logo
    Kontakt oss
    Tilbake

    Hvorfor moderne skip må ta cybersikkerhet på alvor

    Av Stig Mortvedt | 26. februar 2026

    Ship on ocean

     

    Den maritime næringen står midt i en grunnleggende digital transformasjon. Skip som tidligere var dominert av mekanikk og manuelle prosesser, er i dag komplekse, nettverkstilkoblede systemer. Navigasjon, fremdrift, energistyring, lastoperasjoner og kommunikasjon håndteres gjennom integrerte digitale plattformer. Disse er tett koblet både internt om bord og eksternt mot landorganisasjon, leverandører og satellittinfrastruktur.

    Digitaliseringen gir betydelige gevinster. Drift optimaliseres, ressursbruken forbedres og beslutninger tas raskere og mer presist. Samtidig har skip endret karakter: de er ikke lenger bare fysiske fartøy, men digitale kontrollmiljøer.

    Når kritiske funksjoner er avhengige av programvare, nettverk og ekstern tilkobling, blir cybersikkerhet en forutsetning for sikker operasjon. Internasjonale trusselvurderinger viser at transportsektoren, inkludert sjøfart, i økende grad er mål for både kriminelle aktører og statssponsede operasjoner.

    Et trusselbilde i endring

    European Union Agency for Cybersecurity (ENISA) har de siste årene pekt på transportsektoren som en av de mest utsatte for ransomware og tilgjengelighetsangrep. I deres trusselanalyser fremheves transportinfrastruktur som et prioritert mål for både kriminelle aktører og statlige grupper.

    Dette innebærer at cyberhendelser i maritim sektor ikke lenger er enkelttilfeller, men en del av en bredere utvikling. Ransomware-angrep mot rederier og havner har vist hvordan digitale hendelser raskt kan utvikle seg til operasjonelle kriser. Når systemer låses eller kompromitteres, kan det føre til driftsstans, kontraktsbrudd og betydelige økonomiske tap.

    Samtidig har forstyrrelser av navigasjonssystemer, som GPS- og AIS-manipulasjon, vist at digitale angrep kan få direkte konsekvenser for sikker navigasjon. Dette er særlig kritisk i trafikkerte farvann og geopolitisk utsatte områder.

     

    Når IT og operasjonelle systemer henger sammen

    En sentral sårbarhet i moderne skip ligger i koblingen mellom administrative systemer (IT) og operasjonelle systemer (OT) som styrer skipets funksjoner. De operasjonelle systemene kontrollerer fremdrift, energisystemer, lastoperasjoner og navigasjon. Historisk ble disse systemene designet med fokus på stabilitet og tilgjengelighet, ikke cybersikkerhet. Etter hvert som skipene har blitt mer tilkoblet og integrert med landbaserte løsninger, har kompleksiteten økt. En svakhet i én del av infrastrukturen kan få konsekvenser for en annen.

    Et kompromittert administrativt system kan i verste fall åpne en vei inn mot systemer som påvirker navigasjon eller fremdrift. Forskning viser at den økende digitale integrasjonen mellom IT og OT har gjort maritime miljøer mer sårbare for avanserte og målrettede angrep. Samspillet mellom systemene er i dag et av de mest kritiske risikoområdene i sektoren.

    Dette handler derfor ikke bare om teknologi. Det handler om arkitektur, segmentering og kontroll. Om hvordan systemene er bygget opp, hvilke nettverk som er koblet sammen, og hvilke barrierer som faktisk hindrer uønsket tilgang mellom IT og OT. Uten tydelig struktur og bevisst separasjon kan en begrenset hendelse raskt utvikle seg til en operasjonell risiko.

     

     

    En del av det globale risikobildet

    Maritim sektor er en bærebjelke i verdenshandelen. Rundt 80 prosent av global varehandel målt i volum transporteres sjøveien. Når digitale hendelser rammer skip eller havner, kan konsekvensene forplante seg langt utover den enkelte virksomhet og påvirke internasjonale forsyningskjeder.

    Bransjeanalyser fra forsikrings- og shippingmiljøer peker på cyberangrep som en av de mest alvorlige fremvoksende risikoene for sektoren. med potensial for konsekvenser på linje med tradisjonelle maritime hendelser som brann, maskinhavari eller kollisjon. ENISA viser samtidig til en økning i statssponsede og geopolitisk motiverte operasjoner rettet mot kritisk infrastruktur, inkludert transport og logistikk.

