Denizcilik sektörünün siber suçlular için tercih edilen bir hedef olduğunu belirten Tuğamiral (E) Alaettin Sevim, sektörün en tepesindeki firmaların hepsinin birden siber saldırıya uğradığı başka bir sektör bulunmadığının altını çiziyor
Dünyanın en büyük et işleme firması olan JBS, haziran ayı başında siber saldırıya maruz kaldı. ABD, şirkete yönelik fidye yazılımı saldırısının Rusya merkezli bir suç örgütünden kaynaklandığını iddia etti. Bu son saldırı, bir süredir ABD’de gerçekleştirilen siber saldırılar zincirinin son halkası. Mayıs 2021’de de ABD içinde yakıt transferi yapan en büyük boru hattı saldırıya uğramış ve yakıt transferi durmuştu. Colonial firmasının boru hattının açılması için bilgisayar korsanlarına 5 milyon dolar karşılığı kripto para fidye verdiği ileri sürüldü. Peki, denizcilik sektörü siber saldırı tehdidinden muaf mı? Kesinlikle değil. Üstüne üstlük siber suçluların tercih ettiği bir hedef olarak görülüyor.
Deniz ortamındaki siber saldırı girişimlerinin Şubat 2020’den bu yana yüzde 400 arttığı bildirilmektedir. Artışın birincil nedeni Covid-19 salgını nedeniyle alınan önlemler. Küresel seyahat kısıtlamaları, sosyal mesafe önlemleri ve ekonomik durgunluk şirketlerin siber saldırılara karşı kendilerini savunma yeteneklerini sınırlıyor. Servis teknisyenleri, bakım ve onarım amacıyla gemilere ve açık deniz platformlarına gitmekte zorlanıyor. Bu nedenle gemi ve platform operatörleri daha fazla oranda küresel bilgi ağlarına bağlanarak uzaktan servis imkânları ile kendileri bakım ve onarımlarını yapmak, veri transferini gerçekleştirmek ve yazılımlarını güncellemek zorunda kalıyor. Küresel bilgi ağlarına bağlanmak ise gemi sistemlerinin izolasyonunu zayıflatarak siber saldırılara daha açık hale gelmesine neden oluyor.
Her ne kadar Covid-19 salgını nedeniyle alınan tedbirler son dönemde siber saldırılardaki artışın temel nedeni olarak görülse de aslında sorunun daha köklü nedenleri var. Gemi ve platformlarda dijital dönüşümle birlikte otomasyon sistemlerin sayısı artmakta ve bu sistemler geçmişte hiç olmadığı kadar ağlar üzerinden birbirleri ile irtibatlı olarak çalışmaktadır. Gemi ve platform sistemlerinin birbirleri arasındaki iç iletişim kadar karada konuşlu şirket ve tesis sistemlerine erişim imkânına da sahip olmaları istenmektedir. Bunun birçok nedeni var. Gemi personeli, şirket yetkilileri, platform veya tesis yöneticileri ve donanım üreticileri daha fazla işlev, sistemler arasında yedekleme ve daha fazla uzaktan erişim yeteneği, daha sık ve daha hızlı veri akışı ve geri bildirim talep etmektedir. Bu gereksinimleri karşılamak için birçok gemi ve platform sistemi, endüstri standardı iletişim ve ağ oluşturma yoluyla irtibatlandırılmakta, internete bağlı ağlarla arabirim oluşturulmakta ve birden çok mod’da çalıştırılmaktadır. Sistemler arası bu iletişim ve erişim fazlalığı koruyucu izolasyon tedbirlerinin etkinliğini kısıtlamaktadır. Dış erişim sıklığını artıran ve gemi otomasyon sistemlerine eskisinden çok daha derin bir nüfuz sağlayan ağ erişimi sunduğu fırsatların yanı sıra, siber saldırılara maruz kalma riskini de artırmaktadır.
Geçmişte sektörün maruz kaldığı siber saldırılar incelendiğinde aşağıdaki genel sonuçlara ulaşılmaktadır:
Gemilerin sistemlerine yönelik siber saldırıların sayısı artmakla birlikte en fazla zarar veren saldırılar denizcilik şirketlerinin karaya konuşlu tesisleri ve sistemlerine yapılanlardır. Bu saldırılarda şirketlerin e-posta hesapları, satış ve dağıtım, personel yönetim ve özellikle konteyner booking uygulamaları hedef alınmıştır. Denizcilik sektörü ise bu bakımdan ilginç bir örnek oluşturmaktadır. Deniz taşımacılığındaki en büyük dört nakliye şirketinin -MAERSK, COSCO, MSC ve CMA CGM- hepsi siber saldırılara maruz kalmıştır. Sektörün en tepesindeki firmaların hepsinin birden siber saldırıya uğradığı başka bir sektör şu ana kadar yoktur. Saldırılar farklı zaman ve farklı araçlar kullanılarak gerçekleşmiş olsa da denizcilik sektörünün siber suçlular için farklı nedenlerle olsa bile tercih edilen bir hedef olduğu anlaşılmaktadır.
Basında ve bazı akademik çalışmalarda denizcilik sektöründeki siber saldırıların bir kısmının devlet destekli olduğu iddia edilmektedir. Şimdiye kadar hiçbir devlet bu iddiaları kabul etmemiştir. Ancak saldırıların doğası, zarar vermekten başka bir amaçlarının olmaması, gelişmiş ve pahalı ekipman ve teknolojiler gerektirmesi bu olasılığı güçlendirmektedir. Bu saldırıların bilgi hırsızlığı, savunma araştırması, gelişmiş savunma veya saldırı sistemlerinin test edilmesi veya sabotaj gibi amaçları vardı. Çin, İran, İsrail, Kuzey Kore, ABD ve Rusya Federasyonu’nun bazı siber saldırıların arkasında oldukları iddia edilmiştir. Bu iddialar soruna yeni bir boyut getirmektedir. Devletlerin siber saldırı ve savunma araçları geliştirmek için ayırabilecekleri kaynaklara karşı şirketlerin siber güvenliği sağlamak için ayırabilecekleri kaynaklar çoğu zaman yetersiz kalacaktır. Bu nedenle siber güvenliğin tesisi için kendileri dışında kaynaklar bulmaları ve devlet desteği sağlamaları gerekebilir. Nitekim bugüne kadar yapılan siber saldırılarda birçok firma resmi devlet kuruluşlarından destek talep etmiştir.
İlginizi çekebilir: Sahte tedarikçiler denizcilere tehdit oluşturuyor
Siber saldırıların büyük çoğunluğu fidye almak maksadıyla yapılan saldırılardır. Veri ve bilgi hırsızlığı, çalınan veri ve bilgilerin üçüncü şahıslara satılması veya fidye karşılığı iadesi, çoğu saldırının arkasındaki ana faktörlerdir. Bununla birlikte, sondaj platformlarının sondaj mevkilerinden kaydırılması, platformların dengeleri bozularak meyile düşürülmesi veya gemilerin seyir kontrolünün ele geçirilmesini hedefleyen bazı saldırılarda olduğu gibi önemli can kayıplarına ve çevresel felaketlere neden olma potansiyeline sahip siber saldırılar da görülmüştür.
Saldırıların daha karmaşık, gelişmiş, karşı önlem alınması daha zor hale geldikleri, sisteme girdikten sonra hızla yayıldıkları ve daha fazla hasara neden oldukları gözlemlenmektedir. Örneğin, gemilerin navigasyon sistemlerini hedef alan saldırılar önceden sistemlerin GPS sinyallerini almasını engellemeye yönelik (jamming) saldırılar iken, yeni saldırıların daha çok navigasyon sistemlerini ele geçirmeyi ve yanıltmayı, gemilerin mevkilerini saptırmayı (spoofing) amaçlayan saldırılar olduğu görülmektedir.
Siber saldırıların çoğunluğu virüslü e-posta eklerinin açılması, virüslü dosyaların internetten indirilmesi, virüslü reklam ve bağlantılara tıklanması, yetkisiz ve kontrolsüz USB yüklemeleri gibi yollarla sistemlere sızılarak yapılmıştır. Bu, denizcilik sektörü personeli ve işletmecileri arasında siber güvenlik bilincinin yeterli seviyede olmadığının önemli bir göstergesidir. Siber güvenlik bilincinin eksikliği, siber suçlular tarafından istismar edilmekte ve sistemlere sızmalarını sağlayan en önemli zayıflık olarak görülmektedir.
Sonuç olarak, dijital dönüşüm denizcilik sektörünü de değiştiriyor. Bu değişimin getirdiği yenilikler ve avantajlar sektörün dikkatini çekmekte ve vazgeçilmez kılmaktadır. Ancak bu yenilik ve avantajların yanı sıra önceden bilmediğimiz ve dolayısıyla hazırlıklı olmadığımız tehditler de ortaya çıkmıştır. Denizcilik sektörü de tehditlerin farkına varmalı ve dijital dönüşümden zarar görmeden yararlanmak için önlemler geliştirmelidir. Siber güvenlik bir zorunluluk haline gelmiştir. Bu gerekliliği gören ve önlemlerini önceden alan paydaşların sektörde daha avantajlı hale gelmesi kaçınılmazdır.
Bu haberin/makalenin tamamı ya da bir kısmı kaynak gösterilmeden yayımlanamaz. Kaynak gösterilse dahi aktif link verilerek kullanılabilir. Kaynak göstermeden ve aktif link vermeden yayımlayanlar hakkında yasal işlem başlatılır.
