Väitös: Laivaliikenteeseen kohdistuu kyberuhkia
Lisääntynyt liitännäisyys erilaisten järjestelmien välillä lisää riskiä kyberuhkalle, jossa pahantahtoinen toimija tarkoituksella vaikuttaa järjestelmien toimintaan esimerkiksi kyberhyökkäyksillä.
25.08.2021
Teksti Ilmari Tuomivaara kuvat Adobe Stock
Satamaa lähestyttäessä laivalla tarvitaan paikallisten olosuhteiden asiantuntijuutta, jota luotsauspalvelut tarjoavat. Rannan läheisyyden ja matalamman veden vuoksi virheiden korjaamiseen jää vähemmän aikaa ja mahdollisuuksia kuin avomerellä. Suurin osa onnettomuuksista on seurausta inhimillisistä erehdyksistä ja tätä varten automaation lisääminen ja tietotekniset avustimet ovat kiivaan kehittämisen kohteita.
Jyväskylän yliopistossa valmistuneessa väitöksessä Tiina Kovanen tutkii kyberuhkan eri ulottuvuuksia laivojen etäluotsausympäristössä.
"Lisääntynyt automaatio, etäkäyttöisyys ja älykkyys lisäävät ympäristön kytköksiä ulkopuolisiin tietoteknisiin ympäristöihin. Ymmärtämällä kyberuhkan muodostumista, voidaan suunnittelussa kohdentaa resursseja tarkemmin suojautumisen näkökulmasta", Kovanen kuvailee Jyväskylän yliopiston tiedotteessa 24.8.
Etäluotsausympäristöön kuuluu laivojen, väylälaitteiden, meriliikenteenohjauksen, sääpalveluiden ja esimerkiksi satamien välisiä yhteyksiä. Itsessään nämä järjestelmät koostuvat tavanomaisista tietoteknisistä laitteista, mutta mukana on myös erilaisia sensoreita ja sulautettuja järjestelmiä. Laivan järjestelmissä on osia, joissa tietoteknisestä ympäristöstä tulevat komennot ohjaavat laitteita, jotka vaikuttavat suoraan fyysiseen ympäristöömme. Esimerkkejä tällaisista kyberfyysisistä laitteista ovat laivojen moottorit. Tällöin häiriötilanteiden seuraukset voivat näkyä tietoteknisten ongelmien lisäksi suoraan fyysisessä maailmassa.
Kyberuhka ja -hyökkäys etäluotsausympäristössä
Kyberuhkan aiheuttajia voidaan kuvata motivaatiopohjaisella luokittelulla, sillä esimerkiksi rikollisella ja valtiollisella toimijalla on erilaiset tavoitetilat. Myös käytettävissä oleva osaaminen ja resurssit ovat erilaiset, jolloin teot ja toivotut vaikutukset ovat erilaiset.
"Se millaisia keinoja käyttäen kyberuhka toteutuu etäluotsausjärjestelmässä, on hankala kysymys, koska järjestelmä ei ole vielä käytössä missään laajamittaisesti. Hyökkäyksiä ei siis voi arvioida toteutuneiden tapausten mukaan vaan esimerkkejä on haettava muista kyberfyysisistä ympäristöistä. Väitöksen yhtenä osana tutkinkin, millaisia kyberhyökkäyksiä on tapahtunut energiasektorilla, jossa kyberfyysiset ympäristöt ovat osa energiantuotantoa", Kovanen kertoo.
Kyberturvallisuustestaukset käytössä oleviin laivojen järjestelmiin osoittavat jo nyt puutteita teknologioiden turvallisuudessa. Näitä tietoja voidaan yhdistää muualla toteutuneista hyökkäyksistä koostettuihin tietoihin. Näin saadaan rakennettua kuva siitä, miten ja mitä kyberuhka ja -hyökkäys voisi saada aikaiseksi etäluotsausympäristössä.
Automaation ja etäyhteyksien lisääntyminen vähentää ihmisaistein tapahtuvaa havainnointia, joten on tärkeää havaita näiden sensoreiden tuottaman tiedon vääristämisyritykset. Ahtaalla laivaväylällä ei välttämättä ole paljon aikaa päättää mikä ristiriitaisista signaaleista on oikea, joten tiedonjakaminen korostuu. Verkottuneessa yhteistyöympäristössä myöskään ensimmäinen hyökkäyksen uhriksi joutunut ei välttämättä ole lopullinen kohde vaan välivaihe lopulliseen tavoitteeseen. Hyökkäysten vaikutukset leviävät yhden toimijan ympäristöstä muihin siitä riippuviin järjestelmiin.
Väitöksen tuloksista piirtyy moniulotteinen kuva, jossa kyberuhka saattaa koskettaa etäluotsausympäristöä joko satunnaisesti leviävän haittaohjelman sivuosumana tai tarkoituksellisesti kohdistetun edistyneen kampanjan kautta. Aiheen tutkimus ei pääty väitöstyöhön vaan tutkimusprojekti jatkaa turvallisen etäluotsauksen kehittämistä osana DIMECCin Sea For Value-projektia. Valmistautumalla ennakkoon mahdollisiin riskeihin ja oppimalla muiden kohtaamista haasteista voidaan lisätä uusien ympäristöjen sietokykyä erilaisia häiriötilanteita vastaan.
FM Tiina Kovasen ohjelmisto- ja tietoliikennetekniikan väitöskirjan "Cyber-threat aspects in a complex system-of-systems environment: A case study in remote pilotage" tarkastustilaisuus järjestetään perjantaina 3.9.2021 klo 12.00 ja sitä voi seurata verkkovälitteisesti. Vastaväittäjänä toimii dosentti Rauno Pirinen (Laurea-ammattikorkeakoulu) ja kustoksena professori Pekka Neittaanmäki (Jyväskylän yliopisto).
