Kyberuhkiin varautumiseen on havahduttu myös ilmailun parissa, sillä lentoyhtiöt, -asemat ja lennonvarmistuspalvelut ovat osa globaalin liikennejärjestelmän kriittistä infrastruktuuria.
Tavallisena arkipäivänä lentoaseman lähtöselvitysautomaatteihin ilmestyy yllättäen ilmoitus järjestelmähäiriöstä. Älypuhelinten matkailusovellukset lakkaavat toimimasta. Myöskään lähtöselvitysvirkailijoiden tietokoneet eivät toimi. Matkatavaroiden selvittäminen ei onnistu eivätkä matkustajat pääse turvatarkastukseen. Kaikkialle syntyy valtavia jonoja. Lentoaseman lähtötaulujen mukaan kaikki lennot on peruutettu. Matkatavarahihnat ovat pysähtyneet, ja vain pieni osa lennoista pääsee lähtemään. Radikaaliryhmittymä ilmoittaa ottaneensa lentoaseman kriittiset järjestelmät haltuunsa verkkohyökkäyksillä.
Näin ei ole onneksi käynyt, vaan yllä on kuvattu Euroopan unionin verkko- ja tietoturvaviraston (ENISA) järjestämän Cyber Europe 2018 -harjoituksen skenaario. Harjoitukseen osallistui yli 900 kyberturvallisuuden asiantuntijaa 30 Euroopan maasta ja sen loppuraportti julkaistaan loppuvuodesta. Aiemmat harjoitukset ovat kuitenkin korostaneet koulutuksen ja kommunikaation merkitystä kyberhäiriötilanteiden hallinnassa eikä ilmailun kyberturvallisuus ole tässä poikkeus.
Lentoasemat ovat monitoimijaympäristöjä eivätkä kaikkien eri toimijoiden tietojärjestelmät välttämättä ole ajan tasalla tai keskustele keskenään. Hyökkääjän näkökulmasta lentoasemilta siis löytyy paljon potentiaalisia haavoittuvuuksia. Kaikkein kriittisimmät järjestelmät on kuitenkin suojattu hyvin, joten vakavan ilmailuonnettomuuden aiheuttaminen pelkästään kyberhyökkäyksellä ei ole yksinkertaista.
Sen sijaan usein heikosti suojattujen, turvallisuuden näkökulmasta ei-kriittisten tietojärjestelmien häirintä voi aiheuttaa mittavat taloudelliset tappiot kuten ENISA:n harjoituksen skenaariossa. Tämä tekee ilmailusta otollisen kohteen viime vuosina nopeasti yleistyneille kiristyshaittaohjelmille (ransomware).
Yhteiskunnan digitalisaatio vaikuttaa myös yleisilmailuun
Perinteisellä pienkoneella lennettäessä myös uhkakuvat ovat perinteisiä. Yleisilmailu ei kuitenkaan ole muusta yhteiskunnasta erillinen saareke, johon digitalisaation kaltainen megatrendi ei vaikuttaisi.
Esimerkiksi miehittämätön ilmailu ja etälennonjohto tarjoavat paljon uusia mahdollisuuksia. Nopeasti kehittyneet kauko-ohjattavat lennokit eli dronet ovat avanneet uuden tien ilmailuharrastuksen pariin, autonomiset miehittämättömät ilma-alukset voivat mullistaa logistiikkaketjut ja etälennonjohto voi puolestaan turvata pienten lentoasemien toimintaedellytykset. Toisaalta uusiin järjestelmiin liittyy aina myös haavoittuvuuksia.
Yleisilmailunkin puolella kannattaa pysähtyä miettimään, miten esimerkiksi droneihin tai etälennonjohdon häirintään liittyvät kyberuhkat voivat vaikuttaa omaan toimintaan. Vihamielisen toimijan ohjaaman dronen hyötykuormana voi olla kameran sijaan vaikkapa häirintälaite tai räjähteitä.
Koulutuksessa ei voida varautua kaikkeen, joten harjoittelua tarvitaan. Yleisilmailua ei siis tule unohtaa kyberharjoitustoiminnassa, jonka skenaariot on usein suunniteltu viranomaisten tai suurten toimijoiden näkökulmasta. Yleisilmailun toimijoiden kokemukset ja huomiot voivat osaltaan mahdollistaa harjoitusskenaarioiden kehittämisen realistisempaan ja käytännönläheisempään suuntaan.
Koulutus, kommunikaatio ja harjoittelu ovat avainasemassa toimintaympäristön muuttuessa niin yleis-, sotilas- kuin kaupallisenkin ilmailun puolella. Kyberuhkat on tiedostettava ja huomioitava koulutuksessa. Kommunikaation merkitystä ei voi korostaa liikaa, sillä väärä tilannekuva voi johtaa kohtalokkaisiin päätöksiin. Harjoittelu tuo lisäarvoa nimenomaan kommunikaation kehittämiseen sekä koulutuksessa opittujen toimintatapojen testaamiseen.
Keskeisintä on, että kyberturvallisuutta ei nähdä jonkinlaisena erillisenä saarekkeena, vaan olennaisena osana ilmailun turvallisuutta. Kokonaisvaltainen, realistinen ja ajantasainen riskikuva lentokoneiden, lennonvarmistuksen ja lentoasemien järjestelmien haavoittuvuuksista mahdollistaa kyberuhkien ehkäisyn ja kyberhäiriötilanteiden hallinnan.
Kansainvälisyyttä ja avoimuutta kehitystyöhön
Ilmailun kyberturvallisuutta on kehitettävä maailmanlaajuisesti YK:n alaisen Kansainvälisen siviili-ilmailujärjestön (ICAO) koordinoimana yhteistyössä muiden kansainvälisten sidosryhmien, kuten EASA:n, kanssa. Kansainvälinen koordinaatio on elintärkeää, jotta ilmailun kyberturvallisuuden parhaat käytänteet jalkautuvat kaikkialle.
Strategiatyössä on kuitenkin muistettava, että vain konkreettisista toimintatavoista on hyötyä. Kybermaailman evoluutionopeus on huima, joten yksi tapa tilannekuvan ja muutosjoustavuuden parantamiseksi olisi maailmanlaajuisen ”cyber-incident”-raportointijärjestelmän luominen.
On sanottu, että Suomen kyberturvallisuustilanne näyttää hyvältä siksi, että kenelläkään ei ole siitä kokonaiskuvaa. Sama pätee ilmailun kyberturvallisuuteen kaikkialla maailmassa. Kompleksisissa ja keskinäisriippuvaisissa järjestelmissä ei ole olemassa sataprosenttista varmuutta siitä, mitä milloinkin tapahtuu. Siksi haavoittuvuuksia on etsittävä aktiivisesti, ja havainnot on raportoitava avoimesti.
Yksi hyväksi todettu keino on niin sanottu bug bounty -palkkioiden maksaminen haavoittuvuuksien löytäjille. Tavoitteena on aina oltava turvallisuuden parantaminen, ei syyllisten etsiminen. Tässä kannattaa kuunnella myös yleisilmailun toimijoiden kokemuksia ja havaintoja.
- Kirjoittajat opiskelevat Jyväskylän yliopiston kyberturvallisuuden maisteriohjelmassa ja palvelevat Ilmavoimissa.
JANNE VOUTILAINEN
majuri, 3 300 lentotuntia
TUOMAS SAAVALAINEN
tiedottaja, valtio-tieteiden kandidaatti
