nrk.no

Norske marineskip ble manipulert inn i russisk farvann

Kategori: Sikkerhet

Sjøforsvarets korvett KNM Gnist er blant fartøyene som kan sees i russisk farvann på den populære tjenesten Marine Traffic. Foto: Forsvaret

Det siste året har et mysterium utspilt seg til sjøs: På uforklarlig vis har krigsskip fra Norge og en rekke andre Nato-land tilsynelatende seilt i russisk farvann.

I sommer var Sjøforsvarets korvetter KNM Gnist og KNM Storm på tokt langs kysten av flere land i Nord-Europa.

Den 14. juni holdt fartøyene solide 43 knop i retning havnebyen Gdynia i Polen, ifølge overvåkningstjenesten Marine Traffic. Like øst ligger den russiske eksklaven Kaliningrad.

Her skjer det noe uventet. I de sene nattetimer den 16. juni seilte korvettene inn i russisk territorium, ifølge Marine Traffic.

Illustrasjonen viser KNM Gnist (oransj) og KNM Storm (grønn) innenfor russisk territorialfarvann (rødt skravert område) på vei fra havnebyen Gdynia i Polen den 16. juni 2021. Dataene som viser korvettene i russisk territorialfarvann er forfalsket. Illustrasjon: Henrik Lied/NRK med data fra Marine Traffic.

I norske og russiske medier blir det overskrifter bare krigskip og fly nærmer seg den andres territorium. Krysses grensen kan det utløse krav om en offentlig unnskyldning.

Derfor er seilasen til KNM Gnist og KNM Storm inn i russisk territorium så merkelig, og skummel. For ifølge Forsvaret, det polske og danske kystverket var skipene aldri i nærheten av Kaliningrad.

Ifølge sjøfartsanalytikeren Bjørn Bergman har over 100 marinefartøy fått sine posisjoner forfalsket det siste året. Bergman jobber for organisasjonene Skytruth og Global Fishing Watch, som overvåker skipstrafikk etter spor av ulovlig fiske, og har utviklet avanserte dataprogrammer som kan identifisere forfalskede seilaser.

Disse «fantomskipene», som teknologimagasinet Wired kaller dem, kan være en del av et forsøk på å spre usikkerhet og kaos i Nordområdene.

Forsvaret peker i et tilfelle på Russland

Hendelsen med de to fartøyene i Østersjøen er ikke den eneste. En etterretningsrapport NRK har fått innsyn i, viser at Forsvaret mener at russiske marinefartøy i september 2020 utgav seg for å være norske og danske fregatter.

Til tross for at fregattene Roald Amundsen og Niels Juel lå til kai i sine respektive havner, viser etterretningsrapporten fra Forsvaret de to fregattene i internasjonalt farvann utenfor Tvedestrand. De manipulerte dataene i rapporten stammer fra overvåkningstjenesten Marine Traffic, og Forsvaret mener Russland står bak manipuleringen.

I mars advarte den svenske Försvarsmakten om at flere av deres fartøy hadde fått sine bevegelser manipulert. Korvetten HMS Gävle kunne på Marine Traffic spores i den svenske skjærgården, mens fartøyet i realiteten var på land under ombygging. Ni andre fartøy fra den svenske marinen kunne spores i en halvsirkel ut fra havnen Karlskrona, uten at de hadde vært der.

Forsvaret: – Skaper utrygghet og kaos

Torill Herland, som er kommunikasjonssjef i Sjøforsvaret, oppgir at de tror russiske myndigheter står bak noen av de manipulerte seilasene.

– Det kan være en øvelse der de trener på sin egen kompetanse innen villedelse, hvor formålet er å skape utrygghet og kaos, sier Herland til NRK.

Torill Herland er kommunikasjonssjef i Sjøforsvaret. Foto: Forsvaret

Herland sier at et annet motiv kan være å støtte opp om det russiske trusselperspektivet, og at dataene kan brukes som et bevis på at Nato har en aggressiv tilnærming i russiske interesseområder.

Ifølge Herland manipulerer ikke Sjøforsvaret bevegelsene til sine egne skip.

NRK har framlagt påstandene for den russiske ambassaden. Ambassaderåd Vladimir Isupov sier de ikke har kjennskap til saken, og gir følgende kommentar i en e-post:

«Omstendighetene som du refererer til er ukjent for Ambassaden. Siden denne problematikken gjelder sjøforsvarssfæren er det hensiktsmessig at denne diskuteres mellom fagetatene i Russland og Norge.»

