Ingen sårbarhed blev udnyttet. Ingen phishing-mail blev klikket. Et besætningsmedlem satte en USB-nøgle i arbejdsstationen på en færges kommandobro. I den anden ende ventede en fremmed magt.
Malware på broen
I december 2025 opdagede et italiensk rederi mistænkelig aktivitet i IT-systemerne på en passagerfærge, mens den lå i havn ved den franske Middelhavskyst. Tekniske undersøgelser afslørede en fjernadgangstrojaner installeret direkte på broens arbejdsstation. Programmet kunne potentielt give fjernkontrol over navigation, kommunikation og motorovervågning.
Fransk efterretningstjeneste overtog sagen. Et besætningsmedlem fra et baltisk land, som var tiltrådt kort forinden, blev anholdt og sigtet for konspiration på vegne af en fremmed magt, forsøg på indtrængen i skibets styringssystemer og besiddelse af udstyr beregnet til at forstyrre navigation.
Frankrigs indenrigsminister kaldte det en “meget alvorlig sag” og tilføjede, at ét bestemt land meget ofte står bag den type udenlandsk indblanding.
Ikke en tilfældig handling
I januar 2026 beordrede en italiensk anklagemyndighed nye beslaglæggelser af IT-materiel via EU’s retssamarbejde. Efterforskerne arbejder ud fra en hypotese om et planlagt angreb udført med detaljeret kendskab til skibets IT-arkitektur.
Moderne færger kører integrerede netværk, hvor navigation, motordata, lastmanifester og kommunikation deler infrastruktur. En fjernadgangstrojaner på broen kan aflæse og manipulere elektroniske søkort, aflytte kommunikation og i værste fald påvirke styring og fremdrift. Mange skibe kører stadig med ældre styresystemer og utilstrækkelig adskillelse mellem administrative systemer og navigationssystemer.
2.100 passagerer
Den pågældende færge sejler med 2.100 passagerer. Danske færger sejler med tilsvarende eller flere.
SAMSIK vurderer truslen fra cyberspionage mod den danske søfartssektor som MEGET HØJ og peger specifikt på rederier, havne og maritime udstyrsleverandører. Et stort dansk rederi afværgede selv et stort cyberangreb i 2021 og beskriver trusselsniveauet som ekstremt højt. Globalt steg maritime cyberangreb 103 procent på ét år, fra 408 til 828 dokumenterede hændelser. Angrebene bevæger sig fra IT-systemer til fysisk kontrol af skibe.
Tre ting at gøre nu
Kortlæg hvem der har fysisk adgang til brosystemer og navigationsudstyr. Gennemgå listen inden måneden er omme. Hvis USB-porte er aktive på broen, deaktivér dem eller indfør logning.
Test netværkssegmenteringen mellem IT og styringssystemer. Kan et kompromitteret administrativt system nå navigationssystemerne? Hvis I ikke kan svare med sikkerhed, har I et dokumenteret problem.
Gennemgå onboarding-processen for nye besætningsmedlemmer og teknikere. Hvem verificerer baggrund? Hvem godkender adgang til kritiske systemer? Skriv proceduren ned, hvis den ikke allerede er dokumenteret.
Et uafhængigt sikkerhedstjek kan afdække, om jeres kritiske systemer er tilstrækkeligt adskilt fra den øvrige infrastruktur, og om adgangskontrol og logning matcher den trussel, der reelt eksisterer. En penetrationstest viser, hvad en angriber med fysisk adgang kan nå.
Hvornår gennemgik I sidst, hvem der faktisk har adgang til den arbejdsstation, der styrer jeres skib eller kritiske operation?
Har du brug for en gennemgang af jeres OT-sikkerhed og adgangskontrol?
Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
