Hackere har nemt ved at manipulere skibes GPS-signaler
USA's Donald Trump sætter nu ind for at sikre, at bl.a. rederier er i stand til at sikre sig mod hackere, der manipulerer skibenes gps-system.
Der er talt om et fænomen, der også kaldes spoofing, og som går ud på at sende falske signaler til et skib, så der vises en forkert lokation.
I form af en såkaldt executive order har præsidenten sat gang i et arbejde, hvor handelsministeriet sammen med forsvarsministeriet og ministeriet for indenrigssikkerhed skal udarbejde risikoprofiler for samtlige brancher, der benytter sig af gps-systemer.
Herunder altså også den maritime industri, der ifølge Roi Mit, CMO i softwareselskabet Regulus Cyber, kan være særligt udsat i forbindelse med bl.a. navigation.
Han fortæller, at udfordringen langt fra er ny, men at spoofing over de seneste år er blevet markant mere udbredt, fordi det er blevet lettere for enkelte personer at udføre angrebene, som kan have store konsekvenser for rederierne.
"Tidligere kom truslen primært fra statslige aktører, fordi udstyret var dyrt og besværligt at få fat på, men nu kan enhver person med adgang til internettet skaffe det for omkring 100 dollar," siger han til ShippingWatch.
En national sikkerhedsrisiko
Som et af de nyeste eksempler på formodet spoofing nævner han det britisk-flagede Stena Impero, der tilbage i juli 2019 blev tilbageholdt af Iran med forklaringen om, at skibet angiveligt havde bevæget sig ind i iransk farvand og forbrudt sig mod internationale maritime regler.
Det mente ejeren Stena dog ikke, at der var bevis for.
"De helt tidlige forundersøgelser tyder på, at skibet blev spoofet, og altså manipuleret til at tro, at de var et andet sted end de var. I et forsøg på at rette op på kursen kan de så i virkeligheden have bevæget sig ind i forkert farvand," fortæller Roi Mit.
I første omgang indebærer the executive order, at Trump officielt har erklæret, at manipulation af GPS-signaler udgør en national sikkerhedsrisiko. Derfor er der nu opsat en to-årig deadline til klarlægge risici ved brug af GPS – det kan være på land, til navigation eller for den maritime industri.
Risikoprofilerne, der skal udarbejdes, har fået navnet PNT, som dækker over position, navigation og tid. Herefter er det så op til politikerne, om det skal føre til konkret lovgivning på området.
I den forbindelse ser Roi Mit to mulige scenarier.
"Det ene, der kan ske er, at man helt undlader at bruge gps ved enten at slukke signalet eller udskifte systemet. Det andet er, at man stiller krav til, hvordan skibene skal kunne beskytte sig, og hvordan de skal kunne tage alternative metoder i brug for at orientere sig, hvis de bliver udsat for et angreb," lyder vurderingen.
Skal kunne beskytte sig selv
Det er et velkendt problem, at skibe slukker for sit gps-system, hvis der udføres ulovlige handlinger, og af samme årsag finder han det utænkeligt, at det vil blive løsningen.
Samtidig er det dyrt at udvikle et nyt system, der kan udskifte gps. Derfor vurderer han, det er mest sandsynligt, at skibene i stedet vil blive forpligtet til at beskytte sig bedre.
Det kan være i form af en software, der er i stand til at opfange et angreb, mens det sker, og på den måde give besked til besætningen. Det er bl.a. den type software, som Reculus Cyber lever af at udvikle.
"Vi har skabt en algoritme, der kan analysere det indgående signal i realtid og derefter give klare indikationer på, om kilden til signalet er legitim," siger han.
I første omgang vil den nye lovgivning kun gælde for skibe, der sejler med amerikansk flag, men ifølge Roi Mit er det sandsynligt, at flere lande vil følge efter. Han forventer, at også de cyber-initiativer IMO har igangsat vil drage fordel dette skridt, da "IMO som en mellemstatslig organisation er afhængig støtte fra regeringer."
(Denne artikel er leveret af vores søstermedie ShippingWatch.)
Danskerne ved ikke, hvor deres personlige data ender eller bliver brugt
ISS-topchef: Svært at sætte tidshorisont på klarhed omkring malwareangreb
