Alukset ovat osa teollista internetiä
Internetin myötä ajat ovat perusteellisesti muuttuneet. Nykyään jokainen alus on ainakin jollakin tavalla osa kansainvälistä kuljetusverkkoa; ero juniin, rekkoihin ja lentokoneisiin on vain siinä, että laivat sattuvat kellumaan eri puolilla maailman meriä.
Kauppalaivojen omatkin it-järjestelmät ovat kehittyneet harppauksin aina navigointi- ja merenkulkujärjestelmistä miehistön omiin tietokoneisiin, australialainen uutissaitti ZDnet.com kirjoittaa.
Ongelma piilee siinä, että vaikka merialojen toimijat varustamoista meklareihin ja rahdinantajiin ovat kehittäneet omia it-työkalujaan ja yhdistettyjä laitteita eli teollista internetiä (iiot, industrial internet of things), on itse laivojen operatiivinen tietoturva seilannut kaukana kehityksen perässä.
Tässä yksi esimerkki merialan suuresta haavoittuvuudesta: monet satelliittinavigoinnin terminaalit, aina Inmarsatista Telenoriin ja Cobhamiin, löytyvät erityisesti eri puolilla maailmaa toimivaksi iiot-hakukoneeksi kehitetyltä Shodanilta.
Muitakin karmaisevia esimerkkejä merenkulun tietoturvasta, tai sen puutteesta löytyy. Eräskin eteläamerikkalainen kauppalaiva seilaili autuaana pitkin maailman meriä käyttäjätunnuksenaan admin ja salasanana 1234 – kunnes hakkeri tuli kylään.
Tutkijat löysivät laivoilta isoja turva-aukkoja
Pen Test Partnersin tutkijat, joista osa on toiminut konttivarustamoissa töissäkin, kävivät läpi alusten tietoturvaa ja tekivät erikoisia löytöjä. Aluksilta löytyi muun muassa CommBox -online terminaaleja, joita ei ollut millään tavalla suojattu tls-kryptausmenetelmillä.
Tämän informaation avulla testihakkerit pystyivät tunnistamaan tietyn aluksen ja saamaan selville sen kulkureitin ja määräsataman. Tutkijat kykenivät myös osoittamaan, miten koko aluksesta tulisi verkon kautta haavoittuva erilaisille phishing -iskuille.
– Hakkereiden tarvitsi vain onkia ja ottaa hallintaansa sylimikro, erottaa se aluksen verkosta ja suunnata kohti kiinnostavampia laitteita, Munroe selostaa merellisten kyberrikollisten toimia.
Lopulta tutkijat päätyivät siihen lopputulemaan, että merenkulkualan kyberturvan haavoittuvuudet peittoavat jopa energialaitosten ja muun kriittisen infran tietoturvan puutteet – ja nämä alat ovat sentään pahamaineisen kuuluisia vanhentuneista it-järjestelmistään.
Pen Test Partners tarjoaa nopeita minimikeinoja tietoturvan korjaamiseksi. Kaikki satelliittiyhteydet on suojattava tls-kryptauksen protokollilla – ja salasanoista pitää tehdä monimutkaisempia.
– Laivoille voi murtautua niin monella tavoin, mutta satelliittiyhteys on ainakin lähes joka hetki yhdistettynä internetiin. Kannattaa aloittaa näiden yhteyksien suojaamisesta ja vasta sitten edetä alusten muita tietoverkkoja ja it-järjestelmiä kohti. Ne ovatkin sitten jo vaikeampia rasteja, Ken Munroe evästää.