Cyberhot 2000-talets största risk
Typ
Examensarbete på kandidatnivå
Program
Publicerad
2020
Författare
SVANSTRÖM, NICLAS
MEYER, WILLIAM
Modellbyggare
Tidskriftstitel
ISSN
Volymtitel
Utgivare
Sammanfattning
Det ökade antalet cyberattacker och incidenter på företag med anknytning till sjöfarten fick det
globala organet för lagstiftning inom sjöfarten, IMO, att ta ställning till problemet. På sitt 98:e
sammanträde godkändes kravet, MSC.428 (98), som kräver att rederier implementerar Cyber Risk
Management i sina säkerhetsledningssystem. Målet med kravet är att öka medvetenhet och kunskap
om cybersäkerhet inom sjöfartsindustrin. IMO har därefter utvecklat en resolution, MSCFAL.
1/Circ.3, innehållande rekommendationer för hur rederier bör implementera cybersäkerhet i
deras verksamhet. Studiens syfte är att undersöka i vilken utsträckning svenska tankrederier är
förberedda inför IMO:s kommande lagkrav som ska verifieras 1 januari 2021. Då lagkravet inte
trätt i kraft än besvaras studiens huvudfråga med hjälp av tre delfrågor som undersöker nuläget,
utmaningar med implementering samt vilken nivå på arbetet rederier tillämpat. Det är i denna
studie viktigt att granska rederiernas nuvarande kunskap och erfarenhet, för att reflektera hur väl
förberedda de är för framtidens krav. För att finna svar på detta genomfördes semi-strukturerade
intervjuer med tre ledande rederier inom flytande bulktransport samt en IT-leverantör specialiserad
inom cybersäkerhet. Studiens resultat indikerar att svenska tankrederier är förberedda inför det
kommande lagkravet där arbetet ses som en viktig del i att bedriva säker sjöfart. Vidare tyder
resultatet på att tankrederier arbetat med liknande lagkrav från inflytelserika organisationer redan
2018. Vidare upplever rederierna främst utmaningar i att leva upp till de tekniska kraven, där
samtliga ser ett behov av stöttning från en extern IT-leverantör. Studien indikerar att nivån på
arbetet för cybersäkerhet är högre än lagkravet. Sammanfattningsvis verkar rederier vara medvetna
om cyberhoten och kommer sannolikt uppnå de nya lagkraven.
Beskrivning
Ämne/nyckelord
IMO , ISM , SMS , Cyber Risk Management , Cyber Security , Cyber Attack