Kyberhyökkäykset merenkulun suurin turvallisuusuhka
06.10.2020Verkkourkinta ja tietojenkalastelu ovat tällä hetkellä suurin uhkakuva merenkulun turvallisuudessa. Merenkulun tunnetuin kyberturvallisuuden tapaus lienee NotPetya-hyökkäys, jonka kohteeksi osuivat tanskalaisen A.P.Møller-Maersk -varustamojätin järjestelmät kesäkuun lopussa 2017.
Kyberhyökkäyksen varsinainen kohdemaa oli alun perin Ukraina. Maerskin kustannukset järjestelmien ja päätelaitteiden korjaamisesta lähentelevät 300 miljoonaa US-dollaria. Tämä NotPetya-verkkoase tuhosi tietokoneita ja ICT-laitteita 574 toimistossa 130 eri maassa, Valkoisen talon arvion mukaan vahingot olivat yhteensä 10 miljardia dollaria.
Tallinnan teknillisen yliopiston tutkimukset vuosilta 2017 ja 2019 osoittavat, että tutkimuksiin vastanneista virolaisista varustamoista oli 58 prosenttia kokenut kyberturvallisuuden vahinkoja yritys- ja henkilötietovuodoista, talous- ja tietojärjestelmävahingoista ja saaneet mainehaittoja yritykselle.
Verkkourkinta ja tietojenkalastelu uhkaavat
Kansainvälisen merenkulun organisaation (International Maritime Organization, IMO) teettämät tutkimukset osoittavat, että verkkourkinta ja tietojenkalastelu ovat tällä hetkellä suurin uhkakuva merenkulun turvallisuudessa.
Baltic and International Maritime Council, eli BIMCO:n ja Fairplay-merenkulkujulkaisun (nykyisin Safety at Sea) tekemässä tutkimuksessa todetaan, että tietokoneelle asettuvat haitta- ja kiristysohjelmat sekä verkkourkinta eli tietojenkalastelu olivat yleisimpiä kyberhyökkäyksiä vuonna 2017.
Myös Yhdysvaltojen rannikkovartiosto U.S. Coast Guard on todennut kyberhyökkäysten kasvaneen erityisesti merenkulun järjestelmiin. Israelilainen merenkulun kyberturvallisuusyritys Naval Dome on todennut hakkerointiyritysten kasvaneen 400 prosentilla tämän vuoden helmikuusta kesäkuuhun asti.
Tarvitaan koulutusta ja kulttuurin muutosta
IMO:n meriturvallisuuskomitea havahtui kesällä 2017 merenkulun kyberturvallisuuden uhkakuviin. Tällä hetkellä kyberriskit nähdään koko organisaation haasteeksi, eikä pelkästään enää IT-osaston tehtäväksi.
Tämän ymmärtäminen vaatii koulutusta, yrityskulttuurin muutosta sekä kyberturvallisuuden johtamista varustamoissa. Miehistön ja vierailijoiden omat päätelaitteet, eli tietokoneet, älypuhelimet ja tabletit sekä varsinkin USB-muistitikut ja -massamuistit ovat varsin yleisiä haittaohjelmien lähteitä.
Varsin usein miehistö käyttää vapaa-ajan vietossaan ulkoisia kiintolevyjä, joihin on ladattu vertaisverkoista (Peer-to-Peer, P2P) tuntemattomista lähteistä elokuvia ja tv-sarjoja lomilta töihin palatessaan. Nämä saattavat levitä myös alusten operatiivisiin verkkoihin. Varustamojen tulisikin tarjota riittävän tehokkaat, turvalliset sekä valvotut erillisverkot vapaa-ajan käyttöä varten miehistöjen käyttöön.
Kiristyshaittaohjelmia suunnataan tällä hetkellä pienille varustamoille ja operaattoreille, sillä kyberhyökkääjät näkevät nämä helpoimpina kohteina kuin suuret varustamot. On arvioitu, että kaksi kolmasosaa kiristyshaittaohjelmista suunnataan juuri pienille ja keskisuurille varustamoille.
Suomen meripolitiikan monet tavoitteet
Valtioneuvoston periaatepäätös vuodelta 2019 linjaa Suomen meripolitiikan koskemaan kyberturvallisuuteen liittyvää automatisaatiota, digitalisaatiota ja dataa, osaamista, tutkimusta sekä koulutusta. Tärkeimpiä tavoitteita lienevät merionnettomuuksien määrän vähentäminen, navigointitiedon laadun ja oikea-aikaisuuden varmistaminen, autonomisten alusten meriliikenteen kehittäminen, digitalisaation edistäminen logistisissa ketjuissa, ilmoitusmenetelmien edistykselliset rajapintaratkaisut, autonomisten alusten kehittäminen sekä autonomisen meriliikenteen edistäminen EU:ssa ja IMO:ssa.
Merenkulkijoilla tulee olla myös jatkossa ymmärrys kyberturvallisuuden merkityksestä sekä käsitys varustamon ja sen järjestelmien haavoittuvuudesta, riskeistä ja kyberturvallisuuden valvonnasta. IMO:n päätös merenkulun kyberturvallisuuden ohjeistuksesta tulee sisällyttää varustamoiden International Safety Management (ISM) -koodin turvallisuusjohtamisjärjestelmään tammikuusta 2021 alkaen.
Brittiläinen Cambridge Dictionary -sanakirja määrittelee kyberturvallisuuden seuraavasti: ”Things that are done to protect a person, organization, or country and their computer information against crime or attacks carried out using the internet”, eli kyberturvallisuus koostuu asioista, joita tehdään henkilöiden, organisaatioiden, maiden sekä heidän tietojärjestelmiensä suojaamiseksi internetin kautta tehtäviä rikoksia ja hyökkäyksiä vastaan.
Lähteet:
IHS Markit. Safety at Sea and BIMCO cyber security white paper. 2019. https://safetyatsea.net/news/2019/safety-at-sea-and-bimco-cyber-security-whitepaper-identifies-maritime-weak-spots/
IMO. Maritime cyber risk 2020. Saatavissa: http://www.imo.org/en/OurWork/Security/Guide_to_Maritime_Security/Pages/Cyber-security.aspx
Heering, D. 2020. Ensuring Cybersecurity in Shipping: Reference to Estonian Shipowners. Tallinn University of Technology, Tallinn, Estonia. Paper in TransNav.eu. Saatavissa: https://www.transnav.eu/Article_Ensuring_Cybersecurity_in_Shipping:_Heering,54,1001.html