80-90 prosent av all verdenshandel foregår via skipsfart, og skulle skipsfarten settes ut av spill vil det få enorme konsekvenser. For Sanco Shipping vil én dag med nedetid koste store summer. Med et stadig mer komplekst og utfordrende trusselbilde innså rederiet at de var nødt til å ta et enda bedre grep om IT-sikkerheten.
– Verden har blitt veldig sårbar for IT-kriminalitet, og shipping er ikke et unntak. Hvis vi skulle komme i en situasjon der vi på grunn av en sikkerhetshendelse ikke får gjort jobben vår, kan det koste oss og kundene våre flere millioner kroner om dagen, sier Rudy Amundsen, driftsdirektør i Sanco Shipping.
Det er en rekke faktorer som gjør den maritime industrien sårbar for cyberangrep, ifølge den internasjonale sjøfartsorganisasjonen IMO. En økende bruk av «smarte skip» og industrielle IoT-løsninger gjør at angrepsflaten er større og at mengden informasjon som kan være tilgjengelig for kriminelle, er større enn noensinne.
Pandemien var en gyllen mulighet til å oppgradere IT-sikkerheten
Antallet forsøk på cyberangrep i maritim sektor økte med rundt 400 prosent i første del av koronapandemien, ifølge en kartlegging fra SINTEF. For Sanco Shipping var pandemien et riktig tidspunkt for å finne en IT-leverandør som kunne fokusere på cybersikkerhet.
– Pandemien har vært krevende for all shipping uansett segment. Mannskapsbytte har vært vanskelig på grunn av få flyruter, stadige kanselleringer og karantene både ved inn- og utreise. Deler og utstyr har lang leveringstid og er vanskelig å få frem. Men pandemien har også medført at vi en periode har hatt lavere aktivitetsnivå på flere av båtene i Norge. Dette har gjort bytte av IT-leverandør enklere da en har bedre kontroll på logistikken og kan sette av mer interne ressurser, sier Amundsen.
Sanco Shipping er helt avhengig av systemene og programvareløsningene sine, for eksempel for å planlegge løpende vedlikehold.
– Hadde det forsvunnet, og vi hadde måttet begynne på nytt – det ville vært svært krevende, sier Amundsen.
– Hvis noe skjer, må det løses med en gang
Sanco Shipping forvalter i dag 9 fartøy som opererer over hele verden. Da er det nødvendig å være operativ 24 timer i døgnet, 7 dager i uken. Derfor ønsket de å bytte ut sin eksisterende IT-leverandør med en aktør som både kjente rederibransjen, og som hadde et proaktivt forhold til sikkerhet.
– Er det natt her, er det dag et annet sted. Når du jobber med bedrifter som ikke har 24-timers vakttelefon, kan de ikke løse våre problemer raskt nok. Hvis noe skjer, må det løses med en gang. Atea har den operabiliteten, det er en enorm trygghet for oss. Som driftsansvarlig har jeg det øverste ansvaret, og da ønsker jeg å bruke eksperter som er gode på det vi ikke er så gode på, sier Amundsen.
Amundsen sier han setter pris på sikkerhetsrapporten han får fra Atea hver måned.
– I rapporten kan jeg for eksempel se hvor mange phishingangrep som har blitt forsøkt gjort mot de ulike brukerkontoene. Det gjør at jeg kan snakke om Sirius med ansatte i organisasjonen for å øke bevisstheten på denne typen trusler. Disse phishingforsøkene er ofte også målrettede, og jeg ser for eksempel at sjefen vår har blitt utsatt for mange flere forsøk på phishing enn andre, sier Amundsen.
Om Sanco Shipping
Sanco Shipping AS ble grunnlagt i 1996 på forretningsidéen om at det var et behov i markedet for skip som kunne levere bunkers og proviant til seismiske fartøy i drift. I dag er Sanco Shipping en betydelig aktør innen node og streamer seismikk og leverer tjenester til alle seismikk og oljeselskap.
Om leveransen
Atea Sirius er en IT-sikkerhetspakke for små og mellomstore bedrifter, der du får alt fra brannmur og endepunktsikkerhet, til overvåking av sikkerhetshendelser og tilgang til Ateas Incident Response Team hvis du skulle bli utsatt for et dataangrep. Ikke minst inneholder Sirius en løsning for epost-sikkerhet for Microsoft Office 365. Alt leveres som en tjeneste til en fast månedspris.