Maritim næring har i senere år tatt i bruk stadig flere digitale verktøy. Digitaliseringen gjør næringen mer effektiv og bidrar til sikrere navigering, enklere rapportering og god kommunikasjon. Men økt bruk av digitale hjelpemidler gjør også brukerne sårbare. Sjøfartsdirektoratet og Kystverket har nå utarbeidet forslag til en maritim strategi for digital sikkerhet. Utkastet som nå legges frem kommer med flere konkrete anbefalinger; inkludert etablering av et nasjonalt responssenter.
Utkastet er utarbeidet på oppdrag fra både Nærings- og fiskeridepartementet og Samferdselsdepartementet. Strategien som foreslås tar utgangspunkt i Nasjonal strategi for digital sikkerhet som regjeringen la frem i 2019. Den identifiserer fem områder som den maritime cybersikkerheten må inkludere: digitalisering, infrastruktur, samarbeid, egenbeskyttelse, og utdanning og kompetanse.
Sammen med Kystverket har Sjøfartsdirektoratet involvert flere parter i arbeidet med strategien, inkludert analysearbeid utført av Sintef og DNV GL. Representanter fra Nasjonal Kommunikasjonsmyndighet og Nasjonal Sikkerhetsmyndighet har deltatt i prosjektgruppen.
– En stor del av samfunnsutviklingen skjer gjennom ulike former for digitalisering og automatisering. Dette gjelder også for maritim sektor. Digital sikkerhet har lett for å bli glemt. Gjennom en overordnet strategi håper vi at aktuelle myndigheter setter en tydelig retning for arbeid knyttet til digital sikkerhet, sier fungerende sjøfartsdirektør Lars Alvestad.
Han trekker også frem viktigheten av samarbeidet med Kystverket i denne saken, to etater som begge er sentrale for den maritime næringen.
– Skal Kystverket fortsette å sørge for sikker ferdsel langs kysten og til sjøs må vi ta den maritime datasikkerheten på alvor. Å samle kompetanse og erfaring fra våre to etater i dette arbeidet er et viktig skritt for å få satt temaet på agendaen. Konkrete mål og ansvar vil kunne gjøre oss betraktelig mer rustet enn det vi har vært til nå.
Utkastet til strategi for maritim digital sikkerhet ble oversendt de aktuelle departement like før jul. Det inneholder 17 ulike konkrete tiltak som spenner fra modernisering av maritime kommunikasjonssystemer, autonomi, digital sikkerhetskompetanse, sårbarhetsanalyse m.m. Det mest omfattende tiltaket prosjektgruppen foreslår er å opprette et responsmiljø for maritim sektor. Forslaget kommer som svar på et uttalt behov fra næringen, kommunisert gjennom referansegruppe og flere nasjonale strategier og analyser.
– ISM-koden fra 1. januar 2021 stiller krav til at det utarbeides planer for håndtering av digital sikkerhetsrisiko, for skip og rederier. Da er det også behov for et mottak for rapportering av digitale hendelser. I den sammenheng blir opprettelse av et maritimt responssenter svært viktig, påpeker Alvestad.
– Mange av de maritime kommunikasjons og navigasjonssystemene ble utviklet i en tid før det var nødvendig å legge like stor vekt på digital sikkerhet som i dag. I nye maritime kommunikasjonssystemer, slik som i IMOs e-navigasjonskonsept, vil sikkerheten bli ivaretatt på en bedre måte, sier kystdirektør Arset.
–Samtidig er det nødvendig at vi blir bedre på å oppdage og varsle om sikkerhetsbrudd i systemene vi har i dag, slik som AIS og GPS.
Risikovurderingene som er gjort i strategiarbeidet viser at det er viktig å sikre havnene mot digitale trusler. Derfor vil den digitale sikkerheten av havnesikringsregimet bli en del av det maritime responssenteret.
Kystverket og Sjøfartsdirektoratet vil bistå departementene i det videre arbeidet frem mot en endelig strategi for maritim digital sikkerhet.