• Alan yritykset
  • Meriliikenne
  • Meriteollisuus
  • Nimitykset
  • Satamat
  • Tapahtumat
  • Turvallisuus
  • Tutkimus ja koulutus
  • Varustamot
  • Ympäristö
  • Naiivit salasanat ja heikko tietoturva avaavat kauppalaivat kyberrikollisille

    Kauppalaivojen yleensä surkea kyberturva antaa hakkereille avoimet ovet murtautua alusten viestintäjärjestelmien kautta paitsi laivoille myös varustamoiden tietokantoihin. Pen Test Partnersin tietoturvaekspertti Ken Munroen mielestä tällaiset tietomurrot eivät yksinkertaisesti ole hyväksyttäviä.

    Monet ongelmat johtuvat siitä, että alukset on perinteisesti nähty suljettuina ja muista erillään toimivina it-ympäristöinä. Koska laivaverkkojen ei nähty yhdistyvän muihin tietoverkkoihin kuin korkeintaan satamissa, ei koko tietoturvaa pidetty lainkaan olennaisena asiana.

    Kauppalaivojen yleensä surkea kyberturva antaa hakkereille avoimet ovet murtautua alusten viestintäjärjestelmien kautta paitsi laivoille myös varustamoiden tietokantoihin. Pen Test Partnersin tietoturvaekspertti Ken Munroen mielestä tällaiset tietomurrot eivät yksinkertaisesti ole hyväksyttäviä.

    Monet ongelmat johtuvat siitä, että alukset on perinteisesti nähty suljettuina ja muista erillään toimivina it-ympäristöinä. Koska laivaverkkojen ei nähty yhdistyvän muihin tietoverkkoihin kuin korkeintaan satamissa, ei koko tietoturvaa pidetty lainkaan olennaisena asiana.

    Pääasia on ollut se, etteivät ulkopuoliset pääse omien läppäreidensä tai muistitikkujensa kanssa fyysisesti laivoille sormeilemaan alusten it-laitteita ja tietoverkkoja.

    Alukset ovat osa teollista internetiä

    Internetin myötä ajat ovat perusteellisesti muuttuneet. Nykyään jokainen alus on ainakin jollakin tavalla osa kansainvälistä kuljetusverkkoa; ero juniin, rekkoihin ja lentokoneisiin on vain siinä, että laivat sattuvat kellumaan eri puolilla maailman meriä.
    Kauppalaivojen omatkin it-järjestelmät ovat kehittyneet harppauksin aina navigointi- ja merenkulkujärjestelmistä miehistön omiin tietokoneisiin, australialainen uutissaitti ZDnet.com kirjoittaa.
    Ongelma piilee siinä, että vaikka merialojen toimijat varustamoista meklareihin ja rahdinantajiin ovat kehittäneet omia it-työkalujaan ja yhdistettyjä laitteita eli teollista internetiä (iiot, industrial internet of things), on itse laivojen operatiivinen tietoturva seilannut kaukana kehityksen perässä.
    Tässä yksi esimerkki merialan suuresta haavoittuvuudesta: monet satelliittinavigoinnin terminaalit, aina Inmarsatista Telenoriin ja Cobhamiin, löytyvät erityisesti eri puolilla maailmaa toimivaksi iiot-hakukoneeksi kehitetyltä Shodanilta.
    Muitakin karmaisevia esimerkkejä merenkulun tietoturvasta, tai sen puutteesta löytyy. Eräskin eteläamerikkalainen kauppalaiva seilaili autuaana pitkin maailman meriä käyttäjätunnuksenaan admin ja salasanana 1234 – kunnes hakkeri tuli kylään.

    Tutkijat löysivät laivoilta isoja turva-aukkoja

    Pen Test Partnersin tutkijat, joista osa on toiminut konttivarustamoissa töissäkin, kävivät läpi alusten tietoturvaa ja tekivät erikoisia löytöjä. Aluksilta löytyi muun muassa CommBox -online terminaaleja, joita ei ollut millään tavalla suojattu tls-kryptausmenetelmillä.

    Tämän informaation avulla testihakkerit pystyivät tunnistamaan tietyn aluksen ja saamaan selville sen kulkureitin ja määräsataman. Tutkijat kykenivät myös osoittamaan, miten koko aluksesta tulisi verkon kautta haavoittuva erilaisille phishing -iskuille.

    – Hakkereiden tarvitsi vain onkia ja ottaa hallintaansa sylimikro, erottaa se aluksen verkosta ja suunnata kohti kiinnostavampia laitteita, Munroe selostaa merellisten kyberrikollisten toimia.

    Lopulta tutkijat päätyivät siihen lopputulemaan, että merenkulkualan kyberturvan haavoittuvuudet peittoavat jopa energialaitosten ja muun kriittisen infran tietoturvan puutteet – ja nämä alat ovat sentään pahamaineisen kuuluisia vanhentuneista it-järjestelmistään.

    Pen Test Partners tarjoaa nopeita minimikeinoja tietoturvan korjaamiseksi. Kaikki satelliittiyhteydet on suojattava tls-kryptauksen protokollilla – ja salasanoista pitää tehdä  monimutkaisempia.

    – Laivoille voi murtautua niin monella tavoin, mutta satelliittiyhteys on ainakin lähes joka hetki yhdistettynä internetiin. Kannattaa aloittaa näiden yhteyksien suojaamisesta ja vasta sitten edetä alusten muita tietoverkkoja ja it-järjestelmiä kohti. Ne ovatkin sitten jo vaikeampia rasteja, Ken Munroe evästää.

    http://www.zdnet.com/article/bad-passwords-and-weak-security-are-making-ships-an-easy-target-for-hackers/

    Lisää aiheesta Meriliikenne

    Jäänmurtajat töissä jo eri puolilla maailmaa, myös Venäjän uudessa Sabettan liikenteessä

    15.01.2018

    Baltic Exchange kehittämässä LNG spot-markkinoiden rahti-indeksiä

    12.01.2018

    Aasian kylmä alkutalvi kolminkertaisti LNG-tankkereiden päivävuokrat

    21.12.2017

    Merikuljetusmarkkinoiden suhdanteet ennätyksellisen positiivisia

    20.12.2017

    Panaman kanavasta tuli päänsärky USA:n LNG-tuottajille

    14.12.2017

    Rauman 12,0 m väylän (Rihtniemen väylä) syvennystyöt ovat valmistuneet

    14.12.2017

    Maersk Line varoittaa odottamasta konttirahdeilta liikoja

    13.12.2017

    MEDIATIEDOT
  • Alan yritykset
  • Meriliikenne
  • Meriteollisuus
  • News
  • Nimitykset
  • Satamat
  • Tapahtumat
  • Turvallisuus
  • Tutkimus ja koulutus
  • Varustamot
  • Ympäristö