– Bygger opp om et fiendebilde

Geir Hågen Karlsen er hovedlærer ved stabskolen hos Forsvarets Høyskole, og er ekspert på påvirkningsoperasjoner. Han sier at denne utviklingen er alvorlig:

– Vi har i mange år sett manipulasjon av informasjon, særlig i sosiale medier, men også i pressen. Formålet er å undergrave tillit til vestlige myndigheter og institusjoner. Dette er et nytt skritt videre i den retningen, sier Karlsen til NRK.

Han mener de forfalskede dataene kan brukes til flere formål. I tilfelle konfrontasjoner til havs kan det brukes til å så tvil om hvem som har vært hvor, eller som grunnlag for beskyldninger om krenkelser av territorialfarvann. Slik kan det også bygge opp under et fiendebilde om at Russland er omgitt av aggressive motstandere.

Geir Hågen Karlsen er hovedlærer ved stabskolen hos Forsvarets Høyskole, og er ekspert på påvirkningsoperasjoner. Foto: Lokman Ghorbani/NRK

Karlsen mener det er viktig at folk forstår at disse systemene kan manipuleres. Han sier videre at Forsvaret har andre metoder for å verifisere informasjon, som observasjoner fra fly, marinefartøy og andre sensorsystemer.

Forsvaret har ikke sett at disse forfalskede dataene har blitt brukt offentlig av russiske myndigheter. Karlsen mener det kan bety at Russland øver på datamanipulasjon:

– Foreløpig ser det ut som at dette er en øvelse for å se hvordan systemene fungerer og hvordan det spiller ut når man legger det ut på Marine Traffic.

Overvåkningstjeneste ble lurt

Skip sender jevnlig ut meldinger om sin posisjon, retning og fart for å unngå kollisjoner til sjøs. Disse meldingene, som er en del av AIS-systemet, brukes av alle store skip.

AIS-signalene plukkes opp av skip i nærheten, men også av satellitter og kystnære basestasjoner. Med årene har det kommet overvåkningstjenester som plukker opp AIS-meldinger og gjør det mulig å følge med på all skipstrafikk i verden.

Den mest populære av disse tjenestene er Marine Traffic. Tjenesten brukes av forskere, media og entusiaster, og har et mangeårig arkiv av informasjon om den globale skipstrafikken.

Marine Traffic får data fra en rekke kilder, og sitter på mye informasjon om skipstrafikken på verdensbasis. Skjermdump: marinetraffic.com.

De falske AIS-meldingene til de norske korvettene som tilsynelatende seilte i russisk territorium utenfor Kaliningrad, ble plukket opp av over 40 basestasjoner i Marine Traffic-systemet. Det høye antallet observasjoner og at flere av stasjonene tilhørte nasjonale myndigheter, gjorde den falske seilasen langt mer troverdig.

I arbeidet med denne saken fant NRKbeta en svakhet i Marine Traffic sitt system, som gjorde det mulig å utnytte nettopp troverdigheten til etablerte basestasjoner.

Fra hvor som helst i verden kunne man lure Marine Traffic til å tro at en basestasjon hadde observert AIS-meldinger som aldri var sendt. Dette gjorde det mulig å plassere vilkårlige skip hvor som helst i verden.

Marine Traffic varsler tiltak

NRK fant svakheten ved å kryssjekke de offisielle AIS-dataene fra kystverket i Norge, Danmark og Polen med dataene til Marine Traffic. I tre tilfeller kunne vi konstatere at Marine Traffic viste at Nato-krigsskip var i russisk farvann, uten at det stemte overens med observasjonene til de nasjonale kystverkene.

NRK framla denne informasjonen for Bjørn Bergman i Global Fishing Watch. Han tror mange av de manipulerte Nato-seilasene kan stamme fra svakheten i Marine Traffic-systemet. Bergman har tidligere mistenkt at overvåkningstjenestene kan ha blitt lurt, men har ikke klart å finne ut hvordan det ble gjort.

Marine Traffic mottar data fra landbaserte basestasjoner, satellitter og entusiaster som har satt opp sine egne stasjoner. Alle disse datakildene får et unikt identifikasjonsnummer i Marine Traffics system, men Marine Traffic verifiserte ikke at avsenderen faktisk kontrollerte basestasjonen. Slik kunne man utgi seg for å være det polske kystverket og andre troverdige kilder.

For å bekrefte at dette var tilfelle, testet NRK selv at det var mulig å få Marine Traffic til å vise falske AIS-meldinger. Det var mulig å gjøre fra hvor som helst i verden ved å opprette en ny basestasjon i Marine Traffic.

