Varustamot ovat erittäin haavoittuvia kyberiskuille

Tietoturvayhtiö CyberKeel teki eräässä keskikokoisessa varustamoyhtiössä sokeeraavan löydön. Turvafirman perustaneen Lars Jensenin mukaan hakkerit olivat istuttaneet varustamon it-järjestelmiin viruksen, jonka avulla rikolliset kykenivät seuraamaan yhtiön talousosaston sähköpostiliikennettä.

Virus muutti esimerkiksi polttoainetoimittajien laskujen tilinumeroita, joten maksut suuntautuivat suoraan rikollisten pankkitileille.

– Hakkerit ehtivät tienata miljoonia dollareita ennen kuin varustamo havaitsi ongelmat, Jensen kertoo BBC:lle.

Tietoturvayhtiö CyberKeel teki eräässä keskikokoisessa varustamoyhtiössä sokeeraavan löydön. Turvafirman perustaneen Lars Jensenin mukaan hakkerit olivat istuttaneet varustamon it-järjestelmiin viruksen, jonka avulla rikolliset kykenivät seuraamaan yhtiön talousosaston sähköpostiliikennettä.

Virus muutti esimerkiksi polttoainetoimittajien laskujen tilinumeroita, joten maksut suuntautuivat suoraan rikollisten pankkitileille.

– Hakkerit ehtivät tienata miljoonia dollareita ennen kuin varustamo havaitsi ongelmat, Jensen kertoo BBC:lle.

Varustamoiden asenteet muuttuvat

Hyvin tunnettuja tapauksia ovat myös jättivarustamo Maerskia ja muita suuryhtiöitä kesällä vaivanneet NotPetya-kyberiskut. Maerskille koitui hyökkäyksestä 300 miljoonan dollarin lasku. Varustamo joutui sulkemaan tyttärensä APM:n satamaterminaaleja ja rakentamaan alusta alkaen uuden it-järjestelmän virustorjuntaohjelmistoineen.

Lars Jensen ja hänen yhtiökumppaninsa, Tanskan asevoimissa luutnanttina palvellut Morten Schenk ovat sitä mieltä, että varustamoiden pitää suojella it-järjestelmiään tehokkaammin.

Merialalle erikoistunut CyberKeel on jo kolme vuotta tarjonnut varustamoille tietoturvan kuntotestejä, joissa Schenk tunkeutuu koemielessä varustamoiden järjestelmiin.

– Morten pystyy hakkeroimaan mitä tahansa. Alkuun varustamot eivät suhtautuneet palveluihimme kovinkaan ruusuisesti. Moni sanoi suoraan, että tällaiset koeiskut ovat pelkkää ajan tuhlausta, Jensen selostaa.

NotPetyan ja muiden iskujen myötä varustamot ovat havahtuneet tietoturvan reikiin ja digitalisaation aiheuttamaan sekaannukseen (digital disruption), jotka iskevät suoraan laivanvarustajien lompakoihin.

Hakkerit ja piraatit toimivat yhdessä

Kyberrikolliset etsivät varustamoiden it-järjestelmistä herkkiä tietoja. Eräs tunnetuin ilmi tullut esimerkki tästä on erään kansainvälisen suurvarustamon tapaus, jossa hakkerit haarukoivat tiettyjen konttialusten kaikkein arvokkaimmat lastit.

– Sitten merirosvot tunkeutuivat alukselle ja kaappasivat vain tämän tietyn kontin sisällön ja poistuivat laivalta koskematta muuhun lastiin, teleyhtiö Verizon kuvailee tietoturvaraportissaan näitä piraattien täsmäiskuja.

Itse laivoilla on paljon tietotekniikkaa ja automaatiota, jotka kiinnostavat kybertuholaisia. Virukset ja kiristysohjelmat on suunniteltu leviämään tietokoneiden kautta alusten it-järjestelmiin, ja tämä huolettaa varustamoja ehkä kaikkein eniten.

Hakkeriroinnin uhreille eettistä apua tarjoavan DNV GL:n Patrick Rossi kertoo eräästä aluksesta, jossa haittaohjelma katkaisi virransyötön aluksen potkurilaitteisiin ja muihin tärkeisiin järjestelmiin.

– Tämä aasialainen alus joutui makaamaan kauan satamassa ennen kuin vika paikannettiin ja saatiin korjattua, Rossi kertoo.

Elektroniikassa katastrofin ainekset

Ecdisin (electronic chart display) kaltaiset elektroniset karttajärjestelmät on niin ikään helppoja nakkeja hakkereille, tietoturvafirma NCC Groupin merenkulun asiantuntija Brendan Saunders huomauttaa.

Eräskin 80 000 tonnin tankkilaiva sai haittaohjelman erään työntekijän ubs-muistitikun kautta. Koko aluksen navigointijärjestelmä saastui ja laivan lähtöä jouduttiin siirtämään vikaa etsittäessä.

– En usko koskaan törmänneeni virustorjunnalla varustettuun ecdis-järjestelmään, Saunders kuvailee ongelman laajutta eli sitä, miten helposti aluksia kyetään ohjaamaan väärille reiteille ja kohti katastrofia.

Eräskin salanimellä x0rz esiintyvä kyberturvan tutkija käytti hiljattain aluksille tarjottavaa Ship Tracker -sovellusta, jonka kautta hän onnistui murtautumaan laivojen VSat-satelliittipaikannusjärjestelmään.

Iskua helpotti erään Etelä-Amerikan vesillä seilanneen laivan lapselliset käyttäjätunnukset ja salasanat, joissa tunnuksena oli ”admin” ja salasanana ”1234.” x0rz uskookin, että VSatin ohjelmistoa on melko helppo manipuloida.

VSatin valmistaja syyttää kohdealusta ohjelmiston heikosta päivittämisestä ja väittää korjanneensa vian.

Paljon laivoja, valtavia riskejä

Merenkulussa kuten muillakin toimialoilla riittää tietoturvan kohentamisessa paljon työtä. Tietoisuus ongelmista leviää ja monet etujärjestöt ovat ottanneet asiakseen kehittää merenkulun turvallisuutta myös elektronisesti.

BIMCO ja IMO ovat julkaisseet laivanvarustajille käytännön neuvoja, joiden avulla nämä kykenevät suojautumaan hakkeroinnilta.

DNV GL:n Patrick Rossi puolestaan korostaa henkilöstön koulutusta ja sitä, että kaikki ovat paremmin perillä tietoturvan riskeistä. Hänen mielestään henkilöstön vaihtuminen aluksilla työvuorojen mukaan vain lisää harjaannuttamisen tarvetta.

Maailman tonnistossa on yli 51 000 erilaista kauppa-alusta, joten työtä toden totta riittää, BBC kirjoittaa.

http://www.bbc.com/news/technology-40685821

Jaa artikkeli