IMO joutui viime torstaina sulkemaan nettisivustonsa kyberrikollisten hyökättyä järjestön pääkonttoriin Lontoossa. Sivut suljettiin, jotta it-järjestelmien suuremmat uhat saatiin estetyksi. Maanantaiaamuna www.imo.org -sivut näyttivät toimivan kuten ennenkin.
– Lontoon pääkonttorin palvelukatkoksen aiheutti erittäin edistynyt kyberisku. IMO:n ja Yhdistyneiden kansakuntien tietoturva-asiantuntijat tutkivat hyökkäyksen syitä, tiedotteessa sanottiin.
Hakkeri-isku tuli hankalaan aikaan, sillä järjestö valmistelee juuri nyt merenkulkualalle uusia sääntöjä alentaa kasvihuonepäästöjä. Tätä varten IMO:lla on parhaillaan vireillä paljon virtuaalitapaamisia alan asiantuntijoiden kanssa.
Kaiken huipuksi viime viikolla tuli ilmi, että IMO:n emo-organisaatio YK on – vieläpä turvallisuusneuvostoa myöten – joutunut hakkereiden kohteeksi. Pohjois-Korean hallintoon liitetty Kimsuky-nimellä tunnettu hakkeriryhmä on yrittänyt murtautua turvallisuusneuvoston jäsenten tileille. Asia paljastui, kun nimeämätön YK:n jäsenmaa vinkkasi maailmanjärjestölle hyökkäysyrityksistä.
Merenkulkua vetää kyberroistoja kärpäspaperin tavoin
IMO ei ole ongelmiensa kanssa suinkaan yksin. Viikko sitten maanantaina Suomessakin toimiva varustamojätti CMA CGM joutui kiristyshaittaohjelman kohteeksi. Nyt kaikki maailman neljä suurinta varustamoa ovat lyhyen ajan sisällä kärsineet valtavia tuhoja aiheuttaneista hakkeri-iskuista.
Viikko sitten maanantaina CMA CGM joutui sulkemaan kyberiskun takia online-palvelunsa ja toimistonsa Shanghaissa, Shenzenissä ja Guangzhoussa. Pariisilaisvarustamo vierittää syyn Ragnar Locker -kiristyshaittaohjelman tiliin.
Kesällä 2017 tanskalainen Maersk Line ja sen satamaoperaattorina toimiva tytär APM Logistics olivat NotPetya -haittaohjelman uhreina sillä seurauksella, että emoyhtiö A.P. Moeller-Maersk teki 350 miljoonan dollarin tappiovaraukset kyberiskusta, jonka takia jätin it-järjestelmät piti uusia.
Heinäkuussa 2018 kyberrikollisten uhriksi joutui Kiinan valtiollinen varustamojätti Cosco, jonka it-palvelut menivät sekaisin viikkojen ajaksi. Ja viime huhtikuussa maailman neljän konttijätin joukkoon kuuluva sveitsiläinen konttivarustamo MSC sulki vähin äänin Geneven pääkonttorinsa ja sikäläisen datakeskuksensa it-palvelut muutaman päivän ajaksi.
Hakkerit näyttävät viime aikoina olleen muutenkin kiireisinä. Englannin kanaalissa liikennöivä lauttayhtiö Red Funnel raportoi toimitusjohtajansa Fran Collinsin suulla kyberiskusta viime torstaina. Lauttayhtiön asiakkaat eivät voineet ostaa ja varata lippuja netistä, vaan esimerkiksi Southamptonista Isle of Wyen saarelle kulkeneet joutuvat käymään lippuluukuilla ennen aluksille pääsyä.
Fran Collins sanoo, että hakkereiden motiivina ei näytä olleen ahneus, ei siis rahan eikä asiakasdatan varastaminen. Siitä huolimatta hän pitää iskua erittäin vakavana haittana yhtiölle, joka liikennöi muun muassa 35 päivittäisellä vuorolla Southamptonista Isle of Wyelle. Red Funnel -varustamo operoi sekä nopeilla katamaraaneilla että ropax-aluksilla saaren ja mantereen välillä.
Teksti Markku Pervilä