NRK opprettet en slik stasjon, og oppgav at den befant seg utenfor Mogadishu i Somalia. Vi sendte falske AIS-meldinger tilhørende en fiskebåt fra Djibouti inn til vår nyopprettede stasjon utenfor Mogadishu. Sekunder senere dukket fiskebåten opp hos overvåkningstjenesten.

I et annet tilfelle fikk NRK en troverdig kommersiell aktør til å registrere at en fiskebåt befant seg utenfor Kristiansund. Fordi denne aktøren opererer en legitim stasjon, fikk den falske observasjonen av fiskebåten høy troverdighet i Marine Traffics system.

Det eneste NRK trengte for å gjøre dette var å kjenne til aktørens unike identifikasjonsnummer hos Marine Traffic, som ligger åpent tilgjengelig på tjenestens nettsider.

Fiskebåten Butiyalo Three sees vanligvis i farvannet utenfor Djibouti. Med enkle grep kunne NRK flytte fartøyet til havnebyen Mogadishu i Somalia.

NRK varslet Marine Traffic om sikkerhetshullet og la ved informasjonen om testene. Selskapet har nå innført kontrolltiltak for å hindre uvedkommende i å kunne utgi seg for å være etablerte basestasjoner.

– Vi gjør vårt beste for å sikre kvaliteten på dataene våre, og er alltid interessert i å jobbe sammen med andre organisasjoner innen den maritime sfæren for å identifisere forbedringsområder, sier pressetalsperson Fotini Tseroni i Marine Traffic til NRK.

Det vil fortsatt være mulig å opprette nye stasjoner som sender falsk informasjon, men disse vil ha lavere troverdighet i Marine Traffic-systemet.

64 kommentarer

  1. Super artikkel.

    Når amerikanerne utfører «oppdrag» et eller annet sted i verden, svekker de om ønskelig den sivile nøyaktigheten til GPS, og de kan også redusere dekningen i områder for å ha best mulig dekning i «operasjonsområdet».
    Konsekvensen kan værer stor unøyaktighet som medfører risiko ved sivil bruk.

    Derfor er Galileo, Glonass og Beidou svært viktig ettersom de ikke nødvendigvis har samme ønske om å svekke nøyaktigheten på samme tid.

    Sivil GPS har også mekanismer for å forhindre navigasjonsbruk i «hjemmelagde» missiler.

    Svar på denne kommentaren

    • Per Leines Lausund (svar til arn)

      Det er viktig å huske på at GPS er et militært navigasjons- og posisjonering system uten kostnad og garanti for sivile brukere.
      Kjempeartikkel! Keep it up.

    • @ Per Leines Lausund

      Det er korrekt.

      Men allerede for 30 år siden var trykket fra GPS såpass sterkt at det hadde negativ effekt på annen kompetanse når det gjelder navigasjon.

      Det tok også lang tid før kart hadde samme nøyaktighet.

      Galileo er svært viktig for Europa, og at det nå er 4 systemer er en stor forbedring for alle, ettersom alle nå har denne muligheten gjennom mobile enheter.

    • «Men allerede for 30 år siden var trykket fra GPS såpass sterkt at det hadde negativ effekt på annen kompetanse når det gjelder navigasjon.»

      Kuriøst nok satt jeg i formiddag og bladde i Fossum og Jensen: Lærebok i navigasjon for fiskere, kystloser og kystskippere, 3. utgave (Oslo 1927) – og sa til meg selv at dette burde jeg sannelig lære meg skikkelig! 🙂

    • @keal:

      Det er litt sånn med navigasjon at det er en del metoder som aldri går ut på dato, og det gjelder både til lands og til vanns.

      Derfor vil du helt sikkert finne kunnskap i en bok fra 1927 som er meget nyttig også i dag. Det har også kommet til en del mellom 1927 og GPS, og en del har falt bort (radiopeiling, Decca og Loran C). Men solen, månen, stjernene, øyene, oddene, kirketårnet, fyrene og lyktene er der, og man har fortsatt vett og forstand, øyne, kikkert og andre instrumenter til å dra nytte av det.

      Som med alt annet er det nødvendig å praktisere for å bli god, og man bør sørge for å bli god for å ha nytte av teknikkene.

      Ofte er det slik at man velger det som man tror er mest lettvint til enhver tid, mens alternative metoder kun anvendes når man er nødt. Om man hele tiden varierer metodene vil man se at klassisk navigasjon har en del fortrinn.

