PLYMOUTH Englannin etelärannikolla Plymouthin yliopiston simulaattorissa voi joutua keskelle katastrofinäytelmää. Hyvin todellisen näköisessä rahtilaivan ohjaamossa professori Kevin Jones näyttää Ylelle, kuinka alus lähestyy New Yorkin satama-aluetta.
Horisontissa näkyy Vapaudenpatsas. Meri myrskyää ja tyyntyy, ja päivä muuttuu yöksi muutamalla tietokoneen klikkauksella.
Kapteeni menettää yllättäen ohjauksen hallinnan. Alus törmää satamaan kapealla väylällä. Syynä on rikollisten asentama haittaohjelma.
Tilanne muistuttaa tapahtumia Suezin kanavassa maaliskuussa 2021. Konttialus Ever Given kääntyi kanavassa poikittain, tukki sen lähes viikoksi ja aiheutti miljardivahingot maailmankaupalle.
Syynä ei tiettävästi ollut kyberhyökkäys. Laivayhtiön mukaan onnettomuus johtui hiekkamyrskyn aikana iskeneestä tuulenpuuskasta. Egyptin viranomaisten mukaan syynä olisi ollut kapteenin tekemä virhe.
USB-tikku voi pysäyttää laivan
Plymouthin yliopiston tutkimusryhmää johtava professori Jones ei väitä, että Ever Given olisi joutunut kyberhyökkäyksen uhriksi. Mutta hän toteaa, että kyberhyökkäystä olisi hyvin vaikea todentaa.
– Onnettomuudet johtuvat melkein aina käyttäjän virheistä tai laiteviasta, tai niin uskomme. Emme voi usein kuitenkaan varmasti todeta, että kyseessä ei ollut kyberhyökkäys, koska asian tutkimiseksi ei ollut rikosteknisiä välineitä, Jones sanoo.
Kyberhyökkäyskin vaatii yleensä inhimillisen virheen. Plymouthin yliopiston esimerkkitapauksessa aluksen miehistö on ladannut vahingossa todellisen näköisen karttaohjelman, johon hakkerit ovat upottaneet haittaohjelman. Se aktivoituu itsestään GPS-signaalin avulla sataman edustalla.
Miehistö ei ehdi ymmärtää hyökkäystä ennen kuin pahin jo tapahtuu. Aikaa on korkeintaan minuutteja.
– Jopa hyvin koulutettu miehistö voi käyttää onnettomuustilanteessa suuren osan ajasta vain sen miettimiseen, mitä tapahtuu, Kevin Jones sanoo.
Yliopiston meriliikenteen kyberuhkien tutkimusryhmä tietää, että lamauttavan kyberiskun tekeminen on helppoa, mutta sen havaitseminen erittäin hankalaa.
Merillä tapahtuu omituisia onnettomuuksia. Maaliskuussa portugalilainen rahtilaiva törmäsi ankkuroituun yhdysvaltalaiseen öljytankkeriin Pohjanmerellä Britannian edustalla, vaikka sää oli tyyni, parkkialue oli tiedossa ja isoissa aluksissa oli modernit tutkajärjestelmät. Tutkimuksissa ei ole toistaiseksi paljastunut rikosta.
Meriliikenteen asiantuntijoiden tekemän raportin mukaan joka viides laivayhtiö joutui kyberhyökkäyksen kohteeksi viime vuoden aikana.
Cyberowl-yhtiö tutki viime vuonna yli 1 200 kyberiskua laivoihin. Niistä lähes kaksi kolmannesta johtui haittaohjelmasta. Suurin osa haittaohjelmista päätyi laivan järjestelmään USB-liitännän tai muun ulkoisen muistilaitteen kautta.
Kyberiskut helppoa rahaa
Yleisin motiivi kyberhyökkäyksiin on raha, professori Jones kertoo. Rikolliset hakkerit vaativat laivayhtiöiltä lunnaita joko uhkaamalla tai tekemällä kyberhyökkäyksen.
Plymouthin yliopiston esimerkkitapauksessakin laivayhtiö luultavasti tuntisi painetta maksaa isot lunnaat, koska isku vilkkaalla laivareitillä tai isossa satamassa koituisi vielä kalliimmaksi.
– Järjestäytyneet rikolliset tietävät, että satama ei pystyisi iskun takia toimimaan pitkään aikaan. Siksi he voivat vaatia lunnaita jo uhkaamalla iskulla. Tai he voivat manipuloida osakemarkkinoita. He voivat myös uhata muita yhtiöitä samanlaisella iskulla, Jones selvittää.
