Cyberhot 2000-talets största risk

Abstract

Det ökade antalet cyberattacker och incidenter på företag med anknytning till sjöfarten fick det globala organet för lagstiftning inom sjöfarten, IMO, att ta ställning till problemet. På sitt 98:e sammanträde godkändes kravet, MSC.428 (98), som kräver att rederier implementerar Cyber Risk Management i sina säkerhetsledningssystem. Målet med kravet är att öka medvetenhet och kunskap om cybersäkerhet inom sjöfartsindustrin. IMO har därefter utvecklat en resolution, MSCFAL. 1/Circ.3, innehållande rekommendationer för hur rederier bör implementera cybersäkerhet i deras verksamhet. Studiens syfte är att undersöka i vilken utsträckning svenska tankrederier är förberedda inför IMO:s kommande lagkrav som ska verifieras 1 januari 2021. Då lagkravet inte trätt i kraft än besvaras studiens huvudfråga med hjälp av tre delfrågor som undersöker nuläget, utmaningar med implementering samt vilken nivå på arbetet rederier tillämpat. Det är i denna studie viktigt att granska rederiernas nuvarande kunskap och erfarenhet, för att reflektera hur väl förberedda de är för framtidens krav. För att finna svar på detta genomfördes semi-strukturerade intervjuer med tre ledande rederier inom flytande bulktransport samt en IT-leverantör specialiserad inom cybersäkerhet. Studiens resultat indikerar att svenska tankrederier är förberedda inför det kommande lagkravet där arbetet ses som en viktig del i att bedriva säker sjöfart. Vidare tyder resultatet på att tankrederier arbetat med liknande lagkrav från inflytelserika organisationer redan 2018. Vidare upplever rederierna främst utmaningar i att leva upp till de tekniska kraven, där samtliga ser ett behov av stöttning från en extern IT-leverantör. Studien indikerar att nivån på arbetet för cybersäkerhet är högre än lagkravet. Sammanfattningsvis verkar rederier vara medvetna om cyberhoten och kommer sannolikt uppnå de nya lagkraven.