      Et eksempel på det motsatte er sleipnerulykken. Karakteristikkene på fyr og lykter var tilpasset «normal fartøyhastighet» og det var for lang tid mellom blinkene for hurtigbåter som jo beveger seg mye lengre mellom hvert blink. Dette er korrigert på viktige steder, slik at også hurtigbåter kan bruke fyrsystemene i dag.

      Dette begynner jo å bli ganske off topic, men samtidig skal man være litt forsiktig med å gjøre seg helt avhengig av teknologi. (Jfr Helge Ingstad).

      Om man tror at det er slik at det ikke er andre fartøy i nærheten om man ikke har fartøy registrert fra AIS, er man på helt helt ville veier.

    • Kjempe mye feilskriving….
      Det heter Enklave og ikke Esklave
      Så… INTERNASJONALT FAREVANN UTENFOR TVEDESTRAND???? Se her…
      Til tross for at fregattene Roald Amundsen og Niels Juel lå til kai i sine respektive havner, viser etterretningsrapporten fra Forsvaret de to fregattene i internasjonalt farvann utenfor Tvedestrand. De manipulerte dataene i rapporten stammer fra overvåkningstjenesten Marine Traffic, og Forsvaret mener Russland står bak manipuleringen.

      Hvilke respektive havner???

    • Anders Hofseth (NRK) (svar til Jarl)

      Her kan du lese om forskjellen på enklave og eksklave: https://no.m.wikipedia.org/wiki/Enklave_og_eksklave

      Kaliningrad er en russisk eksklave.

      Det står «farvann», ikke «farevann» som du skriver.

      Norges territoriale grense utenfor Tvedestrand i Agder ligger ca like langt ut fra kysten som avstanden Tvedestrand – Arendal. En tur som ville tatt deg ca 25 minutter i bil om det hadde vært på land, for å sette det i kontekst.

      Respektive havner: KNM Roald Amundsen: Haakonsvern ifølge rapporten det er lenket til. HDMS Niels Juel i enellerannen dansk havn vil jeg anta.

  2. Det er også mulig å manipulere ved å benytte en pc, og sende fake info rett ut via en AIS – altså live, og la dette plukkes ned fra etablerte mottakere i de respektive områdene.

    Hilsen en Flightradar24 basestasjon.

    Svar på denne kommentaren

    • Gunnar René Øie (svar til Terje Alvheim)

      Problemet med å sende ut falske AIS-meldinger på lufta er at det vil være ulovlig å misbruke AIS-systemet på denne måten, altså å sende ut falske posisjoner eller misbruke IMO-nummeret til andre fartøy. Derfor synes jeg det er bra at NRK holdt seg til å sende falske data inn på nettsiden istedet.

      En trussel-aktør som Russland bryr seg jo ikke om lovligheten, så de kan godt finne på å sende falske AIS-signaler ut på lufta fra sine fartøy eller fra land-stasjoner. AIS-systemet stoler jo på at posisjonen du sender ut er riktig, og bruker ikke noe peile-system for å luke ut åpenbart falske meldinger.

  3. Vil det fortsatt ikke være mulig å spoofe skip ved å sende ais signaler med falsk id over vhf? Da kan du jo sende et sted der en stasjon med høy troverdighet står. Sjekkes posisjonen i ais dataene mot posisjonen på stasjonen? Hvis ikke kan du sende i feks.
    Kristiansand men vise en posisjon i Russland

    Svar på denne kommentaren

    • Det er trivielt å filterer ut meldinger mottatt av en basestasjon der meldingen inneholder en posisjon langt unna. En slik melding burde ikke gå videre i systemet, tipper jeg.

  4. Rolf-Ørjan Høgset

    Det er svært enkelt å manipulere Marinetraffic for hvem som helst som har konfigurasjonsrettighet på en helt std. AIS-transponder, som det finnes tusenvis av i privat bruk, bare i Norge.

    Posisjon kan settes manuelt fortløpende.

    Løsningen for å hindre dette ligger dels i å triangulere mottattet meldinger i basestasjonene, men skal er posisjoneringssystem sikres 100% må hele trianguleringen skje på basestasjon basert på signal fra fartøy, og ikke motsatt slik i dag… det dine med GPS pg de andre standardene er vel nettopp at uendelige brukere kan basere seg på de samme satelittene, uten at det krever noen ekstra kapasitet, siden trianguleringen skjer på bakken i GPS-enhetene.

    Såh… kanskje greiest å la det være, og lage egne systemer til militært bruk?

