Hoppa till huvudinnehåll

Österbotten

Nya fartyg är fulla av enheter uppkopplade till nätverk – Wasalines Aurora Botnia är en flytande dator som kan bli mål för cyberattacker

Aurora Botnia saapumassa Vaasan satamaan ensimmäistä kertaa 25.8.2021 kello 11 jälkeen
Bildtext Vid lunchtid på onsdagen anlände Aurora Botnia för första gången till Vasa. Den nya färjan är utrustad med betydligt fler datorer än ett gammalt fartyg, och därmed är också Aurora Botnia utsatt för fler cyberattacker. Arkivbild.

Nya fartyg är fulla av hundratals, till och med tusentals sensorer, som förmedlar information om fartygets verksamhet och skick. Att samla in data i realtid sparar mycket pengar, men ju mer ett fartyg är uppkopplat, desto större är risken för en cyberattack.

Varje vecka utsätts Wasaline för dataintrångsförsök, men än så länge har ingen lyckats ta sig in, uppger vd Peter Ståhlberg.

– Som tur har ingen dataläcka skett. Datasäkerhet kräver pengar, men en dataläcka är alltid dyrare än ett bra system, säger Ståhlberg.

En skäggig man i vit skjorta.
Bildtext Peter Ståhlberg säger att än så länge har ingen lyckats ta sig in i Wasalines system.

Kim Halavakoski, som är datasäkerhetschef på Deductive Labs, berättar att attacker som riktar sig mot att stoppa företags servicesystem växt med 400-500 procent under coronapandemin. Det gäller alla branscher, också sjöfarten har fått sin del.

– Inom sjöfartsindustrin kan man allmän säkerhet, lika bra borde man vara på att skydda fartygets kritiska system. Det är skäl att ta cybersäkerhet på allvar, och att ta med det i både beslutsfattande och i det praktiska arbetet, säger Halavakoski.

Aurora Botnias mikro behövde programmering

Gamla fartyg består av mer järn än data. Nya fartyg är flytande datacenter, ett sådant är Wasalines nya färja Aurora Botnia som anlände till Vasa i onsdags.

– Det är helt klart en stor dator. Listan över saker ombord som inte går att ansluta till nätverk är betydligt kortare än listan över sådant som går att koppla upp, säger vd Peter Ståhlberg på Wasaline.

Ståhlberg ger ett beskrivande exempel från början av juni när de tog ut Aurora Botnia från varvet i Raumo på en provtur.

– Vi fick inte mikrovågsugnen att fungera, den behövde programmeras på land, säger Ståhlberg.

Sensorerna är billiga men sårbara

Enligt Kim Halavakoski som är expert på datasäkerhet beror antalet datorer ombord mycket på hurudant fartyg det är fråga om, vilket syfte fartyget har och hur gammalt det är.

Förutom att ett nytt fartyg har många olika datorer och system för olika ändamål, finns det hundratals eller till och med tusentals sensorer vars uppgift är att berätta hur fartyget mår i realtid.

Det sparar pengar att kunna följa med fartygets skick i realtid eftersom färjan inte behöver servas i en docka vart femte år, i stället kan datan berätta när service på land behövs.

– Förut skickade man efter en reparatör som kom till fartyget för att söka efter felet. När den felande delen hittades flögs en ny del in. Nu kan färjan själv berätta var felet finns, säger Peter Ståhlberg.

I allmänhet är sensorerna små, inte mycket större än en fingerspets och kostar bara några cent.

– De är så kallade dumma enheter, som från första början inte är designade för datasäkerhet. Att de är billiga innebär också att de inte är formade för att vara cybersäkra, det gör dem sårbara när de är anslutna till nätverket, säger Kim Halavakoski.

Kim Halavakoski
Bildtext Kim Halavakoski hoppas att rederierna skulle bli lika bra på cybersäkerhet som de är på allmän säkerhet.

Går att köra manuellt också

Datahackers kan ta sig in i systemen, stjäla information för att sedan kräva lösensumma för att ge tillbaka det de kommit över. Så gick det till exempel för det danska rederiet A.P. Møller-Mærsk 2017.

Halavakoski avråder från att betala lösensumman eftersom det enligt honom bara gör att problemet växer.

Enligt Halavakoski är det rent tekniskt möjligt för en hacker att ta sig in i ett fartygs system och på det sättet ta över hela fartyget. Riktigt farligt blir det om en hacker planterar ett virus i navigations- och säkerhetssystemet och ändrar koordinater.

– I ett mardrömscenario kan hen manipulera navigations- och andra system som är kopplade till ett nätverk och hota att köra fartyget på grund om man inte betalar en lösensumma.

Näytölle ilmestynyt kiristysviesti.
Bildtext På bilden ser vi något som kan upplevas som en mardröm för en kapten, mitt under en resa dyker ett meddelande upp i färjans datasystem. Fotot är taget under en kurs i cybersäkerhet på Aboa Mare i Åbo.

Vd Peter Ståhlberg på Wasaline berättar att alla föremål som är kopplade till internet ombord är säkrade. Om en enhet slutar fungera kan man hitta en annan.

– I alla situationer går det också att ta över manuellt. Vi måste kunna göra allt på gammalt sätt också så vi inte är beroende av en dator, säger Ståhlberg.

Det går inte att undvika att bli utsatt för cyberkriminiella, men det går att undvika en attack genom att ha bra cybersäkerhet säger Halavakoski. Hackers ger sig på dem som har svag datasäkerhet.

Enligt direktiv som togs i bruk vid årsskiftet måste rederier ha ett säkerhetssystem där också cybersäkerhet ingår.

Halavakoski har varit med och kartlagt cybersäkerheten inom Rederierna i Finland och Försörjningsberedskapscentralen. Resultatet kommer inom kort att avslöjas i en slutrapport.

Artikeln baserar sig på Uudet laivat ovat täynnä verkkoon yhdistettyjä laitteita ja se altistaa ne kyberhyökkäyksille – myös tuliterä Aurora Botnia on kelluva tietokone, skriven av Kati Latva-Teikari. Översättning och bearbetning till svenska av Sofi Nordmyr.