エストニア・タリン工科大学付属のタルテック(TalTech)デジタル鑑識・サイバーセキュリティセンターと海事アカデミーはこのほど、海事サイバーセキュリティセンターの設立費用として、欧州連合(EU)から約250万ユーロの助成を受給した。
このプロジェクトは5年間で海事サイバーセキュリティを分野として確立させるもので、世界の優秀な科学者の参加を通じてタルテックの能力向上も図る。
海事アカデミーのダン・へ―リング研究員によると、海事産業ではサイバーセキュリティの重要性が認識されておらず、やらなければならない仕事が山積みになっているという。「船舶を対象としたサイバー攻撃やそれに関連する事件がほとんど公になっていないせいか、海運会社がその脅威を自覚していない」と話し、その理由の一端が、船舶のオーナーにセキュリティ対策や船員の訓練を義務付けていない法制にあると説明する。国際海事機関(IMO)は来年初めから海運会社に対し、サイバーリスクの管理を海上安全対策システムに組み入れることを求めている。
サイバー犯罪の専門家であるキャンベル・マリー氏は、海運会社の負うリスクを示すため、2017年のスーパーヨット会議でラップトップを使用し、装備の新しい船舶をわずか30分でコントロールできるようにしてみせた。無線ネットワーク網に侵入して電子メールの閲覧・消去・変更をできるようにし、船舶オーナーの財務情報にアクセスしたほか、監視カメラや衛星通信、ナビゲーション設備の操作も可能になったという。
2019年には米ニューヨークに向かっていた貨物船のコンピューターにマルウエア(悪意のあるソフトウエア)が感染して操舵が難しくなり、米沿岸警備隊に通報した事件もあった。
タルテックのオラフ・メネル教授は、船舶の運航にインターネットや衛星通信が不可欠となりつつあり、海運事業者の対策が遅れる中で、船舶上のコンピューターが攻撃されやすくなっていると指摘する。