VESI
Kui ise ei tea ja ei oska, siis küberturvalisust puudutav käsiraamat abistab.
Laevandusettevõtted ise sellistest intsidentsidest palju ei räägi, aga on kokku löödud, et laevaomanikud maksid enne COVID-19 pandee- miaga alanud buumi aastas üle kolme miljoni USA dollari lunaraha merendusvaldkonna vastu suunatud küberrünnakute tõttu. Suuremad küberturvalisusega seotud ohud merel on seotud navi- gatsiooni- ja kommunikatsioonisüsteemide haavatavustega (auto- maatne identifitseerimissüsteem ehk AIS ja globaalne satelliit- navigatsioonisüsteem GNSS) ning operatsioonitehnoloogia süstee- mide haavatavustega. Nooremteaduri sõnul saavad kurjategijad AIS- ja GNSS-süsteeme hõlpsasti manipuleerida, et segada laevade navigeerimist ja posit- sioneerimist. Selliste rünnakute tagajärjed võivad olla väga tõsised, ulatudes laevade kokkupõrgetest kuni kaubanduse katkestusteni, mis mõjutavad globaalseid tarneahelaid. Näiteks võivad kurjategijad AIS-andmeid võltsida, et varjata laeva tegelikku asukohta või identiteeti, samuti võivad nad GNSS-süstee- me segada, põhjustades laevade valesid positsioonimääranguid, mis võivad omakorda viia navigatsioonivigade ja õnnetusteni. Operatsioonitehnoloogia (OT) kontrollib kriitilisi laevade ja sadamate funktsioone, sealhulgas navigatsiooni, lasti haldamist, masinaid ja sidevahendeid. Kui OT-süsteemid on kurjategijate sihtmärgiks, või- vad tagajärjed olla väga tõsised. Laevade kasumlik ja optimaalne opereerimine sõltub üha enam internetist, mida vajavad erinevad laevadel kasutatavad digitaalsed süsteemid ja teenused. Internet võimaldab pidada sidet laeva ja kalda vahel. Laeva kaugjuhtimis- ja jälgimissüsteemid ning näiteks kütusekulu optimeerimiseks mõeldud tarkvarad vajavad internetti laeva seisundi ja toimingute reaalajas jälgimiseks ning andmete pidevat edastamist laevalt kaldale ja tagasi. Kuigi internetiühendus on ühest küljest kurjategijate pääs laeva, on internet ka küberturvalisuse seisukohast kriitilise tähtsusega, kuna see võimaldab kaitsta laeva digitaalselt infrastruktuuri võimalike küberohtude eest, sest internetiühendus võimaldab reaalajas laeva- võrkude jälgimist ning tarkvaravärskenduste edastamist. Vaata- mata sellele, et laeval on reeglina peal hästi koolitatud laevapere, vajavad ka need spetsialistid interneti abi, et mõningatele töös tekkivatele probleemidele lahendusi leida erinevatest foorumitest, andmebaasidest või videokanalitest. Oluline on, et internetikatkestuse korral jätkaksid laevad oma tava- pärast liikumist. Häiritud on vaid kaugjuhtimis- ja -jälgimissüstee- mid, kommunikatsioon laeva ja kalda vahel, lastiplaanide koos- kõlastamine kaldateenustega jms.
Fotod: TalTech Eesti Mereakadeemia
Dan Heeringu sõnul tuleb laevaperesid regulaarselt koolitada, et tõsta teadlikkust küberturvalisuse ohtudest ja nendele reageerimisest.
Küberturvalisus algab laeva projekteerimisest
Rahvusvaheline Klassifikatsiooniühingute Assotsiatsioon (IACS) võttis 21. aprillil 2022 vastu uued ühtlustatud nõuded küberjulgeoleku kohta, et tagada laevadel asuvate turva- kriitiliste arvutipõhiste süsteemide usaldusväärsus ja funkt- sionaalne tõhusus. Need nõuded, tuntud kui UR E26 ja UR E27, on suunatud laevade küberturbe tagamisele ja süsteemi terviklikkuse kindlustamisele. UR E26 keskendub OT- ja IT-seadmete turvalisele integreeri- misele laeva võrku projekteerimise, ehituse, kasutuselevõtu ja ekspluatatsiooni ajal. UR E27 eesmärk on tagada süsteemi terviklikkus ja tugevdamine kolmandate osaliste seadmete tarnijatelt. See hõlmab küberturbega seotud nõudeid parda- süsteemide ja -seadmete jaoks ning täiendavaid nõudeid, mis on seotud kasutajate ja arvutipõhiste süsteemide vaheliste liidestega, samuti uute seadmete tootearenduse nõudeid enne nende rakendamist laevadel. Need nõuded kehtivad uutele laevadele, mille ehituslepingud sõlmitakse alates 1. juulist 2024, kuid neid võib kasutada ka mittekohustusliku juhendina vahepealsel ajal.
„Seega, kuigi laevad jätkavad oma põhiliste toimingute täitmist, võib nende opereerimine olla ilma internetita keerulisem ning kulukam ja
16
TEEJUHT / NR 11
Powered by FlippingBook