Teadus ja tulevik

Ekspert: laevandussektor ei tohiks oodata järgmise küberrünnakuni, et küberturvalisusele mõtlema hakata

Rubriiki toetab

  • Otsusta, kuhu lendad – vali sobiv mikrokraad.
  • Avaldusi saab esitada kuni 12.08.
  • Vaata lähemalt!

Geenius avaldab TTÜ Eesti Mereakadeemia arendusdirektori Dan Heeringi arvamusloo küberohutusest laevandusvaldkonnas.

Nii nagu kiirelt arenev tehnoloogia on jõudnud meie majapidamistesse maismaal, on see aina enam ja enam rakendatav ka laevanduses – tõusnud on laevade sõltuvus info- ja käidutehnoloogiast. Kasutusele on võetud lahendused, mis pakuvad mõõduka hinna eest kõrget funktsionaalsust, kuid digitaalse ühiskonna paratamatuks osaks on muutunud ka küberkuriteod.

Ühelt poolt võimaldavad uued tehnoloogilised lahendused erinevate ja uudsete teenuste arengut ning olemasolevate protsesside efektiivsemaks muutmist. Teisest küljest toovad muutused endaga kaasa uued ja senitundmatud ohud. Laevandussektor ei ole erand.

Nii on tõusnud ka laevade, sadamate, terminalide ja avamererajatiste sõltuvus moodsast info- ja käidutehnoloogiast (kommunikatsioon, navigatsioon, logistika, ohutusseire, turvalisus, mehhanismide juhtimine). Lisaks on lähitulevikus oodata omavahel võrku ühendatud ning teineteisega suhtlevate autonoomsete masinate arvu tõusu. See on juba praegu juhtumas õhus droonide näol ja maismaal isesõitvate autode kujul. Mehitamata ja autonoomsete laevade võidukäik meredel ei ole tõenäoliselt enam kaugel.

Küberturvalisusele ei pöörata tähelepanu

Kuigi merendus on rahvusvaheliselt väga reguleeritud valdkond, on üllatav, et küberturvalisusele pole seni tõsisemat tähelepanu veel pööratud ning ühtegi kehtivat rahvusvahelist või riiklikku regulatsiooni jõustunud. Ilmneb, et suur osa laevaomanikke maailmas ei ole küberturvalisust seni suureks ohuks pidanudki. Tundub, et laevaomanike arvates puudutab see teema ainult maismaal asuvaid ettevõtteid ning infosüsteeme.

Samas ei kuule ka uudiseid küberrünnakutest sadamate või laevafirmade vastu eriti tihti. See võib olla tingitud mitmest aspektist— nii sellest, et ettevõtted ei ole teadlikud nende vastu toimunud rünnakutest ja tekitatud kahjudest või on nad nendest teadlikud, kuid ei ole informeerinud vastavaid ametkondi, koostööpartnereid ja kliente hirmust oma mainet kahjustada.

2016. aasta suvel IHS Markit ja BIMCO poolt läbi viidud rahvusvaheline uuring näitas, et tagasisidet andnud 300 merendussektoris tegutsevast ettevõttest 21% oli langenud küberrünnaku ohvriks ning 22% ei soovinud sellekohast informatsiooni avaldada. Kõige tavalisemad rünnakutüübid olid kahjurvaraga nakatamine (77%), informatsiooni õngitsemine (57%), volituste vargus (25%) ja sihikindel kalastamine ehk harpuunimine (23%).

Kui uuriti, millist kahju ettevõte rünnakute tagajärjel sai, siis jagunesid vastused järgnevalt:

  • IT süsteemide kahjustumine (67%),
  • ettevõtte andmete kadu (48%),
  • finantsiline kahju (21%)
  • ning laevasüsteemide kahjustumine (4%).

Neljandikule ohvritest tekitati rünnakuga kahju 5 000 kuni 50 000 dollarit, kahele vastanule aga üle 500 000 dollari.

Mis puudutab küberturvalisuse suuniste jälgimist, siis ainult 16,8% laevaomanikest tunnistas, et on rakendanud meetmeid laevade ohutusjuhtimissüsteemides ning ainult 22% vastanutest kinnitas, et nende töötajad on saanud küberhügieeni koolitust. Kinnitust leidis fakt, et laevaomanikud ei ole huvitatud teavitamast kolmandaid osapooli sellest, et nad on langenud küberrünnaku ohvriks. Uuringus vastanutest ainult 45% ettevõtetest teavitas oma töötajaid toimunud rünnakust ning ainult 11% informeeris oma kindlustusseltsi.

