Laevaettevõtted pole sageli teadlikudki nende vastu tehtud küberrünnakutest
Osav häkker võib kaitsmata IT-süsteemidega laeva juhtimise kaldalt üle võtta
Tallinna Tehnikaülikooli küberkriminalistika ja küberjulgeoleku keskus ning Eesti Mereakadeemia said Euroopa Liidult ligi 2,5 miljonit eurot toetust merenduse küberturbe keskuse loomiseks.
Tegemist on viieaastase projektiga, mille eesmärgiks on arendada küberturvalisuse valdkonda merenduses ning tõsta TalTechi kompetentsi kaasates tipptasemel teadlaseid mujalt maailmast. Projekti ühe eestvedaja, Mereakadeemia nooremteaduri Dan Heeringu sõnul ei ole merendus küberturvalisust pikka aega tõsiselt võtnud ning selles vallas on palju ära teha. «Kuna avalikku informatsiooni laevadega seotud «edukate» küberrünnakute ja -intsidentide kohta on vähe, siis ei võta ka laevafirmad ohtu tõsiselt,» rääkis Heering. Ta lisas, et oma magistritöö raames teemat uurides oli tema jaoks üllatav enamuse ettevõtete ükskõiksus probleemi vastu. «Selle taga on olnud puudulik seadusandlus, mis suunaks laevaomanikke küberriske maandama ning laevameeskondi koolitama. Küll hakkab laevafirmadele järgmise aasta jaanuarist kehtima nõue, et küberriskide haldamine peab olema sisestatud ettevõtte meresõiduohutuse korraldamise süsteemi,» märkis projektijuht.
Laevafirmade senine vähene huvi võib olla tingitud ka teadmatusest nende vastu toimunud rünnakutest ja tekitatud kahjudest. Samuti näevad ettevõtted praegu küberriskide maandamist pigem kuluna, mitte investeeringuna. Heeringu andmetel on viimase 10 aasta jooksul mitmed intsidendid siiski avalikkuseni jõudnud. 2019. aastast on teada juhtum New Yorki suunduvast kaubalaevast, mis võttis ühendust USA rannavalvega, kuna pahavaraga nakatumise tagajärjel said kannatada laeva arvutisüsteemid ning oluliselt vähenes juhitavus.
Samuti tõestas küberkuritegevuse ekspert Campbell Murray 2017. aastal superjahtide konverentsil, et lühikese aja jooksul on võimalik sülearvutit kasutades üle võtta laev, mis on varustatud kaasaegse tehnikaga. IT-spetsialistil kulus ainult 30 minutit, et tungida sisse laeva wifi-võrku ja pääseda ligi e-kirjadele, neid kustutada ja isegi muuta. Lisaks pääses Murray ligi superjahi omaniku finantsandmetele ning võttis kontrolli laeva valvekaamerate, satelliitside ja navigatsiooniseadmete üle. Tehniliselt oli ta võimeline kai pealt superjahi sadamast välja juhtima.
Küberkriminalistika ja küberjulgeoleku keskuse professor Olaf Maenneli meelest ei oska laevafirmade juhid nende ümber kogunevaid tumedaid pilvi veel märgata. Laevad on üha rohkem tehnoloogiast ja internetist sõltuvad, kuna uuendamist vajavad merekaardid või laadimisdokumendid ning üha rohkem kasutatakse satelliitühendusi. «See tähendab, et laevade arvutisüsteemid on rünnatavad ning kahjud võivad suuremate ettevõtete jaoks ulatuda sadadesse miljonitesse eurodesse,» ütles Maennel.
Lisaks sellele on tema hinnangul lähitulevikus oodata omavahel võrku ühendatud ning teineteisega suhtlevate autonoomsete masinate arvu tõusu. Seega on vaja luua küberrünnakutele vastupidavaid kommunikatsiooniprotokolle ning tõsta olulisel määral laevameeskondade teadlikkust küberohtudest ja valmisolekut küberintsidentidele reageerimiseks. Selleks on loodaval küberturbe keskusel plaanis täiendada olemasolevaid magistri- ja doktoriõppe programme, korraldada koolitusi ja konverentse. Näiteks saavad juba järgmisel aastal Eesti Mereakadeemias tüürimeheks õppivad tudengid esmakordselt teadmisi küberturvalisusest ja -riskide maandamisest.
TalTech Eesti Mereakadeemia ja IT-teaduskonna tarkvarateaduse instituut esitasid 2019. aasta sügisel ühise projektitaotluse Horisont 2020 ERA Chairs programmi, mis sai selle aasta märtsis positiivse rahastusotsuse. Euroopa teadusruumi õppetoolid projektikonkursi eesmärk on aidata EL ühtluspiirkondade, sealhulgas Eesti ja äärealade ülikoolidel ning teistel teadusasutustel märkimisväärselt tõsta oma konkurentsivõimet teadusrahastuse hankimisel väljapaistva teadlase juhtimisel.