Pitäkää huolta kyberturvallisuudesta ja kyberhygieniasta

Digitalisaatio on oleellista merenkulussa, joka on maailmankaupan selkäranka. Digitalisaation avulla mahdollistamme talouskasvuamme vähentäen samalla ilmanpäästöjä ja lisäämällä logistiikkaketjujen turvallisuutta.

Nykyaikaiset alukset ovat täynnä automaatiota ja digitalisaatiota. Suomalaiset varustamot ovat pääsääntöisesti siirtyneet paikannuksessa ja karttajärjestelmissä, karttojen päivityksessä sekä turvallisuusjulkaisuissa elektronisiin versioihin. Niin alukset ja satamat kuin niissä liikkuvat ajoneuvot ovat myös yhä enemmän varustettu älykkäillä oheislaitteilla, yhteyksillä internet-verkkoon ja pilvipalveluihin tuottamaan dataa analysoitavaksi.

Kyberhyökkäykset merenkulun ja logistiikan organisaatioihin vuonna 2021

Kyberhyökkäykset ovat yksi suurimmista riskeistä varustamoissa, laivoissa ja satamissa. Alukset, satamat ja terminaalit ovat kriittisiä infrastruktuureja (palveluita ja rakenteita, jotka mahdollistavat yhteiskunnan toiminnan), ja ovat mahdollisia terrorismin sekä rikollisten kyberhyökkäysten kohteita. Viime vuoden alussa tulivat voimaan kansainvälisen merenkulkuorganisaation (International Maritime Organisation, IMO) ohjeet kyberturvallisuuden mukaan ottamisen varustamoiden turvallisuusjohtamisjärjestelmiin.

Vuosi 2021 saattoi olla merenkulun kyberhyökkäyksien osalta rauhallisempi verrattuna vuoteen 2020; osansa kyberhyökkäyksistä saivat kuitenkin alkuvuodesta merenkulkuluokituslaitos American Bureau of Shipping ja keväällä maailman neljänneksi suurin konttivarustamo, kiinalainen Cosco Shipping (China Ocean Shipping Company, Limited) ilmoitti sähköpostijärjestelmänsä vaarantuneen.

Kesäkuun alussa amerikkalainen, Massachusettsin The Steamship Authority (SSA) joutui ”ransomware”-lunnashyökkäyksen kohteeksi, joka halvaannutti lipunmyynnin ja varausjärjestelmän kymmeneksi päiväksi. Kesällä 2021 eteläkorealainen konttivarustamo HMM Co. Ltd (aiemmin Hyundai Merchant Marine) ilmoitti sähköpostijärjestelmään hyökkäyksestä, maailman suurin risteilyvarustamo Carnival Corporation kärsi asiakkaiden, henkilöstön ja miehistön tietovuodosta sekä eteläkorealainen laivanrakennusyhtiö Daewoo Shipbuilding & Marine Engineering Co., Ltd tietovuotomurrosta. Myös japanilainen Kawasaki Kisen Kaisha Ltd. (”K” Line) -varustamo vahvisti tietokonejärjestelmiinsä murtautumisen. Syyskuussa Port of Houston, Texas ilmoitti estäneensä kyberhyökkäyksen elokuussa.

Syys- ja lokakuun vaihteessa ranskalainen, maailman kolmanneksi suurin konttivarustamo CMA CGM Group joutui kyberhyökkäyksen ja tietovuodon kohteeksi ”malware”-haittaohjelman kautta. Järjestelmä palautettiin kahdessa viikossa toimintakuntoon. Lokakuun lopussa ”Balikbayan Foxes”, jota kutsutaan myös TA2722 -ryhmäksi, hyökkäsi merenkulku-, logistiikka-, valmistus-, lääke-, liiketoiminta- ja energiasektoreihin Yhdysvalloissa, Euroopassa ja Aasiassa.

Marraskuun alussa kreikkalainen konsulttiyhtiö Danaos Management Consultants joutui ”ransomware” -kiristysohjelmahyökkäyksen kohteeksi, joka vaikutti useisiin kreikkalaisiin varustamoihin. Joulukuun alussa saksalainen logistiikan jättiläinen Hellmann Worldwide Logistics joutui ”ransomware”-kiristysohjelmahyökkäyksen kohteeksi.

Kyberhyökkäykset ovat todellisuutta, rikollisten lisätessä hyökkäyksiä merenkulkualaa, logistiikka sekä sen järjestelmiä että aluksia vastaan.

Sota laukaisi huhut kyberhyökkäyksistä myös Suomeen

Nordean mobiili- ja verkkopankeissa oli maanantai-illasta tiistai-iltaan 1. maaliskuuta poikkeuksellisen hyvin toteutettu palvelunestohyökkäys, joka aiheutti häiriöitä pankin palveluihin. Liikenne- ja viestintävirasto Traficom ilmoitti itärajamme läheisyydessä poikkeuksellisista paikannus- eli GPS/GNSS -häiriöistä tiistaina 8. maaliskuuta 2022. Suomen Tietotoimisto (STT) tiedotti 10. maaliskuuta GPS-häiriöiden jatkumisesta Itä-Suomen alueella ja Reuters-uutistoimiston mukaan Finnairin lentäjät ovat havainneet GPS-häiriöitä myös Kaliningradin lähellä.

