Show simple item record

dc.contributor.advisorLarsen, Marie Haugli
dc.contributor.authorArnesen, Robert
dc.contributor.authorAndersson, Mathias Dimmen
dc.contributor.authorYtterland, Sondre
dc.date.accessioned2020-07-19T16:03:00Z
dc.date.available2020-07-19T16:03:00Z
dc.date.issued2020
dc.identifier.urihttps://hdl.handle.net/11250/2669655
dc.description.abstractHensikt: Målet med studiet var å kartlegge kunnskapsnivået til offiserer om bord, samt komme frem til en konklusjon som kan være med å gjøre det lettere å øke bevisstheten, og bedre holdningene mot cybersikkerhet om bord. Bakgrunn: Cybertrusler mot IT- og OT-systemer er høyst aktuelt i 2020, og mannskapet om bord i et fartøy burde ha kjennskap til slike system for å sikre seg selv og rederiet mot angrep. IMO oppfordrer skipseiere til å ta cyberrisikostyring inn i sitt sikkerhetsstyringssystem innen 01.01.2021. Metode: Gjennom å foreta kvalitative forskningsintervjuer av tre offiserer og to penetrasjonstestere, forsøkte vi å svare på problemstillingen vår. Ved å velge denne metoden fikk vi et innblikk i respondentenes erfaringer og kunnskapsnivå om cybersikkerhet. Funn: Studiet har vist at offiserenes inngående kjennskap til sårbare systemer om bord ikke er nok til å sikre et skip og dets selskap mot trusler, enten truslene er utilsiktet eller ei. Det kom frem at offiserene selv ikke føler de får nok trening på området, og penetrasjonstesterene underbygger dette med sin ekspertise. Konklusjon: Vi kan se at viktigheten av øvelser vektlegges som et preventivt tiltak, samt for å vedlikeholde kunnskap. Øvelser vil gjøre at mannskapet får testet prosedyrene sine og får kjenne på hvordan det er når for eksempel deler av systemer blir lammet av et angrep. Det ser likevel ut til at cyberøvelser nesten ikke eksisterer om bord i fartøy i dag. Vi kan også se at god teknisk planlegging er essensielt når det kommer til å kunne vedlikeholde systemer ombord. Blant de enkleste tiltakene for å sikre seg mot angrep er å oppdatere programvare for å tette kjente sikkerhetshull, men dette hjelper ikke om systemet er utgått og ikke støttes av produsenten lenger.
dc.description.abstractPurpose: The goal of the study was to determine the level of knowledge which officers holds, to make a conclusion which can make it easier to raise awareness and to better the attitude towards cyber security on board. Background: Cyber threats against the IT- and OT-systems are most relevant in 2020. The crew on board a vessel should have knowledge about these systems and how they work to decide fitting measures to make sure that both themselves and the shipowners are protected against such attacks. IMO encourages shipowners to implement cyber risk management in their safety management system by 01.01.2021. Method: Through choosing a qualitative design and making in-depth interviews with three officers and two penetration testers, we tried to answer our main issue. By choosing this method we got an insight in our respondent’s experiences and the level of knowledge about cyber security. Findings: The study has shown that the officer’s in-depth knowledge about vulnerable systems on board is not enough to secure a ship and its owners against threats, given they are intentional threats or not. It also shows that the officers themselves feel as though they have not been given sufficient schooling or training when it comes to cyber security, and the penetration testers substantiates this with their expertise. Conclusion: We can see the importance of drills to be emphasized as a preventive measure and to retain knowledge. Drills will make sure that the crew gets to test their procedures and that they get first-hand experience in how it feels when for example parts of their systems are paralyzed from a cyber-attack. Although it does not look like cyber drills exist on board vessels today. We can see that good technical planning is essential when it comes to making sure you are able to maintain systems on board. Among the simplest of measures to make sure you are sufficiently protected against attacks is to update software to fix known security breaches. Although this does not help if the systems are expired and are no longer supported by the manufacturer.
dc.publisherNTNU
dc.titleMaritim cybersikkerhet
dc.typeBachelor thesis


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record