    Svar på denne kommentaren

    • Triangulering basert på signalstyrke er ikke spesielt eksakt/pålitelig, og sterkt avhengig av f.eks. atmosfæriske forhold. Rapportert posisjon måtte være grovt feilaktig om du skulle avsløre falske posisjoner på slikt grunnlag.

      Du kunne ta det på at et signal fanget opp (kun) i Kristiansand som angir en posisjon i Nordishavet umulig kan stemme – men det er ikke triangulering.

      Mer presis triangulering basert på tidspunkt (på mikrosekund-nivå) meldingen blir mottatt ville kreve både nytt utstyr i landstasjonene og tett samband mellom ulike landstasjoner for å sammenligne tidsstempler. Det spørs om det kan forsvares. Dessuten kan mekanismen enkelt spoofes om angriperen har to eksakt synkroniserte sendere, rettet mot hver sin landstasjon, med presis timing av signalene til hver av dem.

      Å bruke fasen til radiosignalet for svært eksakt posisjons-bestemmelse ville kreve enda mer kostbart utstyr og tettere samarbeid mellom landstasjonene. Trolig finnes det andre, mer aktuelle, måter å handtere misbruk av AIS.

  5. Bjørn Aage Matheson Orø

    Viktig artikkel, må ses i sammenheng med all annen «fake News» manipulasjon som er brukt, brukes, og vil bli brukt. De er ikke som før der «nyttige idioter» målbærer fremmede makters «fredstanker» ala Norges trussel mot de Russiske nordområder.

    Svar på denne kommentaren

    • Gunnar René Øie (svar til Tor fusdahl)

      AIS er laget for å unngå kollisjon og for å finne fartøy i nød, så det baserer seg på tillit, og den eneste sikringen er om man peiler og straffeforfølger de som sender ut falske meldinger. Det var nok aldri påtenkt at noen ville misbruke det på denne måten.

  6. Robert Eidsether

    Fra Helge Ingstad-ulykken husker vi at slepebåten som skulle hjelpe Helge Ingstad ikke fant den, fordi den ikke befant seg der AIS viste. Det er også slik at Russland har systemer som manipulerer GPS, slik at de som navigerer et skip tror de befinner seg et annet sted enn de egentlig er.

    Svar på denne kommentaren

    • «Vi» har nok også utstyr som f.eks kan «slå ut» fiendtlige navigasjonsinstrumenter osv.

      Det er MYE som kan sies rundt teknologi og «Helge Ingstad-ulykken», jeg tror jeg nøyer meg med å si at simulatortrening aldri kan erstatte praktisk erfaring….

  7. Problemet er at posisjonsinfo sendes uten autentisering. Dermed er det lett å forfalske.

    Løsningen er å bruke digitale signaturer. («Signaturen» er et tall, beregnet utfra navigasjonsmeldingen og en hemmelig nøkkel. Hver AIS-sender må ha egen nøkkel)

    Forfalsking blir umulig, da hverken russere eller andre kommer til å ha nøkkeltall for andre båter. Men alle kan sjekke en signert melding, for å se om den er ekte.

    En slik oppgradering vil ta tid, en del rederier vil ikke gidde å bruke penger på nytt AIS-utstyr. Men det går an at ihvertfall nytt utstyr har denne sikkerheten. Og spesielt interesserte, som marinen, kan jo være tidlig ute med slik fornying.

    Svar på denne kommentaren

    • Gunnar René Øie (svar til Helge Hafting)

      Kryptografisk signering av AIS-meldinger er en god idé, for da vil man i alle fall alltid vite at riktig fartøy sendte ut meldingen. De kan fremdeles sende ut feil posisjon enten med vilje eller på grunn av GPS-jamming, men kryptografisk signering vil i alle fall lukke det sikkerhetshullet at hvem som helst kan utgi seg for å være et annet fartøy.

    • Gunnar René Øie: «Kryptografisk signering av AIS-meldinger er en god idé, for da vil man i alle fall alltid vite at riktig fartøy sendte ut meldingen.»

      Amen. Men AIS er omlag 30 år gammelt (og har vært påbudt på store skip i rundt 20 år). For 30 år siden var bevisstheten om datasikkerhet langt svakere enn i dag – og særlig i et system utviklet primært som et «lokalt» (rekkevidde: noen titalls sjømil) system for kollisjons-hindring, ingenting annet. Utviklerne kan «unnskyldes» for å ha laget et enkelt og relativt billig system, uten kompleksiteten som kryptografisk signering (som forøvrig var bare så vidt ut av eksperiment-stadiet i 1990) ville medført.

      Vi kunne (/kan) innføre kryptering i dag – men da ville 300.000+ skip med et slag stå uten fungerende AIS. Det ville i praksis bli et helt nytt system, uavhengig av det gamle. Du kan ikke regne med at 300.000 AIS-enheter er utstyrt for å laste ned ny driver fra Internet (og har CPU som kapabel til å gjøre digital signering). Skal det i dag innføres en såpass dramatisk endring, vil det nok være sammen med en revurdering av alt fra fysisk signal-modulasjon og frekvens til dataformater og identifikatorer, som et helt nytt system.

      Forøvrig: Engelsk Wikipedia har en diskusjon av sikkerheten i AIS – se avsnitt Security i https://en.wikipedia.org/wiki/Automatic_identification_system pluss mange linker i References til artikler som diskuterer problemstillingen.

      (Hele AIS-artikkelen er lesverdig for den som vil vite litt mer grunnleggende om AIS.)

    • Manipuleringen av AIS-data på
      MarineTraffic skjer via
      falske data som blir matet
      inn til databasen fra falske
      eller reelle mottakerstasjoner som
      MarineTraffic støtter seg på, og ikke
      fra selve fartøyene i dette tilfellet.

    • Gunnar René Øie (svar til Helge Hafting)

      Jens, jeg skjønner at ingen har hacket seg inn i skipene – poenget her at ved bruk av offentlige nøkler så går det an å signere meldingene så man ser at meldingen faktisk kommer fra riktig fartøy – uansett om meldingen kommer inn via radio eller nett.

      Ellers så er jeg helt enig med keal sine betrakninger om det praktiske med å skulle endre på et så innarbeidet system.

  8. Dette er både tankevekkende og skremmende.. Jeg håper virkelig Marine Traffic vil gjøre alt de kan for å få bort slike smutthull, slik at falske AIS-meldinger ikke påvirker sikkerheten og medfører en alvorlig konflikt mellom Russland og de andre landene i nordområdene!

    Svar på denne kommentaren

    • Gunnar René Øie (svar til Aurora)

      Marine Traffic er en hobby-tjeneste, litt som de der du kan sette opp din egen værstasjon i hagen og rapportere inn tallene dine.
      De kan nok luke unna tulle-rapporter slik den som NRK sendte inn, men å luke vekk falske rapporter fra det russiske militæret blir nok vanskeligere å få til.

  9. Man kan vel legge inn «troverdighet» ved å sjekke hvilke stasjoner som sender inn AIS signaler.
    Mange av områdene AIS dekker, har flere stasjoner som sender inn signal, og dersom bare en av signalene fra en stasjon kommer, samtidig med at andre stasjoner i samme område ikke «hører» noe, så er det risiko for at signalet er falskt.
    Triangulering av signaler er og mulig ved å bruke samme teknologi som flightradar24, hvor mottakerstasjoner også stedfestes med gps. Og landbaserte stasjoner flyttes somregel ikke rundt om kring.
    En viss triangulering er mulig når man har 3 eller flere stasjoner som sender inn signal, og man har posisjon til hvor disse stasjonene er plassert, og autensiteten til stasjonene kan bygge på hvor lenge og hvor mange samsvarende meldinger som er sendt – i forhold til andre stasjoner i området.

    Svar på denne kommentaren

    • I følge Kystverket (https://www.kystverket.no/navigasjonstjenester/ais/ais-artikkelside/)har den norske kystlinja og Svalbard om lag 90 basestasjoner på fastlandet. Det betyr at du ikke kan regne med som hovedregel at AIS-senderen på et skip et vilkårlig sted langs kysten kan mottas av mer enn en pålitelig stasjon.

      En avvising av AIS-rapporter må være basert på 100% pålitelige landstasjoner – det vil vel i praksis si «offentlige», eller stasjoner eksplisitt godkjent av myndighetene, med strenge kvalitetskrav.

      Selv om det finnes «amatør-mottakere» i strøket, kan man ikke forkaste en rapport bare fordi amatøren f.eks. klarte å snuble i strømledningen til utstyret sitt, så rapportene derfra bortfalt 🙂

  10. Stein Erik Johansen

    Meget interessant artikkel. Samme problemstilling gjelder også tidvis Flight radar. Opplevde i fjor at et amerikansk transportfly på vei til Værnes landet i en kornåker ved Levanger. Hva man kan stole på i disse tider er et stort spørsmål, og det er vel,hensikten.

    Svar på denne kommentaren

    • Verdens eldste triks. Man beskylder motstanderen sin for å være uredelig for å legitimere sin egen uredelighet. Midtøsten, 2. verdenskrig og Vietnam + kjemiske våpen. Og 2. verdenskrig + atomvåpen er fine eksempler på hva som kan legitimeres gjennom propaganda til egen befolkning. Det er ikke sikkert at dette gjelder i den aktuelle saken, men det burde helt klart være en del av tankerekka.

  11. L. Christian Lied

    Vil bare legge til:
    OM forsvaret skulle seile inn i russiske farvann ville de 100% sikkert skru AV ais! Noe annet er å betrakte som selvmord…. Og tilsvarende for russerene om de ønsker å besøke oss i nattens mulm og mørke….
    Alle marinefartøy skrur av ais med jevne mellomrom, ref Helge Ingstad…

    Svar på denne kommentaren

    • En utmerket video; jeg støtter anbefalingen! Bør være lett forståelig selv med bare beskjeden realfagsbakgrunn; han tar det meste fra omtrent VGS-fysikk-nivå, og dekker imponerende mange emner (mye mer enn AIS!).

      Dessuten har mannen humor!

      Han snakker på både innpust og utpust, så hvis alt dette er helt nytt for deg, må du henge på! Det er lov å se foredraget to ganger for å få med deg det som gikk deg hus forbi i første runde 🙂

  12. Dette er åpenbart en utdatert arkitektur som det ikke kan festes tillit til. Ingen bør være sjokkert over at disse datatjenester ikke kan vises tillit til når teknologien bak er så utdatert.
    Eneste vei ut av dette uføret er vel om myndighetene kan få innført en ny generasjon av teknologien.

    Svar på denne kommentaren

    • «Eneste vei ut av dette uføret er vel om myndighetene kan få innført en ny generasjon av teknologien.»

      Det er lettere slakt enn hjort! Vi sitter med 300.000+ IAS-transpondere. De er ikke som små, flate plater du kan stikke i baklomma, og enkelt bytte ut når det kommer en ny modell i butikken. AIS-funksjonene er tett integrert med kartplottere, satellitt-navigasjon, loggesystemer, radioer … og gjerne bygget fast inn i kontrollpanelene på brua. Det er ikke bare å oppgradere en liten modul, og vips er det gjort; i praksis er det å bytte ut med et helt annet system.

      Men du kan ikke «bytte ut» så lenge diverse andre skip enda ikke har skiftet ut. Du må ha plass til (og rutiner for å handtere) både det gamle og det nye i parallell, antagelig i mange år.

      Se vår «suksess» med innføring av IPv6! Det er 25 år siden de første RFC-ene ble publisert, og enda vil det gå mange år før vi slutter å bruke IPv4. IP er langt mindre bundet til en kompleks infrastruktur – uavhengig av GPS / Gallilo, uavhengig av skjermer / kartplottere, uavhengig av eksterne logge-rutiner, av reservering av et frekvensbånd, … Enda klarer vi ikke kaste ut den 40 år gamle teknologien og skifte den «bare» 25 år gamle IPv6-teknologien!

      Hvis vi ikke hadde vært fullstendig Internet-frelste, ville vi også sett at TCP/IP – og da inkluderer jeg IPv6 – også er en foreldet og håpløs teknologi. Ikke minst i forhold til sikkerhet og pålitelighet og muligheter for spoofing. Men når det er den vi har, gjør vi det beste ut av det, og prøver å lappe på så godt vi kan. TCP/IP gjør jo jobben, «sort of» …

      Slik er det også for skipsfarten. AIS gjør jobben med å forhindre kollisjoner, og gi en oversikt over andre skip innenfor en radius av 20-30 sjømil. Det er ikke der problemene oppstår; et skip ute på havet har ingen nytte av å bløffe sin posisjon eller andre AIS-data for å unngå kollisjoner! Det er vi som sitter på land og verken har båtlappen eller SRC-lisens, og som vil titte på båttrafikken av ren nysgjerrighet. (Regn spionasje inn under «nysgjerrighet»!)

      Selvsagt forstår sjøfolkene problemstillingen vi presenterer, men den vedkommer ikke direkte deres dag-til-dag behov. Så insentivene er ikke så veldig sterke for å installere et nytt system i tillegg, som gjør akkurat det samme som det gamle.

    • Det er ikke nødvendigvis bare bare å endre krav til ett element i et stort navigasjonssystem med elementer på land, ombord på skip og i satellitter. Nå tror jeg dog ikke at AIS er det mest utfordrende elementet.

      Skip har lang levetid, og kravene til instrumenter og utstyr følger gjerne reglene ved godkjenning før bygging og utrustning.

      På det tidspunkt vil skip være oppdatert og forberedt for eksisterende, kommende og forventede regler og forskrifter.

      Det er en ganske stor treghet i dette systemet, først for nybygg, og enda mer for eksisterende skip.

      En av årsakene er at man ønsker å ha like krav og regler over hele verden, slik at man vet at når et skip tilfredsstiller kravene ett sted så slipper man å kontrollere for andre regelverk andre steder. Dette har vært spesielt viktig for Norge, ettersom en stor del av norskkontrollert tonnasje opererer internasjonalt uten noen gang å være innom norske havner. Det finnes jo særregler mange steder allerede (Rina/USCG mm), men dette er ikke ønskelig.

  13. Det er vel på tide å avkreve sertifikatsbasert autentisering av AIS meldinger fra fartøy og autentisering med kvalifikasjon av AIS basestasjoner. Det burde løse problemet med falske sendere og basestasjoner

    Svar på denne kommentaren

    • Problemet er at et slikt krav med ett slag gjør 300.000+ AIS-transpondere ubrukelige. Ikke ta for gitt at særlig mange av dem er forberedt på slike oppgraderinger, at de har kraftig nok CPU, tilstrekkelig plass for utvidet kode etc.etc.

      Dessuten kan du ikke kreve det så lenge det enda er noen igjen som ikke har oppgradert – kanskje fordi oppgradering ikke er mulig på det utstyret de har.

      Prøv å anvende samme logikk på ordinær epost: «Det er vel på tide å avkreve sertifikatbasert autentisering av enhver epost-melding.» (Vi kunne gjerne inkludere ‘envher nettside, kommentar- og debattinnlegg på nettsider, og Facebook-post’.)

      Mekanismene for det har vært tilgjengelig i tretti år. Alle seriøse epostlesere støtter det. Men ingen tar seg bryet med å bruke det, til tross for at det er så enkelt at du (nesten) kan trene bikkja di til å handtere det!

      Jeg brukte autentisert / kryptert epost regelmessig for 20+ år siden; da var de enda noen av mine kontakter som handterte det. Gradvis ble det færre av dem, og i dag vet jeg ikke om noen jeg kan sende autentisert / kryptert epost til som vil forstå det.

      Prosessen for å innføre autentisering av AIS er dramatisk mye tyngre enn å få en sertifikat-utsteder til å sende deg ei fil som du dobbelklikker på, og så er alt på plass. Du kan ikke regne med at det er enkelt å få overbevist sjøfolkene om at autentisering har reell, praktisk nytte, når den gruppe du tilhører (muligens inkludert deg selv) ikke vil ta bryet med det.

    • @ Keal:

      Det avhenger litt av hvordan AIS-utstyret er integrert i brosystemene. De kan nok vippe ut en modul og putte tilbake en ny med kryptering, men de må isåfall ta høyde for hvordan kryptering videreutvikles også. Jeg regner med at dekryptering i samme modul og «nettverksgrensesnittet» mellom moduler er grei skuring.

      Kostnadene er helt klart en utfordring, spesielt når det gjelder slitne skip med slitne redere.

      Sjøfolkene er nok ikke problemet. Det er et spørsmål om kost/nytte for rederne. Det er jo ikke bare militære som ikke ønsker å sende ut posisjonen sin i hytt og pine. Skip som posisjonerer seg for last har ikke nødvendigvis noe ønske om å publisere posisjonen, og en superyacht kan ha passasjerer som ikke bør fortelle hvor de er.

      Derfor er det fordelaktig med deaktivering eller at beacon kun registreres lokalt for andre skip evt kystovervåking uten nettpublisering.

      Du har også rett mht Epost – lite poeng i å kryptere når mottager bruker Gmail/Outlook/iMail. Dessuten krever fortsatt mange krypterte alternativer og klienter sitt av kundene.

      Den første klienten/tjenesten jeg har sett som håndterer dette på banalt enkelt vis uten de rare kravene til kompetanse fra brukerne er Tutanota. Hengelås er default – deaktiver med et klikk – sending av passord til mottager gjør man på den måten man ønsker og føler seg trygg med.

Vil du kommentere? Svar på en quiz fra saken!

Vi er opptatt av kvaliteten på kommentarfeltet vårt. Derfor ønsker vi å sikre oss at alle som kommenterer, faktisk har lest saken. Svar på spørsmålene nedenfor for å låse opp kommentarfeltet.

Hva er Kaliningrad?

Hvor plasserte NRK den falske stasjonen?

Hva heter antikollisjonssystemet?

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.