Yhdysvaltojen merenkulkuorganisaatio, U.S. Maritime Administration (MARAD) on toistuvasti viimeisen viiden vuoden ajanjaksolla varoittanut GPS/GNSS -järjestelmään tehdyistä häiriöistä. Halpoja GPS-signaalin häirintään saatavia ”GPS signal jammer”-laitteita voi tilata muutamalla kymmenellä eurolla internet-verkkokaupoista. ”Situational awareness”, eli tilannetietoisuus tulee entistä tärkeämmäksi aluksissa, jotka seilaavat pelkästään elektronisten karttajärjestelmien avulla.

Suomen eturivin kyberturvallisuusasiantuntijat työelämäprofessori Jarno Limnéll ja F-Securen tutkimusjohtaja Mikko Hyppönen keskustelivat 8. maaliskuuta Aalto-yliopiston suorassa verkkolähetyksessä, että kyberhyökkäyksiä saattaa kohdentua maailmanlaajuisesti eri ohjelmistoihin. Digitaalisen maailman kyberhyökkäyksen suora tai välillinen vaikutus voi vahingossa tai tarkoituksella levitä ympäri maailmaa, myös Suomeen.

Hyppönen totesi, että suomalaisten yritysten ja suomalaisten julkishallinnon organisaatioiden kannattaa katsoa oma suojautumisensa kuntoon.

– Se on ihan sitä samaa työtä mitä tehdään aina, nyt se vaan kannattaa ottaa vakavasti ja nostaa korkeammalle siellä prioriteettilistoilla, painotti Hyppönen.

Kyberkriiseihin valmistautuminen ja harjoittelu

Hyppösen mukaan nyt kannattaa tehdä normaalia kyberhygieniaa: kouluttaa henkilökuntaa, auditoida järjestelmät, tehdä hyökkäystestausta ja katsoa, missä omat heikot kohdat ovat. Kun ne löytyvät, paikataan ne ja rakennetaan omat tuotteet turvalliseksi. Lisäksi kannattaa huolehtia, että kaikki laitteistot on päivitetty. Tarkastellaan, miltä normaalitilanne näyttää: mitä järjestelmiä käytetään, mitkä ovat sisä- ja ulkoverkoissa, mitkä pilvipalveluissa.

– Kun tämä tiedetään, huomataan, kun tapahtuu jotain epänormaalia, kertasi Hyppönen.

Jarno Limnéll korosti, että myös jokaisen yksittäisen suomalaisen ihmisen kannattaa huolehtia ohjelmistopäivityksistä, varmuuskopioinnista ja kaksivaiheisen tunnistautumisen käyttämisestä. Lisäksi kansalaisilla on hyvä olla lähdekritiikkiä sekä medialukutaitoa.

– Kannattaa olla mahdollisimman realisti – ei hyssytellä, eikä mennä paniikkiin. Pidetään toisistamme huolta! sanoi Limnéll.

Liikenne- ja viestintäministeriön kyberturvallisuusjohtaja Rauli Paananen kehottaa myös kansalaisia huolehtimaan tietoturvasta päivittämällä laitteet ja ohjelmistot, sekä käyttämään kunnollisia salasanoja ja vahvaa tunnistautumista.

Saksalainen vakuuttamisen ja riskikonsultoinnin monialayritys Allianz (AGCS) nostaa kyberhyökkäykset vuoden 2022 nousevaksi trendiksi ja ensimmäiseksi maailmankattavassa riskiarvioinnissaan. Allianzin riskikartoituksessa toisella sijalla on liiketoiminnan keskeytys.

Viime keväänä 2021 valmistunut Xamkin opiskelijatyönä tehty perustutkimus kyberkriiseihin valmistautumisesta ja harjoittelusta on edelleen ajankohtainen. Suosittelenkin suomalaisia varustamoita ja pk-yrityksiä vilkaisemaan huoneentaulua, joka löytyy Parhaat käytännöt kyberturvallisuuden kriisiviestintään -oppaan lopusta.

Lähteet

Logistiikan ja merenkulun organisaatioiden internet-sivut.

Allianz Risk Barometer 2022. Saatavissa: https://www.agcs.allianz.com/content/dam/onemarketing/agcs/agcs/reports/Allianz-Risk-Barometer-2022-Appendix.pdf

Aalto-yliopisto, Jarno Limnéll & Mikko Hyppönen. 2022. Kybersota Ukrainassa – mitä on tapahtunut ja mitä on odotettavissa? Saatavissa: https://www.youtube.com/watch?v=LAhyKW0OHAU

Tuomala, V., Vaahtera, J. & Mäkinen, M. 2021. Kriisiviestintä kyberkriisissä. Kyberkriiseihin valmistautuminen ja kriisiviestinnän harjoittelu pk-yrityksissä. Saatavissa: https://urn.fi/URN:ISBN:978-952-344-329-7

U.S. Maritime Administration (MARAD). 2021. GPS Disruption Warning. Saatavissa: https://rntfnd.org/2021/09/21/gps-disruption-warning-u-s-maritime-administration/

Yle. 2022. Tuoreimmat uutiset. Saatavissa: https://yle.fi/uutiset/3-12043017/64-3-60820