Jyväskylän yliopisto

Väitös 3.9.2021: Laivaliikenteeseen kohdistuu kyberuhkia

Jaa

Meriteiden merkitys on Suomelle elintärkeä. Vienti ja tuonti kulkevat pääasiassa merikuljetusten varassa ja normaaliaikoina lähes 20 miljoonaa matkustajaa siirtyy vuosittain Suomen ja ulkomaiden satamien välillä.

Kuvituskuva (Mostphotos)
Kuvituskuva (Mostphotos)

Satamaa lähestyttäessä laivalla tarvitaan paikallisten olosuhteiden asiantuntijuutta, jota luotsauspalvelut tarjoavat. Rannan läheisyyden ja matalamman veden vuoksi virheiden korjaamiseen jää vähemmän aikaa ja mahdollisuuksia kuin avomerellä. Suurin osa onnettomuuksista on seurausta inhimillisistä erehdyksistä ja tätä varten automaation lisääminen ja tietotekniset avustimet ovat kiivaan kehittämisen kohteita.

Lisääntynyt liitännäisyys erilaisten järjestelmien välillä lisää riskiä kyberuhkalle, jossa pahantahtoinen toimija tarkoituksella vaikuttaa järjestelmien toimintaan esimerkiksi kyberhyökkäyksillä. Jyväskylän yliopistossa valmistuneessa väitöksessä Tiina Kovanen tutkii kyberuhkan eri ulottuvuuksia laivojen etäluotsausympäristössä.

– Lisääntynyt automaatio, etäkäyttöisyys ja älykkyys lisäävät ympäristön kytköksiä ulkopuolisiin tietoteknisiin ympäristöihin. Ymmärtämällä kyberuhkan muodostumista, voidaan suunnittelussa kohdentaa resursseja tarkemmin suojautumisen näkökulmasta, Kovanen kuvailee.

Etäluotsausympäristöön kuuluu laivojen, väylälaitteiden, meriliikenteenohjauksen, sääpalveluiden ja esimerkiksi satamien välisiä yhteyksiä. Itsessään nämä järjestelmät koostuvat tavanomaisista tietoteknisistä laitteista, mutta mukana on myös erilaisia sensoreita ja sulautettuja järjestelmiä. Laivan järjestelmissä on osia, joissa tietoteknisestä ympäristöstä tulevat komennot ohjaavat laitteita, jotka vaikuttavat suoraan fyysiseen ympäristöömme. Esimerkkejä tällaisista kyberfyysisistä laitteista ovat laivojen moottorit. Tällöin häiriötilanteiden seuraukset voivat näkyä tietoteknisten ongelmien lisäksi suoraan fyysisessä maailmassa.

Kyberuhka ja -hyökkäys etäluotsausympäristössä

Kyberuhkan aiheuttajia voidaan kuvata motivaatiopohjaisella luokittelulla, sillä esimerkiksi rikollisella ja valtiollisella toimijalla on erilaiset tavoitetilat. Myös käytettävissä oleva osaaminen ja resurssit ovat erilaiset, jolloin teot ja toivotut vaikutukset ovat erilaiset.

– Se millaisia keinoja käyttäen kyberuhka toteutuu etäluotsausjärjestelmässä, on hankala kysymys, koska järjestelmä ei ole vielä käytössä missään laajamittaisesti. Hyökkäyksiä ei siis voi arvioida toteutuneiden tapausten mukaan vaan esimerkkejä on haettava muista kyberfyysisistä ympäristöistä. Väitöksen yhtenä osana tutkinkin, millaisia kyberhyökkäyksiä on tapahtunut energiasektorilla, jossa kyberfyysiset ympäristöt ovat osa energiantuotantoa, Kovanen kertoo.

Kyberturvallisuustestaukset käytössä oleviin laivojen järjestelmiin osoittavat jo nyt puutteita teknologioiden turvallisuudessa. Näitä tietoja voidaan yhdistää muualla toteutuneista hyökkäyksistä koostettuihin tietoihin. Näin saadaan rakennettua kuva siitä, miten ja mitä kyberuhka ja -hyökkäys voisi saada aikaiseksi etäluotsausympäristössä.

Automaation ja etäyhteyksien lisääntyminen vähentää ihmisaistein tapahtuvaa havainnointia, joten on tärkeää havaita näiden sensoreiden tuottaman tiedon vääristämisyritykset. Ahtaalla laivaväylällä ei välttämättä ole paljon aikaa päättää mikä ristiriitaisista signaaleista on oikea, joten tiedonjakaminen korostuu. Verkottuneessa yhteistyöympäristössä myöskään ensimmäinen hyökkäyksen uhriksi joutunut ei välttämättä ole lopullinen kohde vaan välivaihe lopulliseen tavoitteeseen. Hyökkäysten vaikutukset leviävät yhden toimijan ympäristöstä muihin siitä riippuviin järjestelmiin.

