„Kuna avalikku informatsiooni laevadega seotud “edukate” küberrünnakute ja -intsidentide kohta on vähe, siis ei võta ka laevafirmad ohtu tõsiselt,“ rääkis Heering. Ta lisas, et oma magistritöö raames teemat uurides oli tema jaoks üllatav enamuse ettevõtete ükskõiksus probleemi vastu.
„Selle taga on olnud puudulik seadusandlus, mis suunaks laevaomanikke küberriske maandama ning laevameeskondi koolitama. Küll hakkab laevafirmadele järgmise aasta jaanuarist kehtima nõue, et küberriskide haldamine peab olema sisestatud ettevõtte meresõiduohutuse korraldamise süsteemi (safety management system),“ märkis projektijuht.
Laevafirmade senine vähene huvi võib olla tingitud ka teadmatusest nende vastu toimunud rünnakutest ja tekitatud kahjudest. Samuti näevad ettevõtted praegu küberriskide maandamist pigem kuluna, mitte investeeringuna.
Heeringu andmetel on viimase 10 aasta jooksul mitmed intsidendid siiski avalikkuseni jõudnud. 2019. aastast on teada juhtum New Yorki suunduvast kaubalaevast, mis võttis ühendust USA rannavalvega, kuna pahavaraga nakatumise tagajärjel said kannatada laeva arvutisüsteemid ning oluliselt vähenes juhitavus.
Sülearvutiga saab kaasaegse tehnikaga varustatud laeva kiirelt üle võtta
Samuti tõestas küberkuritegevuse ekspert Campbell Murray 2017. aastal superjahtide konverentsil, et lühikese aja jooksul on võimalik sülearvutit kasutades üle võtta laev, mis on varustatud kaasaegse tehnikaga.
IT-spetsialistil kulus ainult 30 minutit, et tungida sisse laeva wifi-võrku ja pääseda ligi e-kirjadele, neid kustutada ja isegi muuta. Lisaks pääses Murray ligi superjahi omaniku finantsandmetele ning võttis kontrolli laeva valvekaamerate, satelliitside ja navigatsiooniseadmete üle. Tehniliselt oli ta võimeline kai pealt superjahi sadamast välja juhtima.