Laivojen kybervaara: Ei enää teoriaa - Tietoturva - Ilta-Sanomat

Laivojen kyberuhkasta tuli totta: Isku öljynporauslautalle

Maailmalta löytyy jo esimerkkejä kyberhyökkäyksistä meriteollisuutta vastaan. Tiedetyt hyökkäykset saattavat olla vain jäävuoren huippu.

24.4.2014 12:15 | Päivitetty 24.4.2014 12:14

Uutistoimisto Reuters kiinnittää huomiota suhteellisen vähän puhuttuun turvallisuusuhkaan, eli laivakuljetusten ja muiden merellisten operaatioiden haavoittuvuuteen kyberrikollisten käsissä.

Pitkässä artikkelissa annetaan esimerkkejä todellisista hyökkäyksistä. Ehkä hätkähdyttävin tapaus koskee öljynporauslauttaa, joka sijaitsee löyhästi kuvailtuna "Afrikan edustalla".

Kybertunkeutujat onnistuivat kallistamaan lauttaa fyysisesti ja pakottamaan sen kiinni, tietoturvayritys ThetaRay kertoi. Ongelman selvittäminen ja korjaaminen vei tiettävästi viikon, koska lautalla ei ollut kyberturvallisuuden asiantuntijoita.

Lautoilla ja laivoilla työskentelevä turvallisuuskonsultti Michael Van Gemert puolestaan kertoi kuljetuksessa olleesta öljynporauslautasta, joka oli niin pullollaan haittaohjelmia, että järjestelmien tokeneminen vei 19 päivää. Ei tosin ole selvää, oliko kyseessä tahallinen hyökkäys vai olivatko tietokoneet saastuneet vaikkapa miehistön huolettoman käytöksen vuoksi.

Myös somalipiraatit ovat ottaneet uuden teknologian avukseen ja etsivät sopivia uhreja tarkastelemalla verkossa laivojen navigaatiodataa. Tämän vuoksi laivat saattavat kytkeä navigaatiolaitteensa pois päältä tai väärentää sijaintitietonsa.

Seuraava öljyonnettomuusonkin tahallinen?

Kaiken kaikkiaan uhkakuva on sama, mistä Tieken Jyrki Kasvi varoitti It-viikon haastattelussa viime marraskuussa.

– Jos ulkoministeriön vakoilutapaus ei herättänyt ihmisiä, niin mikä sitten? Pitääkö jonkun hakkeroida öljytankkerin ohjausjärjestelmä ja ajaa se poikittain Kustaanmiekkaan, Kasvi sanoi tähdentäessään entistä tehokkaamman tietoturvapäivystyksen tarvetta.

Reutersin mukaan tietoturvatutkijat ovat löytäneet merkittäviä haavoittuvuuksia laivojen navigoinnin avainteknologiasta, kuten gps:stä tai Automatic Identification Systemistä.

Samaan aikaan suuret kontinkuljetusyhtiöt, kuten U-Ming Marine Transport tai Maersk Line, näyttävät vähättelevän uhkaa. Tosin Maersk sanoi, että uhka otetaan vakavasti, vaikka "alukset eivät ole sen haavoittuvampia [kyber]hyökkäyksille kuin maissa olevat järjestelmät ja organisaatiot".

Konsultti Van Gemert on huolissaan.

– Ala on massiivisesti avun tarpeessa, eikä heillä ole aavistustakaan siitä, mitkä riskit ovat, hän arvioi Reutersille.

Osion tuoreimmat

Luitko jo nämä?