Etatene kommer med flere konkrete anbefalinger, inkludert etablering av nasjonalt responssenter.
Maritim næring har i senere år tatt i bruk stadig flere digitale verktøy. Digitaliseringen gjør næringen mer effektiv og bidrar til sikrere navigering, enklere rapportering og god kommunikasjon. Men økt bruk av digitale hjelpemidler gjør også brukerne sårbare. Sjøfartsdirektoratet og Kystverket har nå utarbeidet forslag til en maritim strategi for digital sikkerhet. Utkastet som nå legges frem kommer med flere konkrete anbefalinger; inkludert etablering av et nasjonalt responssenter.
Utkastet er utarbeidet på oppdrag fra både Nærings- og fiskeridepartementet og Samferdselsdepartementet. Strategien som foreslås tar utgangspunkt i Nasjonal strategi for digital sikkerhet som regjeringen la frem i 2019. Den identifiserer fem områder som den maritime cybersikkerheten må inkludere: digitalisering, infrastruktur, samarbeid, egenbeskyttelse, og utdanning og kompetanse.
Prosjektleder Nils Haktor Bua fra Sjøfartsdirektoratet.
- Prosjektgruppen har i tillegg bestått av:
- Johan Stensen og Tore Walden fra Sjøfartsdirektoratet,
- Andreas Breivik, Bente Kristin Hjelle og Bjørnar Jon Kleppe fra Kystverket,
- Jarle Kiil fra Nasjonal kommunikasjonsmyndighet og Håkon Styri fra Nasjonal sikkerhetsmyndighet (NSM).
- Styringsgruppen for strategien: kystdirektør Einar Vik Arset,
- sjøsikkerhetsdirektør Arve Dimmen og stabsdirektør Lidvard Måseide fra Kystverket.
- Fra Sjøfartsdirektoratet: fungerende sjøfartsdirektør Lars Alvestad, sjøfartsdirektør Olav Akselsen, administrasjonsdirektør John Malvin Økland, avdelingsdirektør for operativt tilsyn, Alf Tore Sørheim, og fungerende avdelingsdirektør for fartøy og sjøfolk, Håvard Gåseidnes.
Sammen med Kystverket har Sjøfartsdirektoratet involvert flere parter i arbeidet med strategien, inkludert analysearbeid utført av Sintef og DNV GL. Representanter fra Nasjonal kommunikasjonsmyndighet og Nasjonal sikkerhetsmyndighet har deltatt i prosjektgruppen.
En stor del av samfunnsutviklingen skjer gjennom ulike former for digitalisering og automatisering. Dette gjelder også for maritim sektor. Digital sikkerhet har lett for å bli glemt. Gjennom en overordnet strategi håper vi at aktuelle myndigheter setter en tydelig retning for arbeid knyttet til digital sikkerhet.
Samarbeidet med Kystverket er viktig. Vi er to etater som begge er sentrale for den maritime næringen.
Skal Kystverket fortsette å sørge for sikker ferdsel langs kysten og til sjøs, må vi ta den maritime datasikkerheten på alvor. Å samle kompetanse og erfaring fra våre to etater i dette arbeidet er et viktig skritt for å få satt temaet på agendaen. Konkrete mål og ansvar vil kunne gjøre oss betraktelig mer rustet enn det vi har vært til nå.
Utkastet til strategi for maritim, digital sikkerhet ble oversendt de aktuelle departement like før jul. Det inneholder 16 ulike konkrete tiltak som spenner fra modernisering av maritime kommunikasjonssystemer, autonomi, digital sikkerhetskompetanse, sårbarhetsanalyse m.m. Det mest omfattende tiltaket prosjektgruppen foreslår er å opprette et responsmiljø for maritim sektor. Forslaget kommer som svar på et uttalt behov fra næringen, kommunisert gjennom referansegruppe og flere nasjonale strategier og analyser.
ISM-koden fra 1. januar 2021 stiller krav til at det utarbeides planer for håndtering av digital sikkerhetsrisiko, for skip og rederier. Da er det også behov for et mottak for rapportering av digitale hendelser. I den sammenheng blir opprettelse av et maritimt responssenter svært viktig.
Mange av de maritime kommunikasjons- og navigasjonssystemene ble utviklet i en tid før det var nødvendig å legge like stor vekt på digital sikkerhet som i dag. I nye maritime kommunikasjonssystemer, slik som i IMOs e-navigasjonskonsept, vil sikkerheten bli ivaretatt på en bedre måte. Samtidig er det nødvendig at vi blir bedre på å oppdage og varsle om sikkerhetsbrudd i systemene vi har i dag, slik som AIS og GPS.
Risikovurderingene som er gjort i strategiarbeidet, viser at det er viktig å sikre havnene mot digitale trusler. Derfor vil den digitale sikkerheten av havnesikringsregimet bli en del av det maritime responssenteret.
Kystverket og Sjøfartsdirektoratet vil bistå departementene i det videre arbeidet frem mot en endelig strategi for maritim digital sikkerhet.
