Merenkulku ja satamatoiminnot ovat viime vuosikymmeninä digitalisoituneet nopeasti. Digitalisaatio on parantanut tehokkuutta, turvallisuutta ja kustannustehokkuutta, mutta samalla se on lisännyt alan riippuvuutta tietojärjestelmistä ja verkkoyhteyksistä sekä kasvattanut alan alttiutta kyberuhkille.
Operatiiviset päätökset, lastinkäsittely, alusten aikataulut ja viranomaisilmoitukset nojaavat digitaalisiin järjestelmiin, joiden on toimittava keskeytyksettä. Järjestelmät ovat vahvasti kytkeytyneet toisiinsa, minkä vuoksi yhden toimijan haavoittuvuus voi muodostua koko verkoston riskiksi.
Meriliikenne on myös osa kriittistä infrastruktuuria, minkä vuoksi digitaalisten järjestelmien häiriöillä voi olla laajoja vaikutuksia tavaravirtoihin, energiatoimituksiin ja teollisuuden tuotantoon.
Kyberhyökkäyksen vaurioita ei korjata hetkessä
Esimerkki toimitusketjujen digitaalisten järjestelmien haavoittuvuudesta nähtiin vuonna 2017, kun tanskalainen konttilaivayhtiö A.P. Møller – Maersk joutui laajan NotPetya-kyberhyökkäyksen kohteeksi. Hyökkäys levisi nopeasti yhtiön globaaliin IT-verkkoon ja lamautti käytännössä koko organisaation tietojärjestelmät. Työntekijät menettivät pääsyn keskeisiin järjestelmiin, alusten purku keskeytyi ja uusien tilausten käsittely pysähtyi.
Vaikka hyökkäyksen jälkeen osa tiedoista ja järjestelmistä saatiin palautettua suhteellisen nopeasti varmuuskopioiden avulla, täysimääräinen toipuminen kesti kuitenkin kuukausia, ja hyökkäyksen kustannusten on arvioitu nousseen noin 300 miljoonaan dollariin.
Tapaus osoitti konkreettisesti alalle, kuinka vahvasti nykyajan merilogistiikka on sidoksissa digitaalisiin järjestelmiin ja kuinka laajoja vaikutuksia yksittäisellä kyberhyökkäyksellä voi olla.
Merenkulun erityispiirteet tekevät kyberturvasta haastavaa
Vaikka monet kyberriskit ja parhaat käytännöt ovat yhteisiä eri toimialoille, CyberSEA-hankkeen havainnot ovat osoittaneet, että merenkulun kyberturvallisuuteen liittyy useita erityispiirteitä, jotka erottavat sen monista muista aloista.
Yksi keskeisimmistä haasteista liittyy operatiivisten järjestelmien pitkään elinkaareen. Aluksilla ja satamissa käytetään usein järjestelmiä, jotka on suunniteltu toimimaan vuosikymmeniä, eikä niiden päivittäminen tai korvaaminen ole yksinkertaista. Tämä voi johtaa tilanteisiin, joissa käytössä on teknologioita, joiden kyberturvallisuustaso ei vastaa nykyisiä vaatimuksia.
Toinen keskeinen haaste liittyy operatiivisen teknologian (OT) ja tietotekniikan (IT) yhdentymiseen. Merenkulussa OT viittaa laitteistoihin ja ohjelmistoihin, joilla valvotaan ja ohjataan fyysisiä prosesseja, kuten aluksen konejärjestelmiä ja navigointia. Alun perin erillään toimineet järjestelmät ovat yhä useammin yhteydessä toisiinsa, mikä on avannut uusia mahdollisuuksia uhkatoimijoille.
Merialalla toimintaympäristö on myös fyysisesti hajautunut. Alukset liikkuvat eri puolilla maailmaa, ja yhteydet perustuvat usein satelliittiverkkoihin, joiden kapasiteetti ja luotettavuus voivat vaihdella. Lisäksi toimialalla toimii suuri määrä eri toimijoita, kuten varustamoita, satamia, viranomaisia, logistiikkayrityksiä ja teknologiatoimittajia, joilla on erilaiset järjestelmät, käytännöt ja kyvykkyydet kyberturvallisuuden hallintaan.
Inhimilliset tekijät avainasemassa
Merkittävä osa kyberriskeistä ei kuitenkaan synny teknisistä vioista, vaan inhimillisistä tekijöistä, kuten huolimattomuudesta, puutteellisesta osaamisesta tai epäselvistä toimintamalleista. Esimerkiksi tietojenkalasteluviestit, heikot salasanakäytännöt, luvattomien muistitikkujen käyttö tai järjestelmien päivittämättä jättäminen voivat avata hyökkääjille pääsyn kriittisiin järjestelmiin. Näissä tilanteissa ratkaisevassa roolissa ei ole teknologia, vaan käyttäjän toiminta ja osaaminen.
Jatkuva koulutus on keskeinen keino varmistaa, että henkilöstö tunnistaa ajankohtaiset uhkat ja osaa toimia oikein erilaisissa tilanteissa. Tämä koskee niin alusten miehistöä, satamaoperaattoreita kuin hallinnollista henkilöstöä.
Koulutus auttaa myös tunnistamaan riskejä
Usein pelkkä teoria ei kuitenkaan riitä, vaan osaamista on vahvistettava myös käytännön harjoitusten ja simulaatioiden avulla. Erilaiset kyberharjoitukset auttavat organisaatioita testaamaan toimintamallejaan, tunnistamaan puutteita ja kehittämään reagointikykyä häiriötilanteissa.
Simulaatiot voivat mallintaa esimerkiksi tietomurtoja, järjestelmähäiriöitä tai toimitusketjun katkeamista, jolloin henkilöstö saa kokemusta tilanteista, joita ei voida turvallisesti harjoitella todellisessa ympäristössä.
Osaamista kehitetään yhteistyöllä
Osaamisen kehittäminen ei myöskään merenkulun alalla onnistu yksin, minkä vuoksi erilaisilla hankkeilla ja laajamittaisella yhteistyöllä on tärkeä rooli. Esimerkiksi kansainvälinen CyberSEA-hanke, jossa Satakunnan ammattikorkeakoulun merilogistiikan tutkimuskeskus on mukana, keskittyy merialan kyberturvallisuuden vahvistamiseen koulutuksen, oppimateriaalien ja käytännön harjoitusympäristöjen avulla. Tavoitteena on parantaa erityisesti merenkulun toimijoiden valmiuksia tunnistaa kyberuhkia, ehkäistä niitä ja toimia tehokkaasti häiriötilanteissa.
Teknologia luo perustan, mutta lopulta kyberturvallisuudessa ratkaisevaa on se, miten ihmiset toimivat.
Wili Helenius
Artikkelin kirjoittaja on Satakunnan ammattikorkeakoulun merilogistiikan tutkimuskeskuksen tutkija.