Väitöksen tuloksista piirtyy moniulotteinen kuva, jossa kyberuhka saattaa koskettaa etäluotsausympäristöä joko satunnaisesti leviävän haittaohjelman sivuosumana tai tarkoituksellisesti kohdistetun edistyneen kampanjan kautta. Aiheen tutkimus ei pääty väitöstyöhön vaan tutkimusprojekti jatkaa turvallisen etäluotsauksen kehittämistä osana DIMECCin Sea For Value-projektia. Valmistautumalla ennakkoon mahdollisiin riskeihin ja oppimalla muiden kohtaamista haasteista voidaan lisätä uusien ympäristöjen sietokykyä erilaisia häiriötilanteita vastaan.

FM Tiina Kovasen ohjelmisto- ja tietoliikennetekniikan väitöskirjan "Cyber-threat aspects in a complex system-of-systems environment: A case study in remote pilotage" tarkastustilaisuus järjestetään perjantaina 3.9.2021 klo 12.00 ja sitä voi seurata verkkovälitteisesti linkistä: https://r.jyu.fi/dissertation-kovanen-030921

Vastaväittäjänä toimii dosentti Rauno Pirinen (Laurea-ammattikorkeakoulu) ja kustoksena professori Pekka Neittaanmäki (Jyväskylän yliopisto). Väitöstilaisuuden kieli on suomi.

Puhelinnumero, johon yleisö voi tilaisuuden lopussa osoittaa mahdolliset lisäkysymyksensä (kustokselle): +358 40 550 7005

Avainsanat

Yhteyshenkilöt

Tiina Kovanen
Informaatioteknologian tiedekunta
tiina.r.j.kovanen@jyu.fi

Kuvat

Kuvituskuva (Mostphotos)
Kuvituskuva (Mostphotos)
Lataa

Linkit

Tietoja julkaisijasta

Jyväskylän yliopisto
PL 35
40014 Jyväskylä

http://www.jyu.fi

Jyväskylän keskustassa sijaitsevan yliopiston kauniilla puistokampuksella sykkii monitieteinen ja moderni tiedeyliopisto – ihmisläheinen ja dynaaminen yhteisö, jonka 2500 asiantuntijaa ja 15 000 opiskelijaa etsivät ja löytävät vastauksia huomisen kysymyksiin. Jyväskylän yliopisto on ollut tulevaisuuden palveluksessa jo vuodesta 1863, jolloin suomenkielinen opettajankoulutus sai alkunsa täältä. Voimanlähteenämme on moniarvoinen vuoropuhelu tutkimuksen, koulutuksen ja yhteiskunnan välillä. Vaalimme tutkimuksen ja koulutuksen tasapainoa sekä ajattelun avoimuutta – sytytämme taidon, tiedon ja intohimon elää viisaasti ihmiskunnan parhaaksi. www.jyu.fi

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Jyväskylän yliopisto

Nanotiedepäivät Jyväskylässä 5.–6.10.2021: Esillä solujen selviytymismekanismit, viruksen kaltaiset partikkelit rokotteissa ja nanohäkit24.9.2021 10:00:00 EEST | Tiedote

Jyväskylän yliopiston Nanotiedekeskus isännöi monitieteellistä nanotieteen- ja teknologian Nanoscience Days -konferenssia 5.–6. lokakuuta 2021. Tapahtuma tarjoaa nanotutkijoille biologian, kemian ja fysiikan aloilta mahdollisuuden esitellä tuloksiaan kansainväliselle yleisölle. Kaksipäiväinen konferenssi pääosin pidetään verkkokonferenssina.

Väitös 1.10.2021: Tinder, Netflix ja WhatsApp häiritsevät kuljettajaa - Liikenteeseen tarvitaan paremmin testattuja ja suunniteltuja sovelluksia (Grahn)24.9.2021 07:00:00 EEST | Tiedote

Jyväskylän yliopistossa aiemmin tehty tutkimus paljasti miten kuljettajat maksavat verkkopankissa laskuja, lähettelevät viestejä WhatsAppissa, selaavat Tinderiä ja Instagramia ja jopa katsovat Netflixiä ajaessaan autoa. Kuljettajan keskittyminen liikenteessä mobiilisovelluksiin aiheuttaa visuaalista tarkkaamattomuutta, jolla on kiistaton yhteys tieliikenneonnettomuuksiin. Siltikin liikenteessä käytetään mitä erilaisimpia mobiilisovelluksia – lainsäädännöstä huolimatta. Uudet autot ovat myös pullollaan erilaisia infotainment-järjestelmiä, jotka tarjoavat hyödyn lisäksi myös puhdasta viihdettä autoilijoille.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme