Teadusseminar TalTech Eesti Mereakadeemias Merenduse küberjulgeoleku keskuse seminaride sarjast.
Ettekandja sissejuhatavad märkused
Digiteerimine loob uusi ohte ja EL reageerib neile regulatsioonide „tsunamiga”: vähemalt tosin uut direktiivi ja seadust kehtestavad nõuded küber- ja infoturvalisusele. Samal ajal on tegelikkus selline, et juhtimis- ja programmeerimistavad ei vasta nendele nõuetele, nagu näitab Soome 2023. aasta tarkvaraturvalisuse uuring.
Käesolevas ettekandes arutatakse ELi regulatsiooni, eriti NIS2 ja CRA mõju digitaalsele maastikule. NIS2 tarneahela nõuded laiendavad selle mõju suurele hulgale osapooltele ja nüüd näeme juhtkonna huvi turvalisuse vastu. CRA nõuab enamikult tarkvara müüjatelt ja tootjatelt, sealhulgas sisseehitatud tarkvara tootjatelt, turvalisuse tagamist ja kriitilisemad komponendid nõuavad CE-isertifikaati, sarnaselt elektriseadmetega.
Uute määruste täitmine nõuab ettevõtetelt oma tavade muutmist ja uuele tasemele tõusmist ohu- ja riskianalüüsi, dokumenteerimise, komponentide haldamise, uuendamisvõimaluste jms osas. Need muutused mõjutavad kõiki tööstusharusid, kuna digitaalkomponente ei ole peaaegu üheski valdkonnas. Esineja ei ole merendusküsimuste ekspert, kuid püüab tõstatada mõned selle valdkonna jaoks olulised arutelupunktid.
Lühike elulookirjeldus
Dr. Sci. Timo Kiravuo on tegelenud turvalisuse valdkonnaga alates 1980. aastatest nii praktikas kui ka akadeemilises maailmas. Ta on üldharidusega spetsialist, kes armastab vaadata asju terviklikult ja näha probleemi kõiki külgi, pidades turvalisust vaid üheks aspektiks. Ta on töötanud Soomes küberjulgeoleku ettevõttes Nixu, õpetanud turvalisust Helsingi Tehnikaülikoolis ja omandanud doktorikraadi Aalto Ülikoolis, millega HUT ühines. Hiljuti on ta naasnud valdkonna konsultandina, õpetades samal ajal Aalto ja Metropolia ülikoolides Helsingis.