Maailman merillä seilaa noin satatuhatta kauppalaivaa ja miljoonia kontteja tavaraa.
– Suurimmissa konttialuksissa voi olla 20 000 konttia, ylikin. Kaikki tieto niiden sisällöstä on yleensä tietokoneella. Jos tämä järjestelmäsekoitetaan, kukaan ei enää tiedä, missä mikin kontti on ja mitä siellä on, selvittää kurssijohtaja Magnus Winberg merenkulun tutkimus-, koulutus- ja kehityskeskus Aboa Maresta.
Niinpä ei ole ihme, että nopeassa tahdissa automatisoituvasta meriliikenteestä on tullut rikollisten hakkeriryhmien kasvavan kiinnostuksen kohde energia- ja pankkialan ohella.
Logistiikkaketjun pysäyttäminen aiheuttaa sekaannusta, mutta myös maksaa jokaisessa ketjun osassa. Colonial Pipeline -putken häiriö Yhdysvalloissa sekoitti pahoin jakeluverkon ja aiheutti polttoainepulaa toukokuun alussa.
Pandemia-aika on lisännyt merirahtia lentoliikenteen hiljennyttyä, mikä näkyy edelleen hyökkäysyritysten kasvussa.
Maailman kaikki neljä johtavaa konttivarustamoa tanskalainen Moeller-Maersk, sveitsiläinen MSC, ranskalainen CMA-CGM ja kiinalainen COSCO ovat joutuneet vajaan kahden vuoden sisällä verkkohyökkäysten ja kiristysyritysten kohteeksi.
Valtaosa hyökkäyksistä on jäänyt vähälle huomiolle. Ne eivät ylitä uutiskynnystä tai yhtiöt maksavat kiristäjille kaikessa hiljaisuudessa.
– Yhtiöille kyse on mainehaitasta. Kuten muuallakin yritysmaailmassa, asiakkaat lähtevät muualle, jos palvelu ei vaikuta luotettavalta, arvioi kurssijohtaja Winberg.
Kyberhyökkäykset ovat riski kohteille myös jälkiselvittelyjen vuoksi. Vakuutusyhtiöt ja kiristyksen uhrit kiistelevät kyberhyökkäysten vahingonkorvauksista pitkään. Tekijöitä ei välttämättä tavoiteta.
Virus seisautti kymmeniä terminaaleja
Tunnetuimpia merenkulkua ja satamia halvaannuttaneita tapauksia on tanskalaisen logistiikkajätin Møller-Mærskin toiminnan häiriintyminen vuonna 2017.
Arvioidut tappiot olivat jopa 350 miljoonaa euroa. Ilmeisesti Venäjältä lähtöisin oleva NotPetya-virus haittasi yhtiön 76 satamaterminaalin toimintaa muun muassa Yhdysvalloissa, Intiassa, Hollannissa ja Espanjassa.
Viruksen pääasiallinen kohde oli tiettävästi Ukraina, jonka pankki- ja hallintojärjestelmää Venäjä pyrki häiritsemään Krimin valtauksen jälkimainingeissa.
– Mærsk saattoi olla NotPetyan sivullinen uhri, mutta vuosien varrella esimerkiksi öljynporauslauttoja on otettu haltuun, selvittää Magnus Winberg.
– Myös yksittäisiä aluksia kohtaan voidaan hyökätä, mutta siitä saatava rikollinen hyöty ei ole ollut niin suuri kuin satamien ja logistiikkaketjujen häirinnässä, Winberg jatkaa.
Venäjä on kiistänyt lännen epäilyt kyberoperaatiosta. NotPetya levisi Mærskin lisäksi satoihin yhtiöihin eri puolilla maailmaa. Varustamo joutui tietomurron vuoksi uudistamaan lähes koko tietokonejärjestelmänsä.
Merenkulun pullonkaulat arkoja häiriöille
Haavoittuvia ovat paitsi verkot ja satamat myös merenkulun solmukohdat.
Kansainvälisen politiikan professori Laleh Khalili Lontoon Queen Mary-yliopistosta kirjoittaa Sinews of War and Trade-teoksessaan, että meriliikenteen solmukohtiin liittyy itsessään geopoliittisia jännitteitä. Esimerkiksi Suezin kanava on paitsi yksi maailman tärkeimmistä kauppareiteistä, myös jatkuvan strategisen kiinnostuksen kohde alueen poliittisten jännitteiden vuoksi.
Suez nousi otsikoihin keväällä, kun Evergiven-konttialus juuttui kanavaan kuudeksi vuorokaudeksi.
– Ever Green ei liittynyt mitenkään kyberuhkiin, mutta kanavan tukkeutuminen aiheutti kauaskantoisia ongelmia. Jos esimerkiksi Rotterdamin tai Shanghain satama seisautetaan muutamaksi päiväksi, se tietää ongelmia koko maailman kuljetuslogistiikkaan, selvittää kurssijohtaja Magnus Winberg Aboa Mare -keskuksesta.
Johtava asiantuntija Jussi Eronen liikenne- ja viestintävirasto Traficomin kyberturvalllisuuskeskuksesta selvittää kyberturvallisuuden monimuotoisuutta.
– Esimerkiksi yksittäisessä matkustaja-aluksessa on liikkumista tuottava järjestelmä, ohjaukseen, navigaatioon, karttoihin, säähän liittyviä sensoreita ja tutkia, vapaa-ajan verkkoja miehistölle ja avoimia verkkoja matkustajille.
Kaupoissa ja ravintoloissa on omat kassapäätteensä, rahdilla ja varastoilla, palo- ja pelastus-, hälytys- ja vartiointipuolella omat järjestelmänsä, luettelee Jussi Eronen.
Järjestelmien verkottuminen lisää sekä niiden toimivuutta että haavoittuvuutta.
– Suunnittelematon verkottuminen voi lisätä kyberuhkaa, mutta huolellisella suunnittelulla turvallisuus lisääntyy, päättää johtava asiantuntija Eronen.
Lue myös:
Maailmanpolitiikan arkipäivää-ohjelmassa kyberuhat ja merenkulku
Lentorahdin hinta on rajussa nousussa – se nostaa Aasiasta tuotavan elektroniikan hintaa Suomessakin