Ohjeistus perustuu yhdessä tehtyyn laajaan merenkulun kyberturvallisuusselvitykseen. Alkuvuoden aikana tehty selvitys perustuu osin varustamoille sekä yksittäisille kauppa-aluksille suunnattuihin kyselyihin ja haastatteluihin. Lisäksi selvityksessä hyödynnettiin muun muassa Kyberturvallisuuskeskuksen sekä olemassa olevien tutkimusten ja ohjeiden tietoja. Selvityksen toteutti Deductive Labs Ab.
Hanketta vetäneen poolisihteeri Juha Savisaaren mukaan aihepiiri tunnistettiin Vesikuljetuspoolin strategiatyössä ja kyberturvallisuuden kehittäminen nousi yhdeksi keskeisistä kehityskohteista. Lisäksi vuoden 2021 alussa myös merenkulun kansainvälisiin määräyksiin liitettiin vaatimus kyberturvallisuusohjeistuksen sisällyttämisestä varustamojen turvallisuusohjeisiin.
Kyberturvallisuusuhat lisääntyvät
Kyberturvallisuuden merkitys merenkulussa on noussut entistä tärkeämpään rooliin kasvaneiden kyberturvallisuusuhkien takia. Hyökkäysten kohteina voivat olla itse aluksen tai varustamon lisäksi niiden asiakasyritykset tai koko toimitusketju.
– Digitalisaation avulla pystytään tehostamaan merenkulun toimintoja ja parantamaan turvallisuutta, mutta samaan aikaan on huolehdittava tietoturva- ja kyberturvallisuusriskeistä, Savisaari sanoo.
Merenkulku on yhä enemmän automatisoitu ja aluksilla on erilaisia integroituja järjestelmiä, jotka ovat tietoliikenneyhteyksien kautta yhteydessä muun muassa varustamoihin, operaattoreihin ja muihin palveluiden tuottajiin.
– Tietotekniikan käyttö aluksilla on lisääntynyt myös erilaisten sosiaalisten yhteyksien sekä matkustajille suunnattujen palvelujen kautta.
– Kyberturvallisuudesta huolehtiminen on taatusti jokaisen varustamon intresseissä. Tämä työ on pitkällä jo osassa varustamoja, mutta työsarkaa löytyy vielä.
Helppotajuiset, käytännön ohjeet
Ohjeistuksessa on omat osionsa varustamoille ja aluksille. Selvityksessä riskikohteita löytyi muun muassa palomuurien toiminnasta, haittaohjelmien torjunnasta, järjestelmiin tehtävistä muutostöistä ja niiden dokumentoimisesta sekä henkilöstönkoulutuksesta.
– Ohjeissa annetaan perusteita muun muassa riskien arviointiin ja hallintaan sekä koko toimitusketjun kyberturvallisuuden hallintaan, Savisaari sanoo.
– Varustamojen osalta ohjeita löytyy muun muassa johdon sitoutuneisuuden merkityksestä, varustamon kyberturvallisuus arkkitehtuurin laatimisesta sekä ohjeistuksesta kyberpoikkeamatilanteissa toimimisessa. Tärkeä rooli on myös henkilöstön koulutuksen järjestämisellä.
Selvitys ja ohjeistukset on nyt julkaistu sähköisinä versiona sekä Suomen Varustamot ry:n että Huoltovarmuuskeskuksen sivuilla. Dokumenteista painetaan paperiset julkaisut syksyn 2021 aikana.
- Maritime Cybersecurity Report – Finnish Maritime Cybersecurity Maturity (englanti)
- Merenkulun kyberturvallisuus – Alusten parhaat käytännöt
- Merenkulun kyberturvallisuus – Varustamon parhaat käytännöt
Vaula Aunola