Berlingske Business
LIVE
17:57 God weekend 

Medie: Mærsks IT-sikkerhed i Rotterdam har haltet i flere år

APM
APM-terminalen i Rotterdam. Foto:

Så sent som i 2016 bad havneledelsen i Rotterdam rederigiganten om at gøre noget ved IT-sikkerheden, viser undersøgelse fra den hollandske avis de Volkskrant.

Det er tilsyneladende intet tilfælde, at den danske rederigigant Mærsk blev så hårdt ramt, da en særdeles ondsindet computervirus for 14 dage siden slog til. IT-sikkerheden på en af rederiets vigtigste lokationer i Rotterdam har haltet i flere år, og senest bad havneledelsen i 2016 selskabet om at forbedre den. Det viser undersøgelser, som det hollandske dagblad, de Volkskrant, står bag.

Mærsks computersystemer blev lagt ned, og to af selskabets havneterminaler i den travle Rotterdam Havn i Holland måtte opgive at fungere, fordi ingen var i stand til at slå op, hvor lasten i de mange containere skulle til og fra.

Den 24. april i 2015 blev Maasvlakte ll åbnet. Den hollandske konge var inviteret sammen med de 500 vigtigste gæster i shippingbranchen.


27. juni slog computervirussen Goldeneye til. Med udspring i en falsk opdatering af et meget udbredt skatteindberetningsprogram i Ukraine blev virksomheder med kontorer dér ramt, og da først virussen var indenfor, gik den i gang med at gnave sig igennem computernetværkene og lamme computer efter computer ved at kryptere - eller kode - vigtige filer og hele harddiske, inden den til sidst forlangte løsesum for koden til at kunne låse dem op igen. Men selv med koden i hånden vil man ifølge alle IT-sikkerhedseksperter ikke få sine data tilbage.

Navnlig virksomheder i selve Ukraine bliver ramt, for omkring 80 procent bruger programmet MEDoc fra familievirksomheden Intellect Service.

Det handlede om at få trukket stikket på sine IT-systemer hurtigst muligt for at forhindre virussen i at sprede sig. Men hos Mærsk spredtes den til Rotterdam Havn, og klokken 14.15 den 27. juni blev havnens cyberhavnechef René de Vries ringet op af en Mærsk-ansat om angrebet.

1sektion

»Sikkerhedskameraerne på havneterminalerne gik i sort, kajerne blev tommere og tommere, kranerne stoppede, og vi så ventende skibe. Det er første gang, at et cyberangreb her faktisk har fysiske konsekvenser,« siger René de Vries til de Volkskrant.

Mærsk-koncernen har været meget tavs om cyberangrebet og årsagerne til det.

Den fysiske sikkerhed på Mærsk-koncernens del af havnen, Maasvlakte 2, er i orden med døgnbevogtning, registrering og fingeraftrykslæsning ved alle bygninger og etager. Men den digitale sikkerhed halter ifølge avisens undersøgelse.

Interne Mærsk-papirer viser, at frem til 2015 havde den software, som styrer havnens aktiviteter, ikke installeret antivirusprogram, og ikke alle kommunikationslinier - ej heller med moderselskabet - foregår bag en firewall - et stykke software, som styrer, hvilke programmer der kan få adgang til og fra den enkelte computer. Endelig er der ikke opsat kontrol med, hvem der har adgang til de to Mærsk-styresystemer i havneterminalerne.

Frem til 2015 er der ikke foretaget såkaldte penetrationstest, hvor man tester, om hackere vil kunne trænge ind, og APM Terminals har gentagne gange været advaret om mangelen på sikkerhed i deres IT-systemer.

546565828.jpg

David Maasland, som er direktør for IT-sikkerhedsfirmaet ESET, som har analyseret Goldeneye-virussen, bekræfter Mærsks problemer med IT-sikkerheden.

»APM har øjensynligt ikke haft styr på to ting: overvågning og en opdeling af netværket,« siger han til avisen.

Samme analyse gav Thomas Lund-Sørensen, chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, forleden til Berlingske.

»Goldeneye blev lukket frivilligt ind, fordi man havde tillid til sin leverandør. Derfor er der givetvis en række virksomheder, der bør kikke på, om de har zoneinddelt deres IT-systemer tilstrækkeligt. Hvis man driver virksomhed i et konfliktområde, bør man måske have særligt fokus på at separere det lidt mere fra resten af virksomhedens netværk,« sagde han.

Berlingske Business har talt med APM Terminals. De mener ikke, at IT-sikkerheden hos Mærsk-terminalerne i Rotterdam har været mangelfuld.

»Vi kommenterer ikke på spekulation. Vores firma har mange lag af firewall-beskyttelse, og det seneste cyberangeb ramte hele systemet, ikke bare Rotterdam specifikt,« siger Thomas Boyd, kommunikationsdirektør i APM Terminals.

Mandag morgen bad APM Terminals stadig på sit netsted kunderne om at kontrollere den enkelte terminals netside for at få seneste status, men Mærsk-koncernen gør samtidig opmærksom på, at alle »e-mails fra APM Terminals er sikkerhedskontrolleret og sikre for kunderne at åbne«.

pix-Goldeneye
For abonnenter LÆS MERE : Mærsk-hackerne har nu hævet deres penge

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen