Laivan työntekijä päättää ladata henkilökohtaisen kännykkänsä näppärästi navigointilaitteesta. Hän ei tiedä, että on aikaisemmin onnistunut saamaan puhelimeensa viruksen, joka on tullut harmittomalta näyttäneen sähköpostilinkin avaamisen mukana.
Seuraavaksi virus siirtyy navigointilaitteeseen ja kätevällä kyberrikollisella on yhtäkkiä pääsy laivan järjestelmiin.
Esimerkki on kuvitteellinen mutta täysin mahdollinen. Näin arkisesti ja yksinkertaisesti voi koko aluksen ja varustamon tietokonejärjestelmä saastua. Sillä taas voi olla tuhoisat seuraukset, kukkarolle, asiakassuhteille, maineelle ja pahimmassa uhkakuvassa jopa ihmisten hengelle.
Deductive Labs:n tietoturvapäällikkö Kim Halavakoski kertoo, että yrityksiin kohdistuneet palvelunestohyökkäykset ovat kasvaneet korona-aikana 400 – 500 prosenttia, josta myös meriala on saanut osansa.
– Merenkulussa osataan yleinen turvallisuus, mutta laivojen ja näiden kriittisten järjestelmien suojeleminen pitäisi osata yhtä hyvin. Kyberturvallisuus kannattaa ottaa tosissaan ja pitää se mukana päätöksenteossa ja käytännön toteutuksessa koko ajan, hän muistuttaa.
Halavakoski on ollut mukana kartoittamassa Suomen Varustamot ry:n ja Huoltovarmuuskeskuksen kanssa merialan kyberturvallisuutta, mutta tietoa on luvassa julkisuuteen vasta, kun tutkimusraportit julkistetaan elokuussa 2021.
Mikrouuni piti ohjelmoida maista
Vanhat liikennöivät laivat ovat edelleen enemmän rautaa kuin digiä. Uudet alukset ovat merta kyntäviä datacentereitä, jotka ovat täynnä verkkoon kytkettyjä IoT-laitteita eli esineiden internetiä.
Sellainen on myös Rauman telakalla rakennettu tuliterä matkustajalautta Aurora Botnia, joka aloittaa liikennöinnin Merenkurkussa tänä viikonloppuna.
Laiva saapuu Vaasan satamaan tänään keskiviikkona puolen päivän aikoihin. Yle seuraa laivan saapumista suorassa lähetyksessä.
– Se on ehdottomasti iso tietokone. Laivan sellaisten laitteiden lista, joita ei voi kytkeä verkkoon, on paljon lyhyempi kuin verkkoon liitettävien, toteaa Wasalinen toimitusjohtaja Peter Ståhlberg.
Hän kertoo kuvaavan esimerkin kesäkuun alusta, jolloin Aurora Botnia pääsi Rauman telakalta koeajolle.
– Emme saaneet laivassa mikroaaltouunia käyntiin, vaan se piti ohjelmoida käyttöön maista!
IoT-järjestelmät sisältävät nykyään mitä tahansa laitteita, jotka voivat kytkeytyä verkkoon tuottamaan, vastaanottamaan ja jakamaan tietoa. Valtava reaaliaikainen tietomassa pystytään järjestämään ja jalostamaan käyttökelpoisiksi tunnusluvuiksi ja tilannekatsaukseksi laivan toiminnasta ja kunnosta.
Esineiden internetin yleistyy, koska se vähentää kustannuksia ja lisää tehokkuutta.
"Tyhmiä laitteita, joita ei ole alun perin suunniteltu tietoturvallisiksi"
Kim Halavakosken mukaan esimerkiksi tietokoneiden määrä laivalla riippuu paljon laivasta, sen tarkoituksesta ja iästä. Vanhoissa laivoissa on yleensä joku PC-tietokone, jota käytetään, kun taas uusimmissa matkustajalaivoissa on paljon tietokoneita erilaisiin tarkoituksiin.
Näiden lisäksi varsinkin uusimmista laivoista löytyy esineiden internetiä eli satoja tai jopa tuhansia sensoreita, jotka verkkoon kytkettynä lähettävät reaaliaikaista dataa laivan ”voinnista”.
Ajantasainen seuranta säästää melkoisesti rahaa, jos alusta ei joudukaan viemään säännöllisesti viiden vuoden välein telakalle, vaan datan kertoman tarpeen mukaan. Myös vikojen etsintä nopeutuu ja helpottuu.
– Ennen laivalle lähetettiin korjaaja etsimään vikaa. Kun hajonnut osa löytyi, uusi lennätettiin tilalle jostakin maailmankolkasta. Nyt laite löytää itse vian, ja parhaassa tapauksessa osa voidaan ohjelmoida maista uudelleen toimimaan, kertoo Peter Ståhlberg.
Yleensä verkkoon liitetyt sensorit ovat hyvin pieniä, usein vain noin peukalonpään kokoisia ja maksavat vain muutamia senttejä.
– Ne ovat myös niin sanottuja tyhmiä laitteita, joita ei ole alun perin suunniteltu tietoturvallisiksi. Halpa hinta tarkoittaa, ettei laitteita ole suunniteltu kyberturvallisiksi eli ovat verkkoon kytkettynä haavoittuvaisia, toteaa Kim Halavakoski.
