Mereakadeemia projekti ühe eestvedaja Dan Heeringu sõnul ei ole merendus küberturvalisust pikka aega tõsiselt võtnud ning selles vallas on palju ära teha.

„Kuna avalikku informatsiooni laevadega seotud “edukate” küberrünnakute  ja -intsidentide kohta on vähe, siis ei võta ka laevafirmad ohtu tõsiselt,“ rääkis Heering. Ta lisas, et oma magistritöö raames teemat uurides oli tema jaoks üllatav enamuse ettevõtete ükskõiksus probleemi vastu.

„Selle taga on olnud puudulik seadusandlus, mis suunaks laevaomanikke küberriske maandama ning laevameeskondi koolitama. Küll hakkab laevafirmadele järgmise aasta jaanuarist kehtima nõue, et küberriskide haldamine peab olema sisestatud ettevõtte meresõiduohutuse korraldamise süsteemi (safety management system),“ märkis projektijuht.

Laevafirmade senine vähene huvi võib olla tingitud ka teadmatusest nende vastu toimunud rünnakutest ja tekitatud kahjudest. Samuti näevad ettevõtted praegu küberriskide maandamist pigem kuluna, mitte investeeringuna.

Heeringu andmetel on viimase 10 aasta jooksul mitmed intsidendid siiski avalikkuseni jõudnud. 2019. aastast on teada juhtum New Yorki suunduvast kaubalaevast, mis võttis ühendust USA rannavalvega, kuna pahavaraga nakatumise tagajärjel said kannatada laeva arvutisüsteemid ning oluliselt vähenes juhitavus.

Sülearvutiga saab kaasaegse tehnikaga varustatud laeva kiirelt üle võtta

Samuti tõestas küberkuritegevuse ekspert Campbell Murray 2017. aastal  superjahtide konverentsil, et lühikese aja jooksul on võimalik sülearvutit kasutades üle võtta laev, mis on varustatud kaasaegse tehnikaga.

IT-spetsialistil kulus ainult 30 minutit, et tungida sisse laeva wifi-võrku ja pääseda ligi e-kirjadele, neid kustutada ja isegi muuta. Lisaks pääses Murray ligi superjahi omaniku finantsandmetele ning võttis kontrolli laeva valvekaamerate, satelliitside ja navigatsiooniseadmete üle. Tehniliselt oli ta võimeline kai pealt superjahi sadamast välja juhtima.

Küberkriminalistika ja küberjulgeoleku keskuse professor Olaf Maenneli meelest ei oska laevafirmade juhid nende ümber kogunevaid tumedaid pilvi veel märgata.

Laevad on üha rohkem tehnoloogiast ja internetist sõltuvad, kuna uuendamist vajavad merekaardid või laadimisdokumendid ning üha rohkem kasutatakse satelliitühendusi.

„See tähendab, et laevade arvutisüsteemid on rünnatavad ning kahjud võivad suuremate ettevõtete jaoks ulatuda sadadesse miljonitesse eurodesse,“ ütles Maennel. 

Autonoomsete masinate pealetulek sunnib küberturvalisusele üha enam rõhku panema

Lisaks sellele on tema hinnangul lähitulevikus oodata omavahel võrku ühendatud ning teineteisega suhtlevate autonoomsete masinate arvu tõusu.

Seega on vaja luua küberrünnakutele vastupidavaid kommunikatsiooniprotokolle ning tõsta olulisel määral laevameeskondade teadlikkust küberohtudest ja valmisolekut küberintsidentidele reageerimiseks.

Selleks on loodaval küberturbe keskusel plaanis täiendada olemasolevaid magistri- ja doktoriõppe programme, korraldada koolitusi ja konverentse. Näiteks saavad juba järgmisel aastal Eesti Mereakadeemias tüürimeheks õppivad tudengid esmakordselt teadmisi küberturvalisusest ja -riskide maandamisest. 

TalTech Eesti Mereakadeemia ja IT-teaduskonna tarkvarateaduse instituut esitasid 2019. aasta sügisel ühise projektitaotluse (MariCybERA) Horisont 2020 ERA Chairs programmi, mis sai selle aasta märtsis positiivse rahastusotsuse.

ERA Chairs (Euroopa teadusruumi õppetoolid) projektikonkursi eesmärk on aidata EL ühtluspiirkondade (sh Eesti) ja äärealade ülikoolidel jt teadusasutustel märkimisväärselt tõsta oma konkurentsivõimet teadusrahastuse hankimisel väljapaistva teadlase juhtimisel.