Et dataangrep som slo ut driften ved flere store havner i Australia, var en påminnelse om det myndigheter og eksperter kaller en økende trussel mot global shipping.
Etter tre dager uten aktivitet kunne omsider havnene i Sydney, Melbourne, Brisbane og Fremantle åpne igjen. Havnene som driftes av selskapet DP World, står for 40 prosent av Australias varehandel.
Da et dataangrep ble oppdaget i midten av november, kuttet DP World alle systemene sine fra internett. Det hindret lastebiler i å losse eller hente last i de berørte havnene.
Det er ikke kjent hvem som sto bak dataangrepet mot DP World, men ifølge selskapets rådgiver Alastair MacGibbon, hadde det blitt hentet ut informasjon av noen som var «ondsinnet eller uautorisert».
Han sa ikke noe om hvilken type informasjon som hadde blitt stjålet.
Angrep verden over
Dataangrep har forstyrret eller stoppet driften ved noen av verdens travleste havner de siste årene.
Et løsepengeangrep i juli mot Japans travleste havn, Nagoya, forstyrret driften i flere dager.
Oljeterminaler i noen av Vest-Europas største havner kunne ikke ta inn fartøyer på grunn av et dataangrep.
Og i 2017 spredte den skadelige programvaren «NotPetya» seg til systemer rundt om i verden, og lammet virksomheten til den globale shippinggiganten Maersk.
Det har også vært dataangrep i store havner i Nederland, Canada, India, Sør-Afrika og USA.
Nesten 75 prosent av ledere av amerikanske shippingselskap sier selskapene deres har blitt utsatt for dataangrep, ifølge en undersøkelse utført av advokatfirmaet Jones Walker i 2022.
Sårbart
Shipping er en nøkkelvirksomhet i den globale økonomien og sørger for at mer enn 80 prosent av varehandelen kommer seg rundt, ifølge FNs handelsorganisasjon (UNCTAD).
Men hele infrastrukturen bak shippingindustrien inneholder det eksperter beskriver som såre punkt – der ett dataangrep i én havn kan forårsake et logistikkmareritt over hele forsyningskjeden.
– Leter du etter noe å rette angrepet ditt mot, så ville det være målet, sier Rob Nicholls, førsteamanuensis ved New South Wales-universitetet i Sydney, til AFP.
– Dette er grunnen til at havner blir ansett som kritisk infrastruktur i Australia og i økende grad rundt om i verden, fordi de er sårbare punkter i forsyningskjeden.
Enklere å slå til
En rapport fra USAs statlige Cyberspace Solarium-kommisjon advarte tidligere i år om at «et dataangrep mot et komplekst maritimt økosystem kan være ødeleggende for stabiliteten til den globale økonomien».
De siste årene har systemer for automatisering og tilkobling i den globale maritime driften blitt innført i rask omfang. Systemene knytter sammen alt fra maskiner for håndtering av last i havner til trafikkontroll på sjøen og til sensorer på skip.
Selv om det har økt effektiviteten, har selskaper som jobber med sikkerhet, og flere myndighetsorgan advart om at det nå er enklere for dataangripere å slå til.
Et digitalt innbrudd på havnesjefens kontor kan for eksempel gjøre det mulig for en hacker å legge igjen en ondsinnet programmeringskode som kan sette hele havnen ute av drift.
– Havner er miljøer som er fulle av mål, sa det amerikanske analysefirmaet Mitre i en rapport tidligere i år.
Trafikkork
Og dersom én havn settes ut av drift, kan ringvirkningene merkes i hele verden, ifølge Nicholls ved New South Wales-universitetet.
Et eksempel han gir, er trafikkorken i 2021 som ble forårsaket da Suezkanalen ble blokkert av et gigantisk konteinerskip.
Det Panama-registrerte skipet Ever Given satt fast på en sandbanke og blokkerte Suezkanalen i seks dager før slepebåter greide å dra det av grunn. Det førte til store forsinkelser i den internasjonale handelen med påfølgende økonomiske konsekvenser.
Ifølge The New York Times ble opptil 10 milliarder dollar i last holdt igjen hver dag på grunn av blokaden.
– Vil skje flere
I Australia fikk driften sakte, men sikkert starte opp igjen tre dager etter angrepet som rammet DP World. Prioriteten var å få de importerte konteinerne ut av terminalene, sa selskapet.
Etterforskningen og utbedringsarbeidet etter angrepet vil trolig ta litt tid. Australias nasjonale datasikkerhetskoordinator, Darren Coldie, sier DP World gjorde det rette da de kuttet internettilgangen for å hindre angrepet i å spre seg.
Men det er nesten en «universell forventning» om at det vil skje flere dataangrep mot skipshandelsindustrien, ifølge en bransjeundersøkelse publisert av DNV, et globalt rådgivningsfirma.
– Dataangrep utgjør en økende risiko mot sikkerheten, kanskje til og med den største risikoen i det kommende tiåret, sier norske Knut Ørbeck-Nilssen i DNV.
(©NTB)