Kuidas küberkurjategijad tegutsevad? Levinuim meetod on andmepüük ( phishing ), kus kurjategijad saadavad e-kirju, mis näivad olevat pärit usaldusväärsetest allikatest, et varastada tundlikku teavet nagu kasutajanimed, paroolid ja finantsandmed. Need e-kirjad võivad sisaldada linke või manuseid, mis aktiveerivad pahavara, kui need avatakse. Teine teguviis on sotsiaalne manipulatsioon ( social enginee- ring ), kus kurjategijad petavad inimesi andma konfident- siaalset teavet või sooritama toiminguid, mis kompromi- teerivad turvalisust. Näiteks võivad nad esineda IT-toe tööta- jana ja paluda kasutajal jagada oma paroole või installeerida tarkvara, mis tegelikult võib olla pahavara. Samuti võivad kurjategijad korraldada kampaaniaid, mis on suunatud konkreetsetele sihtmärkidele, nagu sadamate amet- nikud, laevaomanikud või laeva juhtkonnaliikmed. Need kam- paaniad võivad sisaldada andmepüügirünnakuid, mis on seo- tud laevade sadamasse saabumiste ja väljumistega, ning sisaldavad pahavara või kasutavad teadaolevaid turvaauke. Ärikirjade kompromiteerimine ( Business Email Compromise , BEC) on üks meetod, kus kurjategijad kompromiteerivad ette- võtte e-posti kontosid ja kasutavad neid, et petta teisi ettevõtte töötajaid või partnereid. Nad loovad usutavaid e-kirjavahetusi, et saada ligipääs tundlikele andmetele või panna ohvrid tegema rahalisi ülekandeid valeandmetele tuginedes. Näiteks on teada juhtum, kus laevafirmale saadetud kütusearvetel vahetas viirus ära kontonumbri ja miljonid eurod kanti kurjategijatele. Lisaks sellele kasutavad kurjategijad lunavara ( ransomware ) – pahavara, mis krüpteerib ohvri failid ja nõuab lunaraha nende vabastamise eest. See on tavaliselt viimane samm mitme- astmelises rünnakus, kus ründajad varastavad kõige väärtus- likumad failid ja krüpteerivad need, vähendades samal ajal kaitsjate reageerimisaega. küberturvalisuse juhised laevadele ja sadamatele, mis põhinevad USA Riikliku Standardi- ja Tehnikainstituudi ( National Institute of Standards and Technology , NIST) välja antud raamistiku elementi- del. Uued tehnoloogiad nagu tehisintellekt ja masinõpe pakuvad võima- lusi küberohtude tuvastamiseks ja ennetamiseks reaalajas. Näiteks automatiseeritud süsteemid, mis suudavad analüüsida võrguliiklust ja tuvastada ebanormaalseid mustreid, aitavad kiiremini reageerida potentsiaalsetele rünnakutele. Samuti investeeritakse uutesse turvaprotokollidesse ja -lahendustesse, et kaitsta laevade kriitilisi süsteeme pahatahtlike rünnakute eest. Tallinna Tehnikaülikooli Eesti Mereakadeemias on pakutud meren- duse küberturvalisuse teadlikkuse väljaõpet kadettidele ja tudengi- tele alates 2021. aastast.
samuti ei võimalda see kasutada kõiki nüüdisaegseid mugavusi ja turvameetmeid, mis sõltuvad internetiühendusest,” rääkis Heering.
Paanikaks ei ole otseselt põhjust, sest laevadel on seiresüsteemid, mis tuvastavad ja blokeerivad kahtlase tegevuse ning annavad häireid võimalike küberrünnakute korral. See hõlmab ka pahavara tuvastamist ja võrguliikluse jälgimist, kuid mööda ei saa sellest, et küberturvalisuses ja selle haldamises mängivad suurt rolli ettevõtte oma töötajad. Sageli põhjustavad küberintsidente inimlikud vead (valedele linkide klõpsamine, nõrkade paroolide kasutamine või tarkvarauuenduste tegemata jätmine). Inimeste nõrkusi, väsimust ja soovi asju lihtsa- malt teha oskavad kurjategijad väga hästi ära kasutada. Tihtipeale on ettevõtte ründamine lihtsaim oma töötajate kaudu. Laevadel tagatakse küberturvalisus mitmete meetodite ja meetme- tega, mis hõlmavad nii tehnoloogilisi lahendusi kui ka inimfaktori juhtimist. Väga olulised on küberturvalisuse reeglid ja protseduurid ning küberohtude sagenemise ajastul peaksid merendussektori ettevõtted senisest tõsisemalt neid kehtestama ja järgima, sh küberturvalisuse riskihindamist ja ohutuse juhtimissüsteeme (SMS). Need integreerivad küberturvalisuse juhtimise Rahvusvahelise Mereorganisatsiooni ( International Maritime Organization , IMO) resolutsioonidele ja rahvusvaheliste standardite alusel. IMO reso- lutsioon, mis käsitleb küberturvalisuse riskijuhtimist merenduse ohutuse juhtimissüsteemis ( Safety Management System , SMS), on Resolution MSC.428(98), mis võeti vastu 2017. aastal. Lisaks kasutatakse laevadel mitmeid tehnilisi kaitsemeetmeid nagu tulemüürid, viirusetõrje tarkvara ja võrgu segmentatsioon, et kaitsta IT- ja OT-süsteeme. Näiteks kasutatakse tulemüüre, mis eraldavad äri-, laevapere ja operatsioonisüsteemid, et vältida loata juurde- pääsu tundlikele süsteemidele. Kriitiline on ka andmete kaitse ja varundamine. See aitab vältida andmete kaotust ja võimaldab kiiret taastumist küberrünnakute korral. Heering rõhutas, et eelkõige peab laevapere olema teadlik küber- turvalisuse ohtudest ja neid tuleb regulaarselt koolitada, et osataks tuvastada ja reageerida võimalikele küberohtudele. Füüsiline turvalisus on samuti oluline. Füüsiline juurdepääs tund- likele IT- ja OT-süsteemidele peab olema rangelt kontrollitud ja piiratud. Näiteks peavad tundlikud seadmed nagu USB-pesad ja teised sisenemispunktid olema turvaliselt lukustatud ja kaitstud loata juurdepääsu eest. Nii merendussektor kui ka teadlased (k.a MariCybERA projekt TalTechis) töötavad pidevalt selle nimel, et tugevdada küberturva- lisust. Eesmärk on maandada riske ja ennetada küberrünnakuid. Rahvusvahelised organisatsioonid nagu IMO ja ENISA töötavad pidevalt välja uusi standardeid ja juhiseid, et tugevdada küber- turvalisust laevanduses. Lisaks on välja töötatud spetsiaalsed
17
TEEJUHT / NR 11
Powered by FlippingBook