Hyppää sisältöön

Merirosvot iskevät nyt laivojen ja satamien sähköisiin järjestelmiin – kyberpiraatit pystyvät sekoittamaan koko maailmankaupan

Kyberhyökkäykset ovat kasvava uhka kansainväliselle merenkululle. Asialla on perinteisiä merirosvoja ja muita rikollisia, mutta myös valtioita, joilla on poliittisia tavoitteita.

Konttien ohjausjärjestelmään tehty kyberkaappaus voisi pahimmillaan aiheuttaa merkittäviä ongelmia maailmankauppaan. Kuva otettu Antwerpenin satamassa viime vuoden helmikuussa. Kuva: Olivier Hoslet / EPA

Meriliikennettä sekoittavat nyt modernit merirosvot, jotka tehtailevat kyberhyökkäyksiä laivojen ja satamien tietojärjestelmiin. Hakkeroijat iskevät esimerkiksi ohjausjärjestelmiin, jolloin laiva voidaan ohjata paikkaan, missä sen lasti voidaan ryöstää.

Näin meinasi käydä vuonna 2017, jolloin kybermerirosvot hyökkäsivät saksalaiseen rahtialukseen Djiboutin lähellä, sanoo kyberturvallisuuden työelämäprofessori Martti Lehto Jyväskylän yliopistosta. Lehto kertoi meriliikenteen kyberrikollisista Radio Suomen päivän haastattelussa.

– Laiva oli tunteja tilassa, jossa kapteeni ei voinut sitä oikein ohjata. Järjestelmät jouduttiin ajamaan alas ja päivittämään.

Lehdon mukaan automaation kasvattaminen on vähentänyt inhimillisten virheiden mahdollisutta ja parantanut näin laivojen turvallisuutta.

– Toinen puoli on tämä, että kaappaamalla voidaan aiheuttaa monenlaisia ongelmia, jos alus on esimerkiksi öljylastissa.

Huumekartelli iski Antwerpenin satamassa

Satamien järjestelmiä yritetään kaapata muun muassa huumekaupan edistämiseen. Vuonna 2013 huumerikolliset kaappasivat Antwerpenin sataman konttienohjausjärjestelmän. Rikolliset pyrkivät siirtämään kontteja tarkastusten ohi.

– Sähköisen järjestelmän kautta katsotaan, mitä konteissa on ja mihin ne ovat menossa. Heillä oli mahdollisuus muuttaa kontin sisältö toiseksi ja ohjata konttia niin, että se päätyisi normaalista poikkeavaa reittiä huumerikollisten käyttöön.

Rahdista 80–90 prosenttia liikkuu meriteitse. Konttien ohjausjärjestelmään tehty kyberkaappaus voisi pahimmillaan aiheuttaa merkittäviä ongelmia maailmankauppaan. Vaikutukset näkyisivät nopeasti myös Suomessa.

– Meillä tulisi erittäin nopeasti puutteita raaka-aineista, öljystä, elintarvikkeista ja niin edelleen, Lehto sanoo.

Myös valtiot sekoittavat meriliikennettä

Työelämäprofessori MarttiLehdon mukaan kyberhyökkäyksiä tehtailevat erityisesti rahan perässä olevat rikolliset, mutta myös valtiot iskevät meriliikenteen tietojärjestelmiin.

Esimerkiksi Iranissa Shahid Rajaeen sataman laivaliikenne jouduttiin keskeyttämään toukokuussa 2020, kun tavaraliikennettä säädelleet tietokoneet kaatuivat.

Hakkeroijan epäillään iskeneen Israelista, kostona israelilaisiin vesiverkostoon tehdystä kyberhyökkäyksestä. Vesilaitoksen hyökkäyksen puolestaan epäillään tulleen Iranista.

Hyökkäykset mahdollistavat siis kriittisen infrastruktuurin lamauttamisen niin, ettei sotilaallista voimaa tarvitse käyttää. Mutta voidaanko hyökkäyksiä tehdä myös asejärjestelmiin, vaikkapa Itämerellä?

– Kyberturvallisuudessa mikään ei ole mahdotonta. Sellaisiinkin paikkoihin ja järjestelmiin on päästy, jotka eivät ole olleet kiinni verkossa. Usb-muistitikun avulla on ujutettu haittaohjelmia ja sitä kautta on saatu järjestelmiä valvontaan.

– Yritystä varmasti on. Asevoimat pyrkii lähtökohtaisesti rakentamaan suojauksen niin vahvaksi, että helppoa se ei ole, Lehto sanoo.

Jyväskylän yliopisto kehittää suojautumiskeinoja

Hyökkäyksien paikkailu voi maksaa satoja miljoonia euroja, mutta etukäteisvarautuminenkaan ei ole mitenkään halpaa, kertoo Martti Lehto.

– Tarvitaan turvallisuusteknologioita, jotka suojaavat järjestelmiä. Sen lisäksi tarvitaan valvontaprosessit, jotta tiedetään, ettei hyökkääjä ole sisällä järjestelmässä. Ihmisiä pitää myös kouluttaa, että he eivät tee vääriä asioita.

Jyväskylän yliopisto on yhdessä kahden yhdysvaltalaisen yliopiston kanssa kehittämässä keinoja kyberhyökkäyksiltä suojautumiseen. Lehdon mukaan hankkeen tavoitteena on rakentaa koonnos riskeistä ja haavottuvuuksista. Havaintojen pohjalta lähdetään luomaan kyberturvallisempaa meriliikennettä.

** Lue lisää:**