10.11.2021

Merialan tekninen murros lisää kyberuhkia

Merenkulku on digitalisoitunut jo pitkään, mutta tällä hetkellä on meneillään niin voimakas tekninen murros, että se lisää merkittävästi kyberuhkien mahdollisuutta, sanoo Istlabin vanhempana asiantuntijana toimiva tekniikan tohtori Sauli Ahvenjärvi.

Ukrainasta vuonna 2017 lähtenyt verkkohyökkäys pääsi seitsemässä minuutissa maailman suurimman konttilaivavarustamon Maerskin globaaleihin järjestelmiin. Se aiheutti noin 4000 palvelimen ja 49000 tietokoneen pimenemisen sekä 300 miljoonan dollarin dollarin vahingot.

Istlabin (Intelligent Shipping Technology Test Laboratory) vanhempana asiantuntijana toimiva tekniikan tohtori Sauli Ahvenjärvi muistutti turvallisuusalan seminaarissa, että jo ennen kuin autonomiset alukset ovat alkaneet liikennöimään, on syntynyt älykkäitä väyliä ja satamia. Automaatio ja etäluotsauskin lisääntyvät, samoin etähuollot ja tekoäly on tulossa. Kehitys tuntuu jatkuvan voimakkaana.
Sellaisena kasvaa myös riskien mahdollisuus, jota Ahvenjärvi on tutkinut eri näkökulmista. Hän pitää esimerkiksi suuria kemikaalialuksia
houkuttelevina kohteina terroristeille, jotka voivat vaikkapa tahallaan ohjata laivan karille suurkaupungin lähistölle.
Muita esimerkkejä ovat esimerkiksi pimennettynä merelle jätetty matkustaja-alus, jonka matkustajista vaaditaan lunnaita tai arvokasta lastia kuljettava rahtilaiva, joka etäohjataan väärään satamaan.
Ahvenjärvi muistuttaa, että Ukrainasta vuonna 2017 lähtenyt verkkohyökkäys pääsi seitsemässä minuutissa maailman suurimman konttilaivavarustamon Maerskin globaaleihin järjestelmiin. Se aiheutti noin 4000 palvelimen ja 49000 tietokoneen pimenemisen sekä 300 miljoonan dollarin dollarin vahingot. Toiminnot olivat jumissa kymmenen päivää, vaikkei Maersk edes ollut hyökkäyksen pääkohde.

Kanavan tukkiminen olisi helppoa

Viime kevään konttilaivatapaus osoitti, että Suezin kanavan tai Panaman kanavan tukkimiseen ei periaatteessa tarvita kovin suurta GPS-signaalin harhauttamista, jos laivan päällystö ajaa alusta sellaisella ohjailumoodilla, jonka toiminta on riippuvainen tarkasta satelliittipaikasta.
– En tarkoita sitä, että tapaus johtui kyberhyökkäyksestä, mutta sellainenkin teoriassa olisi mahdollista.
Läheskään kaikki tapaukset maailman meriltä eivät ole päätyneet julkisiksi, koska varustamot eivät kaipaa mainehaittoja.
Merenkulkuala on Ahvenjärven mukaan kuitenkin herännyt ja alkanut varautua tilanteeseen. Kyberturvallisuuteen on ryhdytty panostamaan ja uhkien vastaista toimintaa voidaan pitkälle ennakoida ja simultaanilaitteilla harjoitellakin. Tekninen turvallisuuskehitys etenee hyvää vauhtia
Todennäköisimmät riskit liittyvät paikantamiseen, tietojen välitykseen merialan toimijoiden kesken sekä myös laivojen ohjauslaitteistoihin.
Kokonaisuutena Ahvenjärvi uskoo, että varustamoiden henkilöstöpuolella ei uhkiin vielä ole varauduttu yhtä hyvin kuin tekniikassa.
Hän muistuttaa, että uhkiin pitää varautua alusta loppuun, alusten suunnittelusta niiden käytön jälkeiseen aikaan. Romutetussa aluksessakin voi olla vielä riskejä aiheuttavaa dataa.
Ahvenjärvi toteaakin historian osoittavan, että heikoin lenkki turvallisuudessa on ihminen.

Teksti Vesa Veikkola

Jaa artikkeli
portofnaantali