    Cybersikkerhet må derfor forstås som en integrert del av både operasjonell og strategisk risikostyring. Det er ikke et IT-spørsmål isolert fra resten av virksomheten. Det er en forutsetning for robust drift i en digital tidsalder.

     

    Reguleringene er tydelige

    Utviklingen i trusselbildet har ført til skjerpede krav fra internasjonale myndigheter og klasseselskaper. International Maritime Organization (IMO) fastslo gjennom Resolution MSC.428(98) at cyberrisiko skal integreres i rederiers Safety Management System (SMS) i henhold til ISM-koden. Cyber skal dermed håndteres som en del av den overordnede sikkerhetsstyringen, ikke som et separat teknologiprosjekt.

    Videre har International Association of Classification Societies (IACS) innført kravene UR E26 og UR E27, som fra 1. juli 2024 gjør cybersikkerhet obligatorisk i design og sertifisering av nye skip. Disse kravene retter seg direkte mot kontrollsystemer, nettverksarkitektur og systemintegrasjon om bord.

    I flere jurisdiksjoner kreves det nå dokumenterte cybersikkerhetsplaner og tydelig ansvarsplassering for fartøy som opererer i deres farvann. Cybersikkerhet er dermed ikke bare beste praksis, det er en forutsetning for å operere.

     

    Fra etterlevelse til operasjonell robusthet

    Selv om regulatoriske krav er viktige, er etterlevelse alene ikke tilstrekkelig. Reell sikkerhet oppstår når teknologi, rutiner og mennesker fungerer sammen i praksis.

    Effektiv cybersikkerhet i maritim sektor handler om:

    • Oversikt over digitale og operasjonelle systemer

    • Forståelse for hvordan de henger sammen

    • Tydelig ansvarsfordeling mellom landorganisasjon og fartøy

    • Strukturert hendelseshåndtering

    • Kontinuerlig opplæring av mannskapet

    Retningslinjer fra ICS understreker nettopp betydningen av kompetanse og praktiske prosedyrer om bord. Teknologi alene stopper ikke hendelser, men struktur, trening og tydelig ledelse gjør det.

    Moderne skip er i praksis flytende, digitale kontrollmiljøer. Når digitale systemer svikter, kan det få direkte konsekvenser for navigasjon, fremdrift og sikkerhet. Ringvirkningene kan være betydelige både for mannskapet, rederiet og globale forsyningskjeder. Cybersikkerhet må derfor integreres i den daglige driften og behandles på linje med andre kritiske sikkerhetsområder. Det er en grunnleggende forutsetning for trygg og effektiv sjøfart, nå og i årene som kommer.

    Hvordan kan Last Mile bidra?

    Last Mile arbeider med sikkerhet i komplekse og driftskritiske miljøer der tekniske svakheter kan få direkte operasjonelle konsekvenser. For maritime aktører innebærer dette å skape oversikt over digitale systemer, identifisere sårbarheter og etablere robuste strukturer som fungerer i praksis, ikke bare på papiret.

    Vi bistår blant annet med:

    • Kartlegging av IT- og OT-miljøer

    • Risikovurderinger i tråd med IMO-krav

    • Segmenteringsdesign og sikker arkitektur

    • Testing av kontrollsystemer

    • Utarbeidelse av beredskapsplaner og øvelser

    Ønsker dere en vurdering av deres maritime cybermodenhet eller en gjennomgang av hvordan dere ligger an opp mot gjeldende krav? Ta kontakt med oss i Last Mile for en uforpliktende samtale eller les mer her.

     

    Temaer

    OT-cybersikkerhet Marine Last Mile AS

    Stig Mortvedt's photo

    Av: Stig Mortvedt

    Stig Mortvedt er business manager Cyber Security løsninger for kritisk infrastruktur i Last Mile AS. Han har bred erfaring fra både salg, forretningsutvikling og ledelse i ulike bransjer, både som leverandør, forhandler og sluttbruker. Han har over 25 års erfaring fra Telecom og IT-bransjen hvor han hovedsakelig jobbet innen salg og ledelse både nasjonalt og internasjonalt. De siste 10 årene har han jobbet med fokus på forretningsutvikling innen industrisektoren og hvordan man skal sikre OT-infrastrukturen med fleksible, skalerbare og brukervennlige cyber løsninger. Stig er økonom og er opptatt av å få kommunisert nytteverdi og behov for endringsledelse til beslutningstakere slik at investeringene blir lønnsomme, og norske industriarbeidsplasser blir bevart.