Mitä pidemmälle digitaalisuudessa mennään ja toimintoja automatisoidaan, sitä enemmän kyberturvallisuus ja tietoturvauhkiin varautuminen korostuvat. Kyberturvallisuudella tarkoitetaan yleisesti sitä, että suojataan arkaluontoista tietoa (kuten henkilödataa) sekä datakomponentteja, verkostoja ja järjestelmiä asiaankuulumattomilta osapuolilta. Kyberhyökkäyksiin on varauduttu myös merilogistiikassa.
International Maritime Organization (IMO) on kansainvälistä merenkulkua valvova viranomainen. IMO on ottanut kantaa kyberturvallisuuteen ja viittaa merenkulun kyberriskillä siihen laajuuteen, jolla ”teknologista omaisuutta voidaan uhata potentiaalisella olosuhteella tai tapahtumalla, jota voidaan johtaa merenkulkuun liittyviin toiminta-, turvallisuus- tai turvahäiriöihin sen seurauksena, että tietoja tai järjestelmiä korruptoituu, katoaa tai vaarantuu” [1].
Kyberturvallisuuteen ja uhkien varautumiseen on mm. Valmentamon tietomurron jälkeen alettu kiinnittää huomiota. Jokainen ala tai sovellus ei ole kuitenkaan yhtä ”houkutteleva”. Kaikissa merilogistiikkaan liittyvissä kuljetusketjuissa ei ole kovin todennäköistä joutua kyberhyökkäyksen kohteeksi datan attraktiivisuuden takia.
– On totta, että mitä enemmän tietoa jaetaan, sitä suurempi riski on joutua hyökkäyksen kohteeksi. Mutta satakuntalaisen puulogistiikkaketjun näkökulmasta muut riskit logistiselle toiminnalle ovat merkittävämpiä kuin esimerkiksi yksittäisen applikaation kaatuminen, toteaa puulogistiikkaketjun riskien hallinnan mallia kehittävän ÄlyMeri-hankkeen asiantuntija Janne Lahtinen.
Vahinkoa voidaan silti aiheuttaa. Ylen uutisen mukaan pandemia-aikana suurimpia konttivarustamoja on yritetty hakkeroida. Pahin tiedetty kyberhyökkäys kohdistui Maersk-varustamoon, joka joutui rakentamaan koko IT infrastruktuurin: 10 päivän viive toiminnoissa ja korjaavat toimenpiteet tulivat maksamaan 300 miljoona dollaria. [2]
Kyberhyökkäyksen uhkakuva riippuu IT-infrastruktuurin laajuudesta
Marko Löytökorpi, merikapteeni ja merenkulkualan lehtori, uskoo, että kyberhyökkäykset yksittäisiin laivoihin eivät ole niin todennäköisiä kuin esimerkiksi hyökkäykset satama- ja maatoimintoihin, eikä vaikuttavuuskaan olisi välttämättä niin merkittävä.
– Vaikka laivaan iskisi kyberhyökkäys ja kaataisi sen järjestelmät, niin laiva on tietyllä tapaa niin ”yksinkertainen palikka”, että hyökkäys saattaisi vain hidastaa prosesseja, muttei pysäyttää niitä kokonaan, Löytökorpi toteaa.
Tästä esimerkki IMO:n nettisivuilta löytyvästä BIMCOn ”The Guidelines on Cyber Security Onboard Ships” -ohjeistuksesta: Tuntematon virus päätyi Electronic Chart Display And Information System eli ECDIS-järjestelmään, mikä aiheutti yritykselle viivästyksiä, sillä sitä ei ollut suunniteltu paperittomaan navigointiin. Loppujen lopuksi järjestelmä saatiin palautettua. [4]
Vakavampaa häiriöitä aiheutuisi maapuolella esimerkiksi satamajärjestelmien kaatuessa: laivat eivät pääse purkamaan tai lastaamaan rahteja, minkä vuoksi sataman prosessit hidastuvat aiheuttaen viiveitä ja kustannuksia koko logistiikkaketjussa. Myös mainehaitat ovat merkittäviä tekijöitä.
Kyberuhkiin varautuminen tärkeää Suomelle
Kyberhyökkäysten seuraamuksilla on vain mielikuvitus rajana, mutta pahimmassa tapauksessa sellaisia ovat esimerkiksi haaksirikko, henkilöstön turvallisuus ja ympäristövahingot. Paikkatiedon jäädyttäminen, piilottaminen tai poistaminen voi aiheuttaa fyysistä vahinkoa ja ns. ”haamulaivoja”, aikataulujen sotkeutumisia ja tarpeettomia odotusaikoja. Nyky-yhteiskunnassa ja varsinkin Suomessa kyberturvallisuuteen varautuminen on erityisen relevanttia, koska merikuljetusten osuus Suomen viennin määrästä on 90 % ja tuonnista 80 % [5].
Kirjoittajat: Aku Suomi, harjoittelija ja Hanna Kajander, projektipäällikkö
Kuva: Pixabay
[1] Maritime cyber risk, IMO. Saatavilla: https://www.imo.org/en/OurWork/Security/Pages/Cyber-security.aspx, haettu 23.2.2023.
[2] Tuomaala, Erja. (2021), Kyberhyökkäyksen uhka kasvaa merillä ja satamissa – kaikkia suurimpia konttivarustamoja on jo yritetty hakkeroida. Yle. Saatavilla: https://yle.fi/a/3-11894409, haettu 23.2.2023
[3] “The Guidelines on Cyber Security Onboard Ships”, BIMCO, s. 23. Saatavilla: https://wwwcdn.imo.org/localresources/en/OurWork/Security/Documents/ANNEX%20Guidelines%20on%20Cyber%20Security%20Onboard%20Ships%20v.4.pdf, haettu 28.3.2023.
[4] “The Guidelines on Cyber Security Onboard Ships”, BIMCO, s. 14. Saatavilla: https://wwwcdn.imo.org/localresources/en/OurWork/Security/Documents/ANNEX%20Guidelines%20on%20Cyber%20Security%20Onboard%20Ships%20v.4.pdf, haettu 28.3.2023.
[5] “Merenkulun avainluvut”, Suomen Varustamot. Saatavilla: https://shipowners.fi/kilpailukyky/merenkulun-avainluvut/, haettu 23.2.2023.