logo
    Kontakt oss
    Tilbake

    Cybersikkerhet i marin sektor – er dere forberedt på nye krav?

    Av Stig Mortvedt | 1. juli 2025

    Er fartøyet ditt rustet for nye trusler og skjerpede krav?

    Er fartøyet ditt rustet for nye trusler og skjerpede krav?

    Kritisk infrastruktur står overfor et stadig mer avansert trusselbilde innen cybersikkerhet – og den maritime sektoren er intet unntak. Vi ser en tydelig økning i målrettede angrep mot operasjonell teknologi (OT) om bord på fartøy, der angripere forsøker å kompromittere industrielle kontrollsystemer og andre kritiske komponenter.

    Samtidig skjerpes regelverket. Med EUs nye NIS2-direktiv og nye krav fra IACS gjeldende for nye skip*, som trådte i kraft 1. juli 2024, møter skipsfarten høyere forventninger til sikring av digitale systemer – gjennom hele livsløpet til fartøyet.

     

    Nye krav og rammeverk du bør kjenne til

    1. IACS UR E26 og E27 – ny standard fra 2024

    IACS (International Association of Classification Societies) har innført to nye krav for nye skip, som setter en tydelig retning for cybersikkerhet i marine operasjoner. *For skip som ble kontrahert før 1. juli 2024, gjelder de endelige IACS‑kravene URE26 og E27 Rev.1 på frivillig basis – altså som veiledning og ikke et krav (scribd.com). Vi ser nærmere på kravene:

    UR E26 – Helhetlig cybersikkerhet for fartøy

    • Gjelder både OT og IT-systemer

    • Omfatter design, bygging og drift av hele fartøyets nettverk

    • Fem hovedområder:

      • Utstyrsidentifikasjon

      • Beskyttelse

      • Angrepsdeteksjon

      • Respons

      • Gjenoppretting

    UR E27 – Krav til leverandører og systemintegritet

    • Fokuserer på robuste og sikre løsninger fra tredjepartsleverandører

    • Innebærer spesifikke krav til både hardware og software

    • Omfatter alt fra brukergrensesnitt til livssyklus for produktet

    • Gjelder alle nye enheter før installasjon om bord

    2. IMO-kravene består

    De grunnleggende cybersikkerhetskravene fra IMO (MSC.428(98)) gjelder fortsatt og danner et viktig fundament:

    • Integrering i ISM-systemet

    • Systematisk risikovurdering

    • Dokumenterte prosedyrer

    • Opplæring og beredskap

    • Rapportering av hendelser

     

    Vil du fordype deg ytterligere i marinsektor og cybersikkerhet? Sjekk ut denne guiden:

    New call-to-action

     

    Hva må du sikre?

    Moderne fartøy er komplekse og digitale. Følgende systemer er særlig kritiske og må beskyttes mot cybertrusler:

    • Navigasjonssystemer (ECDIS, GPS)

    • Kommunikasjonssystemer

    • Lasthåndteringssystemer

    • Maskin- og fremdriftssystemer

    • Tilgangskontrollsystemer

    • Administrative IT-systemer

     

    Slik kan du møte kravene med praktiske tiltak

    1. Nettverkssegmentering og sikker OT/IT-integrasjon

    • Etabler sikkerhetssoner med tydelige grensesnitt

    • Kontroller datatrafikk mellom OT og IT

    • Sørg for at løsningen er i tråd med UR E26

    2. Systembeskyttelse og robusthet

    • Følg UR E27 for å sikre systemintegritet

    • Bruk sterke tilgangskontroller og sikker konfigurasjon

    • Hardening av systemer og komponenter

    3. Overvåking og hendelseshåndtering

    • Implementer overvåkingsverktøy og angrepsdeteksjon

    • Etabler prosedyrer for hendelseshåndtering og respons

    • Test beredskap regelmessig

    4. Dokumentasjon og etterlevelse

    • Dokumenter etterlevelse av IMO og IACS-krav

    • Hold dokumentasjon oppdatert gjennom hele fartøyets levetid

    • Planlegg revisjoner og oppfølging

     

    Hva gjelder for nye fartøy?

    For skip som er kontrahert etter 1. januar 2024 kreves:

    • Full implementering av UR E26 og E27

    • Dokumentert cybersikkerhet i designfasen

    • Kontroll på leverandørers etterlevelse

    • En helhetlig og integrert sikkerhetsarkitektur

     

    Oppsummert sjekkliste for marin sektor:

    Sjekkliste for cybersecurity marine

     

    Hvordan Last Mile kan bistå

    Last Mile har bred erfaring med cybersikkerhet i industrielle miljøer og kjenner kravene i maritim sektor. Vi kan hjelpe deg med:

    • Rådgivning og kartlegging av deres behov

    • Design av løsning og riktige valg for en tryggere OT/IT-arkitektur

    • Rådgivning i henhold til pååfølging mot deres leverandører

    • Løsninger for overvåking, sikker tilgang og fjernaksess, segmentering og mer

     

    Veien videre for en tryggere drift

    De nye IACS-kravene gir både en utfordring og en mulighet:
    Ved å gå proaktivt til verks kan rederier sikre:

    • Robust cybersikkerhet for en tryggere drift

    • Økt beskyttelse mot nye og avanserte trusler

    • Effektiv og trygg digitalisering

    • Enklere godkjenningsprosesser hos klasseselskapene

    Last Mile er her for å støtte deg hele veien – fra strategi og design til implementering og drift.
    Er fartøyet ditt klart for fremtidens sikkerhetskrav? Vi hjelper deg gjerne i gang. Book møte med oss her: Book møte

     

    Vil du lære mer om sikkerhetsnivåer? Sjekk ut denne guiden:

    Guide: Sikkerhetsnivåer i industrielle systemer Få et praktisk rammeverk for å vurdere din digitale sikkerhet.

    Temaer

    OT-cybersikkerhet Marine industriell datakommunikasjon

    Stig Mortvedt's photo

    Av: Stig Mortvedt

    Stig Mortvedt er business manager Cyber Security løsninger for kritisk infrastruktur i Last Mile AS. Han har bred erfaring fra både salg, forretningsutvikling og ledelse i ulike bransjer, både som leverandør, forhandler og sluttbruker. Han har over 25 års erfaring fra Telecom og IT-bransjen hvor han hovedsakelig jobbet innen salg og ledelse både nasjonalt og internasjonalt. De siste 10 årene har han jobbet med fokus på forretningsutvikling innen industrisektoren og hvordan man skal sikre OT-infrastrukturen med fleksible, skalerbare og brukervennlige cyber løsninger. Stig er økonom og er opptatt av å få kommunisert nytteverdi og behov for endringsledelse til beslutningstakere slik at investeringene blir lønnsomme, og norske industriarbeidsplasser blir bevart.