammen med høy grad av åpenhet og gjensidig tillit for å oppnå effektiv respons.
Disse hendelsene understreker behovet for helhetlig kontroll over digitale verdikjeder. Digital sikring er nå like sentral som fysisk sikring i møte med dagens trusselbilde for ISPS-godkjente havner og havneanlegg.
Maritim SRM er maritim sektors responsmiljø for digitale trusler, opprettet og koordinert av Kystverket. Involvert er også Sjøfartsdirektoratet og NORMA Cyber. Det er et nasjonalt initiativ som skal håndtere alvorlige IKT-hendelser i maritim sektor. Vi oppfordrer alle havner og havneanlegg til å rapportere sikringshendelser til vår ISPS vakttelefon på 35 57 26 25. For avklarte hendelser varsle på e-post vakt.maritim-sikring@kystverket.no. For mer informasjon om Maritim SRM og varsling av sikringshendelser gå til kystverket.no og bruk søkefeltet.