Digitalisoinnin nurja puoli nähtiin jo vuonna 2017, jolloin suuri tanskalainen logistiikkaan erikoistunut varustamo A.P. Møller-Mærsk joutui lunnasohjelman uhriksi. Haittaohjelma levisi kaikkiin yhtiön kannettaviin, tietokoneisiin ja fyysisiin palvelimiin ympäri maailman kirjanpito-ohjelman päivityspaketista.
– He joutuivat uudelleenasentamaan yli 4 000 palvelinta ja 45 000 työasemaa. Toiminta halvaantui moneksi päiväksi, Halavakoski kertoo.
Merirosvot selvittävät tiettyjen konttien sijainnin
Kyberrikolliset varastavat tietoja ja kiristävät lunnaita. Halavakosken mielestä niitä ei pitäisi maksaa, koska ne vain ruokkivat ongelman kasvua.
– Kuka maksaa, kuka ei, ei niistä paljon huudella. Kalliiksi tulee, kun bisnes ei pyöri ja lunnaisiin menee rahaa, Halavakoski toteaa.
Perinteinen merirosvous on tilastojen mukaan kasvanut parikymmentä prosenttia vuonna 2020. Videot hampaisiin asti aseistetuista, rahtilaivoja pikaveneillään takaa-ajavista rosvoista ovat kuin toimintaelokuvista ja tuttuja uutisista.
Yhä useammin merirosvo istuu myös tietokoneen ääressä ja yrittää löytää varustamon tai laivan järjestelmästä heikkoa kohtaa, josta sujahtaa sisään.
– He käyttävät kyberhyökkäyksiä saadakseen tietoa laivojen ja satamien konttien sisällöstä. Myös tietyn kontin sijaintia satamassa etsitään hakkeroinnin avulla, kertoo Halavakoski.
Hänen mukaansa on myös teknisestit täysin mahdollista, että kyberrikollinen onnistuu pääsemään laivan järjestelmään, ja ottamaan sen haltuunsa.Vaarallista on, jos kyberrikollinen onnistuu syöttämään haittaohjelman aluksen ohjausjärjestelmiin tai turvallisuusjärjestelmiin ja muuttamaan koordinaatteja.
– Kauhuskenaariossa hän voisi manipuloida verkkoon yhdistettyjä ohjaus- ja muita järjestelmiä ja uhata ajaa kaasut täysillä laivan karikkoon, ellei varustamo maksa heti rikollisen vaatimia lunnaita.
Toimitusjohtaja Peter Ståhlberg kertoo, että esineiden internetin aikakauden laivoissa jokainen toiminta on varmennettu. Jos yksi laite lopettaa toimintansa, löytyy varalle toinen ja kriittisissä järjestelmissä myös kolmas vaihtoehto.
– Jokaisessa toiminnassa on myös manuaalitoiminto jäljellä. Välillä aivan tarkoituksella osaamisen säilymiseksi tehdään kaikki vanhalla tyylillä, ettei olla vain tietokoneen varassa, Ståhlberg kertoo.
Viikottain tietojenkalastusyrityksiä
Kyberrikollisten hyökkäyksen tarkoituksena ei tietoturvapäällikkö Kim Halavakosken mukaan ole välttämättä joku tietty varustamo tai laiva, vaan kaikkea vastaan hyökätään ja kohteeksi osuus se, jossa on heikoin tietoturva.
Aina löytyy kohta, jossa rima on matalin ja siitä tullaan tai ainakin yritetään tulla yli. Sen jälkeen katsotaan, mitä löytyy ja mihin tietoa voi käyttää.
Esimerkikiksi Wasalinen järjestelmiin yritetään päästä palvelunestohyökkäyksillä viikottain.
– Onneksi mitään tietovuotoja ei ole tapahtunut. Tietoturva vaatii rahaa, mutta tietomurto on aina kalliimpi kuin hyvä laatujärjestelmä, Ståhlberg kertoo.
Tyypilliset merenkulkuun kohdistuneet hyökkäykset ovat phishing- ja ransomware-hyökkäyksiä. Phishing on tietojen kalastusta, jota rikollinen yrittää tehdä aidoiksi naamioiduilla verkkosivuilla. Moni meistä on itse törmännyt tällaiseen, kun vaikkapa kännykkään on ilmestynyt sähköposti tai viesti esimerkiksi pankin tai postin nimissä.
Ransomware puolestaan on kiristysohjelma, jolla napataan yrityksen tärkeät tiedot, esimerkiksi asiakastiedot ja kiristetään niillä lunnaat.
1.1.2021 voimaantullut kyberriskien kansainväliset hallinnoin ohjeet velvoittavat varustamoita, että ne ottavat turvallisuusjohtamisjärjestelmistä mukaan myös kyberturvallisuuden. Osa asiakkaista myös vaatii, että heidän tavaraansa voivat kuljettaa vain laivat, joilla on tietynlainen kyberturvallisuusluokitus.
– Jokaisen maissa ja laivassa työskentelevän täytyy tietää tietoturvariskistä, niin, että ymmärtää, mitä voi tapahtua, jos klikkaa epämääräistä linkkiä tai tiedostoa ja sen jälkeen haluaisi ladata puhelimensa vaikka navigointilaitteesta, painottaa Halavakoski.
Mitä ajatuksia juttu herätti? Voit osallistua keskusteluun torstaihin 26.8. kello 23 saakka.