Näiteid leiab üle maailma

Näiteid küberrünnakutest laevanduse vastu on aga üle maailma. Campbell Murray, küberkuritegevuse ekspert ettevõttest BlackBerry, tõestas 2017. aasta maikuus Londonis toimunud superjahtide konverentsil, et lühikese aja jooksul on võimalik sülearvutit kasutades üle võtta laev, mis on varustatud moodsa ja kaasaegse tehnikaga. IT-spetsialistil kulus ainult 30 minutit aega, et koos kolleegiga võtta üle laeva traadita interneti võrk, pääseda ligi e-kirjadele ning neid kustutada ja isegi muuta.

Lisaks pääses Murray ligi superjahi omaniku finantsandmetele ning võttis kontrolli laeva valvekaamerate, satelliitside ja navigatsiooniseadmete üle. Teoreetiliselt oli ta võimeline kai pealt superjahi sadamast välja juhtima.

Eelmisel aastal viisin magistriõpingute raames läbi uuringu analüüsimaks kuivõrd tuttavad on Eesti laevaomanikud sektoris varitsevate küberohtudega ning kas ja milliseid samme on ette võetud, et neid riske vähendada. Püstitasin oma töös hüpoteesi, et Eesti laevandusettevõtetes ei ole küberturvalisusele piisavalt tähelepanu pööratud ning see on endaga kaasa toonud kahjujuhtumeid ettevõtete jaoks.

Kahjud võivad olla nii vigastused laevale, lastile või laevapere liikmetele, keskkonnareostus, ettevõtte andmete lekkimine ning maine kahjustumine, aga ka märkimisväärne finantsiline kahju.

Läbiviidud küsitluse tulemustest selgus, et püstitatud hüpoteesid leidsid selle töö valimi puhul kinnitust. Kolm ettevõtet tunnistas, et on varasemalt langenud küberrünnaku ohvriks ning kaks ettevõtet ei osanud sellele küsimusele vastata. Samuti kannatasid rünnaku alla jäänud ettevõtted kahjusid nagu ettevõtte andmete leke, mõõdetav finantsiline kahju, IT süsteemide kahjustumine ja maine kahju.

Uuringust järeldus ka, et suuremad laevandusettevõtted ning ettevõtted, kes on varasemalt kokku puutunud küberrünnakutega, on täna paremini ette valmistunud. Neil on suurem IT personal, nad on rohkem teadlikud võimalikest küberohtudest, nende töötajad on saanud või saavad lähiajal küberhügieeni alast väljaõpet ning neil on olemas küberintsidentide hädaolukorra lahendamise plaan. Tavaliselt võetakse aga sihikule just väiksema ja keskmise suurusega ettevõtted.

Mida saab ära teha?

Selleks, et takistada kurjategijatel küberrünnakute edukat läbiviimist või vähendada nende rünnakutega kaasnevaid kahjusid, on esmalt vajalik teadvustada olemasolevat probleemi ettevõtte kõrgemal tasemel ning edasi juba pühenduda küberturvalisuse tõhustamisele ettevõtte ja laevade info- ning võrgusüsteemides.

Rahvusvahelise Mereorganisatsioon võttis 2017. aastal toimunud meresõiduohutuse komitee 98. istungil vastu resolutsiooni MSC.428(98) – Maritime Cyber Risk Management in Safety Management Systems, millega kutsutakse laevandusettevõtteid küberturvalisust tõsiselt võtma ning tegelema riskide maandamisega.

Täna vajavad laevaomanikud rohkem informatsiooni küberohtude ning nendest hoidumise kohta, suurendada tuleks ka koostööd teiste valdkondade ja ekspertidega. Küberturvalisus on tänapäeva maailmas pea kõiki valdkondi puudutav teema ja laevandus ei saa erandiks.

2017. aastal asutatud partnerluse Maritime Cyber Alliance eesmärgiks on võimaldada merendussektoril arutada ning raporteerida rünnakutest privaatselt, anonüümselt. Esimene teadaolev raport on tänasega ka laekunud, mille alusel oli laev sunnitud peatuma ning ankru heiskama seetõttu, et laeva navigatsioonisüsteem oli nakatunud pahavaraga.

11.-15. juunil toimub esimest korda Eestis rahvusvaheline merenduse küberkaitse suvekool, mis toob kokku merendussektori, tehnoloogiatööstuse ja küberjulgeoleku valdkonna eksperdid. Suvekooli korraldab TTÜ Eesti Mereakadeemia koostöös Cambridge ülikooli ja Hariduse Infotehnoloogia Sihtasutuse (HITSA) IT Akadeemia programmiga.

Selles rubriigis vahendame maailma teadusuudiseid, tulevikuvaateid ning oma kõige põnevamaid tegemisi.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.