Laivaliikenteen lisääntyyt automaatio ja tietotekniset avustimet lisäävät merkittävästi kyberhyökkäysten riskiä, selviää Tiina Kovasen Jyväskylän yliopistoon tekemästä tuoreesta väitöksestä.
Suuri osa onnettomuuksista on seurausta inhimillisistä erehdyksistä ja niitä pyritään ehkäisemään kehittämällä monenlaisia järjestelmiä laivojen pitämiseen turvallisesti reiteillään.
Riski kyberuhalle syntyy eri järjestelmien liitännisyyksistä. “Lisääntynyt automaatio, etäkäyttöisyys ja älykkyys lisäävät ympäristön kytköksiä ulkopuolisiin tietoteknisiin ympäristöihin”, Kovanen kuvailee.
Etäluotsausympäristöön kuuluu laivojen, väylälaitteiden, meriliikenteenohjauksen, sääpalveluiden ja esimerkiksi satamien välisiä yhteyksiä. Itsessään nämä järjestelmät koostuvat tavanomaisista tietoteknisistä laitteista, mutta mukana on myös erilaisia sensoreita ja sulautettuja järjestelmiä.
Kovanen tutki väitöksessään etäluotkauksen kyberuhkia.
“Se millaisia keinoja käyttäen kyberuhka toteutuu etäluotsausjärjestelmässä, on hankala kysymys, koska järjestelmä ei ole vielä käytössä missään laajamittaisesti”, Kovanen sanoo.
Hyökkäyksien arviointiin onkin haettava esimerkkejä muista kyberfyysisistä ympäristöistä.
“Väitöksen yhtenä osana tutkinkin, millaisia kyberhyökkäyksiä on tapahtunut energiasektorilla, jossa kyberfyysiset ympäristöt ovat osa energiantuotantoa”, Kovanen kertoo.
Kyberturvallisuustestaukset käytössä oleviin laivojen järjestelmiin osoittavat jo nyt puutteita teknologioiden turvallisuudessa. Näitä tietoja voidaan yhdistää muualla toteutuneista hyökkäyksistä koostettuihin tietoihin. Näin saadaan rakennettua kuva siitä, miten ja mitä kyberuhka ja -hyökkäys voisi saada aikaiseksi etäluotsausympäristössä.
Kun automaatio lisääntyy, ihmiset havainnoivat itse vähemmän. Tällöin selkeä riski syntyy sensoreiden tuottaman tiedon vääristämisestä. Ahtaalla laivaväylällä ei välttämättä ole paljon aikaa päättää mikä ristiriitaisista signaaleista on oikea, joten tiedonjakaminen korostuu. Verkottuneessa yhteistyöympäristössä myöskään ensimmäinen hyökkäyksen uhriksi joutunut ei välttämättä ole lopullinen kohde vaan välivaihe lopulliseen tavoitteeseen. Hyökkäysten vaikutukset leviävät yhden toimijan ympäristöstä muihin siitä riippuviin järjestelmiin.
Väitöksen tuloksista piirtyy moniulotteinen kuva, jossa kyberuhka saattaa koskettaa etäluotsausympäristöä joko satunnaisesti leviävän haittaohjelman sivuosumana tai tarkoituksellisesti kohdistetun edistyneen kampanjan kautta.
Aiheen tutkimus ei pääty väitöstyöhön vaan tutkimusprojekti jatkaa turvallisen etäluotsauksen kehittämistä osana DIMECCin Sea For Value-projektia. Valmistautumalla ennakkoon mahdollisiin riskeihin ja oppimalla muiden kohtaamista haasteista voidaan lisätä uusien ympäristöjen sietokykyä erilaisia häiriötilanteita vastaan.
FM Tiina Kovasen ohjelmisto- ja tietoliikennetekniikan väitöskirjan ”Cyber-threat aspects in a complex system-of-systems environment: A case study in remote pilotage” tarkastustilaisuus järjestetään perjantaina 3.9.2021 klo 12.00 ja sitä voi seurata verkkovälitteisesti linkistä: https://r.jyu.fi/dissertation-kovanen-030921
Vastaväittäjänä toimii dosentti Rauno Pirinen (Laurea-ammattikorkeakoulu) ja kustoksena professori Pekka Neittaanmäki (Jyväskylän yliopisto). Väitöstilaisuuden kieli on suomi.
Kuva william william, Unsplash