droonide ja maismaal isesõit vate autode kujul. Mehita mata ja autonoomsete laevade võidukäik meredel ei ole tõenäoliselt enam kaugel. Kuigi merendus on rahvusvaheliselt väga reguleeritud valdkond, on siiski üllatav, et küber tur va lisusele pole seni tõsisemat tähelepanu veel pööratud ning üht ki kehtivat rahvusvahelist või riiklikku regulatsiooni pole jõustunud. Ilmneb, et suur osa maailma laevaomanikest ei ole kübertur valisust seni suureks ohuks pidanudki. Tundub, et laevaomanike ar vates puudutab see teema ainult maismaaettevõtteid ning -infosüsteeme. Uudiseid küberrünnakutest sadamate või laeva fir made vastu pole kuigi tihti kuulda. See võib olla tingitud mitmest asjaolust. Peamised põhjused võivad seisneda selles, et ettevõtted ei ole teadlikud nende vastu toimunud rünnakutest ja tekitatud kahjudest, või on nad nendest teadlikud, kuid ei ole informeerinud vastavaid ametkondi, koostööpartnereid ja kliente maine säilitamise vajaduse tõttu.
Laevaomanikud varjavad sattumist küberrünnaku ohvriks 2016. aasta suvel IHS Markiti ja BIMCO läbiviidud rahvusva heline uuring näitas, et tagasisidet andnud 300 merendussektoris tegut sevast ettevõttest 21% oli langenud küberrünnaku ohvriks ning 22% ei soovinud sellekohast informatsiooni avaldada. Uuring kestis neli nädalat ning küsitletute seas oli laevaomanikke (26%), sada maid (2%), laevatehaseid (2%) ja teisi merendusettevõtteid. Kõige tavalisemad rünnakutüübid olid kahjur va ra ga na kata mine (77%), infor matsiooni õngitsemine (57%), volituste vargus (25%) ja sihikindel kalastamine ehk harpuunimine (23%).
Teadus- ja arendustegevus
ted ei ole kübertähelepanu pööranud
Laeva üheks haavatavaimaks süsteemiks on ECDIS. FOTO: Tauri Roosipuu
Kui uuriti, millist kahju ettevõte rünna kute ta gajär jel sai, siis ja gunesid vastused järgnevalt: IT-süsteemide kahjustumine (67%), ettevõtte andmete kadu (48%), finantskahju (21%) ning laevasüsteemide kahjustumine (4%). Neljandikule ohv reist tekitati rünnakuga kahju 5 000 kuni 50 000 dollarit, kahele vastanule aga üle poole miljoni dollari. Ettevõtetelt uuriti, millised laevasüsteemid on nende ar vates kõige ründealtimad. Viis kõige haavatava mat süsteemi olid: laeva positsioneerimissüsteem (52%), ECDIS (51%), jõusead mete kont roll (40%), kauba juhtimissüsteem (36%) ning merehäda ja -ohutuse ülemaailmne süsteem (GMDSS) (24%). Mis puu du tab kü ber tur va li suse suu niste jäl gi mist, siis ai nult 16,8% laevaomanikest tunnistas, et on rakendanud meetmeid laevade ohutusjuhtimissüsteemides ning ainult 22% vastanuist kinnitas, et nende töötajad on saanud küberhügieeni koolitust. Kinnitust leidis tõsiasi, et laevaomanikud ei ole huvitatud teavitamast kolmandaid osapooli sellest, et nad on langenud küberrünna ku ohv riks. Uu rin gus vasta nud ettevõtteist ainult 45% teavitas oma MEREMEES NR 4/4 2017 (298)
töötajaid toimunud rünnakust ning ainult 11% informeeris oma kindlustusseltsi!
Näiteid küberrünnakuist laevanduse vastu Lõu na-Ko rea süü distas mul lu Põhja-Koread GPSi signaali segamises, mis mõjutas enam kui 700 laeva ja tuhandet lennukit. Tõsisemaid intsidente õnneks ei juhtunud, kuid häire seadis siiski ohtu laevade navigeerimise. Seetõttu kaalub LõunaKorea võima lust äratada taas ellu dubleeriva navigat sioonisüsteemi eLoran loomise projekti. Seda süsteemi oleks väga keeruline segada ja häkkida. Lõuna-Korea oli algatanud eLorani projekti juba 2011. aastal, kuid oli sunnitud selle peatama konflikti tõttu USA tarnijaga. Seekord plaanitakse kaldajaamad üles seada 2019. aasta lõpuks. Campbell Murray, küberkuritegevuse ekspert ettevõttest BlackBerry tõestas tä navu mais Londonis toimunud super jahtide konverent sil, et lühikese aja jooksul on võimalik sülear vutit kasutades üle võtta laev, mis on varustatud moodsate tänapäevaste seadmetega. IT-spetsialistil kulus ainult 30 minutit, et võtta üle 11