lukeaksesi lehdessä julkaistut artikkelit
Kirjaudu jäsentunnuksilla

Ilmailun kyberturvallisuuden rakennuspalikat: koulutus, kommunikaatio ja harjoittelu

maanantai 17.09.2018
TEKSTI Tuomas Saavalainen ja Janne Voutilainen
KUVAT Bigstock ja Teemu Kavasto

Kyberuhkiin varautumiseen on havahduttu myös ilmailun parissa, sillä lentoyhtiöt, -asemat ja lennonvarmistuspalvelut ovat osa globaalin liikennejärjestelmän kriittistä infrastruktuuria.

LENTOKONEIDEN KEHITYKSEN SUURIN MURROS SITTEN SUIHKUMOOTTORIN KEKSIMISEN

ISTUN MATKUSTAJAKONEESSA matkalla Las Vegasista kohti Chicagoa. Viimeistelen kannet­tavallani tätä artikkelia ilmailun kyberturvallisuudesta. Matkani kohteena oli tietoturvasemi­naari, jonka eräänä aiheena oli SATCOM-järjestelmän tietoturva-aukot. Ironista kyllä, esimerkkinä käytettiin samaa konetyyppiä, jolla matkustan ja versiokin näyt­tää olevan sama.

Tiedän, kuinka bitit liikkuvat koneen sisäisestä wifi-verkosta SATCOM-yhteyden kautta maa­han ja edelleen internetin osoite­avaruuteen. Ajattelen hetken avata tietokoneeni verkontarkkai­luohjelman ja katsoa, oliko luen­noitsija oikeassa: pitääkö tosiaan paikkansa, että tämänkin koneen wifissä on verkkoliikennettä, joka ei sinne kuulu? Jätän kuiten­kin ajatuksen koneen verkon tarkkailusta sikseen, olemmehan Yhdysvalloissa. Haluan päästä vielä vuorokauden sisällä kotiin, en päätyä kuulusteltavaksi mat­kustajakoneen hakkeroinnista.

Ajatukseni harhailee myös koneen ohjaamoon. Olen ollut siinä mielessä onnellisessa asemassa, että lentotunteja on kertynyt urallani mukava määrä sotilasilmailun parissa. Mie­tin GNSS-mittarilähestymistä lentokentälle, joka sijaitsee vuoristoisessa maastossa, ja hiljattain näkemääni videota: se oli kuvattu simulaattorikokeissa, joissa GPS-järjestelmää häirittiin. Ohjaajat ja koneen järjestelmät eivät havainneet häirintää, jonka seurauksena kone ajautui 45 mailia reitistä sivuun. Toinen ohjaajista kommentoi ainoastaan: ”Look, there’s a map shift!”

Yhdysvaltain kotimaan turval­lisuuden viraston (Department of Homeland Security, DHS) ilmailun kyberturvallisuuden tut­kijaryhmä on kyennyt tunkeutu­maan langattomasti Boeing 757 -matkustajakoneen järjestelmiin. Teknisiä yksityiskohtia tunkeu­tumisen toteutuksesta ei ole julkaistu, mutta DHS:n mukaan erityisesti vanhemmat konemal­lit, joiden avioniikkaa, ohjelmisto­ja ja matkustamon viihdejärjes­telmää on päivitetty jälkikäteen, ovat haavoittuvia.

Yleisesti ottaen, mikä tahansa tiedonsiirto sisään tai ulos ko­neesta voi olla myös hyökkäys­vektori lentokoneen kriittisiin järjestelmiin. Haavoittuvuuksia löytyy ainakin datalinkeistä sekä ADS-B-järjestelmästä. Datalinkin kautta välitetyn paikannus- tai säätiedon häirintä tai väärentämi­nen ei tietenkään pudota konetta taivaalta, mutta hyökkääjä voi siten manipuloida miehistön tilannetietoisuutta. ADS-B-järjes­telmän käyttö laajenee lähi­vuosina, ja järjestelmän heikko tietoturva on ollut tiedossa jo kauan. Huolestuttavaa on, että siihen ei ole toistaiseksi tiedossa korjausta.

Sotilas- ja siviili-ilmailun eroa­vaisuudet kyberturvallisuuden kannalta eivät ole kovin suuria. Hyökkäysvektorit ovat samat, mutta sotilasilmailussa kommuni­kaatio on paremmin suojattu. Näin ollen hyökkääjien mahdollisuudet sotilasilmailua vastaan ovat rajatut ja vaativat käytännössä valtiollisen tason toimijan resurssit.

Eräs hyökkäysvektori so­tilasilmailua vastaan piilee siviilikäyttöön suunniteltujen lentokoneiden muuntamises­sa sotilaskäyttöön. Esimerkiksi Yhdysvaltain ilmavoimien uusi KC-46 Pegasus -ilmatankkaus­kone on rakennettu Boeing 767-200ER -matkustajakoneen pohjalle. Siviilikäytössä ollei­den konetyyppien modifiointi sotilaskäyttöön on suunniteltava tarkkaan, jotta kone kykenee toimimaan modernin ilmasodan­käynnin uhkaympäristössä.

JANNE VOUTILAINEN

 

Kyberturvallisuuden sanastoa

Kyberturvallisuus

  • tavoitetila, jossa kybertoimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan.

Kybertoimintaympäristö

  • yhdestä tai useammasta digitaalisesta tietojärjestelmästä muodostuva toimintaympäristö.

Kyberuhka

  • mahdollisesti toteutuva haitallinen tapahtuma tai kehityskulku, joka kohdistuu kybertoimintaympäristöön ja toteutuessaan vaarantaa siitä riippuvaisen toiminnon.

Kyberhäiriötilanne

  • toteutunut kyberuhka, joka haittaa organisaation tai järjestelmän toimintaa.

Hyökkäysvektori

  • väline tai menetelmä, jota käyttämällä on mahdollista hyökätä tietojärjestelmään tai -verkkoon.