Jones sanoo, että toiminta on rikollisille tuottoisaa. Cyberowl-yhtiön tutkimukseen vastanneista yhtiöistä seitsemän prosenttia kertoi maksaneensa lunnaita.
Viime vuonna yhtiöt maksoivat keskimäärin 100 000 dollaria lunnaita yhdestä iskusta. Aiemmissa tutkimuksissa lunnaiden määrä oli noussut miljooniin euroihin.
Merenkulkuun liittyvää dataa kokoava Lloyds List Intelligence -yhtiö kertoi viime vuonna, että kyberhyökkäykset laivoja vastaan ovat lisääntyneet 400–500 prosenttia viidessä vuodessa.
– Neljän viime vuoden aikana haittaohjelmatapaukset merenkulussa ovat yli kaksinkertaistuneet ja lisääntyvät nopeasti joka vuosi, arvioi myös Kevin Jones.
Suuri osa kyberhyökkäyksistä on vielä alkeellisia, Jones sanoo. Pitkälle kehitettyjä hyökkäyksiä ei ole vielä nähty. Hakkerit lähettävät kiristysohjelmia summamutikassa toivoen, että ne onnistuvat aiheuttamaan vahinkoa tai niillä pystytään kiristämään laivayhtiötä.
Yksinkertaisella hyökkäyksellä rahaa saa tehtyä helpommin. Edistyneempään hyökkäykseen rikollisten pitäisi investoida enemmän.
Oppia ja välineitä tämän päivän merirosvoille myydään pimeässä verkossa. Hyökkäys voidaan toteuttaa suurelta osin etänä.
Uhka Itämerellä kasvaa
Jos tämän jutun alussa kuvatun kaltainen isku New Yorkin satamaan tapahtuisi, vahingot olisivat valtavat.
– Maailmankaupan tuotto voisi olla jopa yhden prosentin pienempi vuodessa, Jones sanoo.
Plymouthin yliopiston simulointikeskus etsii ratkaisuja ja kouluttaa merenkulkijoita hoksaamaan mahdolliset kyberrikokset.
Se on tärkeää, koska noin 90 prosenttia maailmankaupasta kulkee meriteitse.
Kyberiskuja voivat tehdä paitsi rahanhimoiset rikolliset myös poliittisista syistä toimivat valtiot, Jones kertoo. Iskuihin pystyviä valtioita ovat muun muassa Venäjä, Kiina, Yhdysvallat, Pohjois-Korea, Israel ja Iran.
Vihamielisen valtion tekemä kyberisku on uhka myös Itämerellä, joka on strategisesti tärkeä kauppareitti alueen valtioille, erityisesti Venäjälle. Energian ja ilmaston tutkimuslaitos CREA:n mukaan yli puolet Venäjän vientiöljystä lähtee matkaan Itämeren satamista.
– Itämeren alue muuttuu yhä herkemmäksi, Jones sanoo.
Jonesin mukaan esimerkiksi harmittoman oloinen varjolaivaston alus voisi päästä lähelle merkittävää kohdetta ja ryhtyä toimiin hakkeroidakseen esimerkiksi sotalaivojen tiedonkulkua.
– Kansainvälisesti jännittyneissä olosuhteissa mahdollisuudella johtaa harhaan tai siirtää laivastoja olisi merkitystä, hän sanoo.
Valtiotoimija voi väärentää aluksen GPS-sijainnin ja saada tilanteen näyttämään siltä, että vieraan valtion alus on ylittänyt toisen valtion rajan. Tämä voi pahimmillaan laukaista sodan jännitteisellä alueella.
– Esimerkiksi Venäjä on kokeillut GPS-huijausta jo jonkin aikaa, hän kertoo.
Jones sanoo esimerkiksi neljän vuoden takaisen kiistan, jossa Britannian ja Hollannin sotalaivat näyttivät karttapaikannusjärjestelmän mukaan olevan Venäjän laivastotukikohdan lähellä Krimillä, vaikka ne olivat satamassa Odessassa.
Venäjä väitti ampuneensa varoituslaukauksia laivoja kohti. Britannia kiisti väitteet.
Äskettäin meriliikenteen karttapalvelu Marine Trafficin mukaan Suomen ja Venäjän rajalla pyöri öljytankkereita, rahtilaivoja ja hinaajia ympyrässä, vaikka todellisuudessa niitä ei ollut. Suomen merivartioston mukaan kyseessä oli häirintä.
Lähes kaikki laivat ovat alttiita hyökkäyksille, Jones arvioi. Teknisesti lähes kaikkien alusten järjestelmiin on mahdollista tunkeutua, ja inhimillisiä virheitä sattuu.