Suomalaistenkin satamien vakoilu voisi kiinnostaa valtiollista tai rikollista toimijaa, arvioi Aalto-yliopiston kyberturvallisuuden työelämäprofessorina toukokuussa aloittava Mikko Kiviharju.
Hänen arvionsa mukaan Suomen suurin vientisatama, Haminan-Kotkan satama Kymenlaaksossa, voisi olla mahdollinen vakoilun ja sitä kautta kyberhyökkäyksen kohde. Haminan-Kotkan sataman kautta kulkee esimerkiksi erilaisia polttoaineita eri puolille Suomea.
Motiivina satamien vakoiluun näillä moderneilla merirosvoilla on raha.
Vakoilun jälkeen rikollinen voi tunkeutua satamassa toimivan rahtiyhtiön palvelimelle, sulkea kaikki järjestelmät ja ottaa ne panttivangiksi. Mikäli palvelin halutaan uudelleen auki, vaatii hyökkääjä tästä paljon rahaa.
Satamiin on jo kohdistunut rikollisten kyberhyökkäyksiä. Esimerkiksi maailman suurimpiin rahtiyrityksiin lukeutuva Mediterranean Shipping Company joutui kyberhyökkäyksen kohteeksi vuonna 2020.
Hyökkäys tehtiin yhtiön pääkonttorin palvelimiin kiristyshaittaohjelmalla. Ohjelma salasi useita rahtiyhtiön tietoja ja vaati yhtiöltä rahaa tietojen takaisin saamiseksi. Hyökkäyksestä ei lopulta syntynyt merkittävää vahinkoa.
Kybertuvallisuustilanne heikentynyt
Kansainvälinen kybertuvallisuustilanne on heikentynyt Venäjän hyökkäyssodan aikana. Kyberturvallisuuskeskuksen mukaan erilainen tietojenkalastelun ja vakoilun määrä on noussut alkuvuoden aikana.
Suojelupoliisiin mukaan erityisesti yhteiskunnallisesti kriittisen infran, kuten satamien, vakoilu ja kyberhäirinnän uhka kohonnut Suomessa.
Kiviharju arvioi, että kansainvälinen kyberturvallisuustilanne muuttuu vielä arvaamattomammaksi tulevaisuudessa.
– Olemme saaneet esimerkkejä autoritäärisistä maista, jotka haluavat kokeilla nyt resurssejaan siinä, kuinka paljon he pystyvät tekemään erilaista tiedustelua missäkin, Kiviharju sanoo.
Toisen valtion satamaan kohdistama vakoilu voi huipentua kyberhyökkäykseen, jonka tarkoituksena on epäjärjestyksen aiheuttaminen.
– Valtiollinen hyökkääjä voi pyrkiä myös antamaan yhteiskunnalle näpäytyksen. Esimerkiksi radikaali tapa olisi saada sähköt poikki koko satamasta, koska siellä on sähköllä toimivia raskaita koneita. Näin koko satama pysähtyisi nopeasti, Kiviharju toteaa.
Kiviharju arvioi, että Haminan-Kotkan sataman tämänhetkinen kestävyys kyberhyökkäyksiä vastaan on hyvä verrattuna joihinkin muihin satamayhtiöihin. Syy on se, että kaikki sataman tiedot eivät kulje vain yhden palvelimen kautta, vaan satamassa toimivat yritykset viestivät enemmän keskenään.
– Hyökkääjän täytyy käyttää enemmän aikaa ja vaivaa, että se pääsee verkosta toiseen.
Haminan-Kotkan sataman turvallisuuspäällikkö ei halunnut kertoa julkisuuteen mitään satamayhtiön kyberturvallisuuden hoidosta. Perusteluna oli asian korkea turvaluokitus.
Nato toisi kaivattua lisätukea
Kyberturvallisuuden työelämäprofessorin viisivuotisessa tehtävässään Mikko Kiviharju kohdentaa puolet työajastaan yhteistyöhön Kaakkois-Suomen ammattikorkeakoulun ja Kymenlaakson alueen yritysten kanssa.
Hän toivoo kyberturvallisuuteen suhtautumisessa ilmapiirin muutosta, jotta turvallisuutta voidaan kehittää.
– Pitää olla olemassa kulttuuri, että hyökkäyksen kohteeksi joutuminen ei ole häpeä, vaan siitä voidaan kertoa ja muut tietävät, että tällaisia metodeja meidän on syytä varoa.
Suomen mahdollinen Nato-jäsenyys toisi Kiviharjun mukaan Suomen käyttöön lisäapua turvallisuuden säilyttämiseen, jota tarvitaan kipeästi alati muuttuvassa globaalissa kybermaailmassa.
– Natoon mentäessä siellä avautuu käyttöön sellaisia silmiä ja kanavia, joita ei aikaisemmin ole ollut saatavilla. Se kyberasiantuntijoiden määrä mikä Suomessa tarvitaan on huomattava, siihen verrattuna mitä tällä hetkellä on.
Mitä ajatuksia jutusta heräsi? Voit kommentoida 28. helmikuuta klo 23 asti.