• Alan yritykset
  • Meriliikenne
  • Meriteollisuus
  • Nimitykset
  • Satamat
  • Tapahtumat
  • Turvallisuus
  • Tutkimus ja koulutus
  • Varustamot
  • Ympäristö
  • Naiivit salasanat ja heikko tietoturva avaavat kauppalaivat kyberrikollisille

    Kauppalaivojen yleensä surkea kyberturva antaa hakkereille avoimet ovet murtautua alusten viestintäjärjestelmien kautta paitsi laivoille myös varustamoiden tietokantoihin. Pen Test Partnersin tietoturvaekspertti Ken Munroen mielestä tällaiset tietomurrot eivät yksinkertaisesti ole hyväksyttäviä.

    Monet ongelmat johtuvat siitä, että alukset on perinteisesti nähty suljettuina ja muista erillään toimivina it-ympäristöinä. Koska laivaverkkojen ei nähty yhdistyvän muihin tietoverkkoihin kuin korkeintaan satamissa, ei koko tietoturvaa pidetty lainkaan olennaisena asiana.

    Pääasia on ollut se, etteivät ulkopuoliset pääse omien läppäreidensä tai muistitikkujensa kanssa fyysisesti laivoille sormeilemaan alusten it-laitteita ja tietoverkkoja.

    Alukset ovat osa teollista internetiä

    Internetin myötä ajat ovat perusteellisesti muuttuneet. Nykyään jokainen alus on ainakin jollakin tavalla osa kansainvälistä kuljetusverkkoa; ero juniin, rekkoihin ja lentokoneisiin on vain siinä, että laivat sattuvat kellumaan eri puolilla maailman meriä.
    Kauppalaivojen omatkin it-järjestelmät ovat kehittyneet harppauksin aina navigointi- ja merenkulkujärjestelmistä miehistön omiin tietokoneisiin, australialainen uutissaitti ZDnet.com kirjoittaa.
    Ongelma piilee siinä, että vaikka merialojen toimijat varustamoista meklareihin ja rahdinantajiin ovat kehittäneet omia it-työkalujaan ja yhdistettyjä laitteita eli teollista internetiä (iiot, industrial internet of things), on itse laivojen operatiivinen tietoturva seilannut kaukana kehityksen perässä.
    Tässä yksi esimerkki merialan suuresta haavoittuvuudesta: monet satelliittinavigoinnin terminaalit, aina Inmarsatista Telenoriin ja Cobhamiin, löytyvät erityisesti eri puolilla maailmaa toimivaksi iiot-hakukoneeksi kehitetyltä Shodanilta.
    Muitakin karmaisevia esimerkkejä merenkulun tietoturvasta, tai sen puutteesta löytyy. Eräskin eteläamerikkalainen kauppalaiva seilaili autuaana pitkin maailman meriä käyttäjätunnuksenaan admin ja salasanana 1234 – kunnes hakkeri tuli kylään.

    Tutkijat löysivät laivoilta isoja turva-aukkoja

    Pen Test Partnersin tutkijat, joista osa on toiminut konttivarustamoissa töissäkin, kävivät läpi alusten tietoturvaa ja tekivät erikoisia löytöjä. Aluksilta löytyi muun muassa CommBox -online terminaaleja, joita ei ollut millään tavalla suojattu tls-kryptausmenetelmillä.

    Tämän informaation avulla testihakkerit pystyivät tunnistamaan tietyn aluksen ja saamaan selville sen kulkureitin ja määräsataman. Tutkijat kykenivät myös osoittamaan, miten koko aluksesta tulisi verkon kautta haavoittuva erilaisille phishing -iskuille.

    – Hakkereiden tarvitsi vain onkia ja ottaa hallintaansa sylimikro, erottaa se aluksen verkosta ja suunnata kohti kiinnostavampia laitteita, Munroe selostaa merellisten kyberrikollisten toimia.

    Lopulta tutkijat päätyivät siihen lopputulemaan, että merenkulkualan kyberturvan haavoittuvuudet peittoavat jopa energialaitosten ja muun kriittisen infran tietoturvan puutteet – ja nämä alat ovat sentään pahamaineisen kuuluisia vanhentuneista it-järjestelmistään.

    Pen Test Partners tarjoaa nopeita minimikeinoja tietoturvan korjaamiseksi. Kaikki satelliittiyhteydet on suojattava tls-kryptauksen protokollilla – ja salasanoista pitää tehdä  monimutkaisempia.

    – Laivoille voi murtautua niin monella tavoin, mutta satelliittiyhteys on ainakin lähes joka hetki yhdistettynä internetiin. Kannattaa aloittaa näiden yhteyksien suojaamisesta ja vasta sitten edetä alusten muita tietoverkkoja ja it-järjestelmiä kohti. Ne ovatkin sitten jo vaikeampia rasteja, Ken Munroe evästää.

    http://www.zdnet.com/article/bad-passwords-and-weak-security-are-making-ships-an-easy-target-for-hackers/

    Lisää aiheesta Meriliikenne

    Rajavartiolaitoksen MIV-15 hankinta

    20.11.2017

    Italia ohjaa isot risteilyalukset takakautta Venetsian satamaan

    09.11.2017

    Jääpalvelu aloitti talvikauden: Ensimmäiset ohuet jäät näkyvät kartassa

    06.11.2017

    Saksa yrittää irrottaa karille ajaneen rahtilaivan ympäristösyistä

    01.11.2017

    Raju myrsky tappoi kuusi Euroopassa – rahtilaiva karille Saksassa

    30.10.2017

    Drewry pamauttaa pöytään kovat kasvuluvut konttiliikenteelle ja satamille

    23.10.2017

    Finnpilot Pilotage Oy mukaan ITS Finland älyliikenneverkostoon

    19.10.2017

    MEDIATIEDOT
  • Alan yritykset
  • Meriliikenne
  • Meriteollisuus
  • News
  • Nimitykset
  • Satamat
  • Tapahtumat
  • Turvallisuus
  • Tutkimus ja koulutus
  • Varustamot
  • Ympäristö