Otomasyon denizcilik sektöründe akıllı gemilerin yaygınlaşmasıyla daha da artıyor. Bu durum bazı gemi işletmecilerinin ilgisini çekse de, dijital riskleri de beraberinde getiriyor. Üstelik bu risklerin çıkış noktası ve savunması insana bağlı
Akıllı gemilerin okyanuslara çıkış hızı artıyor ve bu artışta gemilerin ömrü boyunca işletme verimliliğini ve seyir emniyetini iyileştirecek otomasyon sistemlerinin etkisi çok büyük.
Otomasyon bazı gemi işleticileri için ilgi çekici bir durum olmasına rağmen, otomasyonun kullanılmaya başlanması eski sistemlerin fonksiyonlarını basit bir şekilde başka bir şekle dönüştürmekten daha fazlasını gerektirdiği için, aynı zamanda karmaşıklığı da beraberinde getiriyor. Modern işlevsellik, daha üst düzey bağlanabilirlik özelliklerinin yanında, yeni risk faktörlerini de beraberinde getiriyor.
Rutin yazılım yükseltmelerinin getirdikleri de dahil olmak üzere, her fonksiyonel ilerleme, izinsiz giriş yapmak isteyenler için yeni giriş noktaları ve yeni operasyonel aksaklıklar oluşturuyor.
Her ne kadar risk ve karmaşıklığın kontrolü açısından gün geçtikçe daha çok kullanılmasına karşın, yönetilmesi zorunlu olan kendine ait ilave riskler de otomasyonla birlikte geliyor.
Dijital risklere karşı ilk savunma hattının insanlar olduğu, çünkü asıl sebebin de insanlar olduğu çok açıktır. Dijital ya da diğer her türlü, gelişmiş sistemin risk değerlendirme ve yönetim sürecinin esas unsuru, bu sistemlerin nasıl çalıştığının insan tarafından anlaşılmasını sağlamaya dayanıyor.
Burada gerek endüstriyel mühendislik gerekse de insan mühendisliğinde kullanılan mevcut yöntemlerin bir araya getirilmesi suretiyle büyük ölçüde çözülebilecek bir zorluktan bahsediyoruz.
Bu sistemlerin mimarisinde, kurallar, politikalar ve prosedürlerden oluşan daha operasyonel karmaşıklıkların, bireyin farkındalığını azaltmaya ve insan hatası ihtimalini artırmaya meyilli olduğunu anlamamız çok önemlidir.
Dolayısıyla, sistemler karmaşık hale geldikçe, insan hatası olasılığını azaltmak için daha fazla çaba sarf edilmesi gerekmektedir. Örneğin, USB portları olmayan bilgisayar sistemlerinin yapılması ya da bağlantılı olmayan veya güvenliği izleyen ve entegre eden “hava boşlukları” ile izole edilmiş kapalı sistemlerin oluşturulması suretiyle bir sistem dizayn edilmesi ve düzenlenmesi yoluyla bunu başarabiliriz.
Spesifik sistemlere erişimi kısıtlayan politikaları güçlendirmek, ağları birbirinden ayırmak, e-postaları filtrelemek ve tarayıcı blokları kurmak suretiyle iş gücü risklerinin hafifletilmesi de mümkündür.
Bu hedeflere yönelik politika ve prosedürlerin oluşturulması ve sürekli olarak güncellenmesi, insan faktörleri mühendisliğinin bir ilkesidir. İş gücünde siber farkındalık oluşturmak için, değişimi yönetmeye yönelik kılavuzlar dahil olmak üzere, zorlukları yenme gücüne odaklı ayrıntılı ve şirkete özgü bir yol haritası öneren bir yönetim sisteminin tesis edilmesi gerekir.
Kurumsal plan oluşturulduktan sonra, çalışanların bu planı uygulama becerilerinin olmasına ihtiyaç vardır. Tıpkı politika ve prosedürler gibi, bu becerilerin riskin sürekli değişen niteliğini yansıtacak şekilde sürekli güncellenmesi şarttır. Ticari ortam gün geçtikçe teknolojiye daha bağımlı hale geldiğinden, güvenlik eğitimleri ve özellikle doğru tutum ve davranışları teşvik eden girişimler daha kritik bir duruma gelmiştir.
Eğitimin verilmesi tek başına yeterli değildir. Yeterliklerin sürekli olarak kanıtlanması ve doğrulanması gerekir. Siber farkındalığın haddizatında kritik bir davranış haline gelmesine ihtiyaç duyulmaktadır. Ancak risk yönetim süreci personel alanının ötesine geçmektedir.
Mühendislik tarafından bakıldığında gemide kullanılan sistemlerin entegrasyonu çok önemlidir. Bu sebepten dolayı fonksiyonların birleştirilmesi ve uyumlu çalışmaları için modern sistemler kurulmaktadır. Bu sistemleri kuranlar, kendi ürettikleri sistemlerin bağlanırlık ve birlikte çalışılabilirlik özelliğinin sağlanması için önemli noktalarda ağ bağlantıları kurarlar. Otomasyonun en ilgi çeken kısmı işte bu süreçtir.
Ancak, sistemler arası bağlantılar öngörülmeyen iletişim yolları açabilmekte ve dolayısıyla sistem güvenliğinden personel eğitimine kadar birçok düzeyde süreci karmaşık hale getirebilmektedir.
Personel ve operatörler, sistemlerin orijinal dizayn ve kuruluş amacına uygun yöntem ve fonksiyonlara göre eğitim alırlar. Müstakil sistemlerin özellikleri ve performansları büyük ölçüde bunları dizayn edenler tarafından dokümante edilir. Bağlantılı, entegre ve/veya birbirine bağımlı yapıdaki sistemleri anlamak daha karmaşıktır.
Diğer yandan, operasyonel verimlilik ve sistem ekonomisine yönelik taleplerin artması, tasarımcılara sistem entegrasyonu konusunda zorlayıcı bir etki yapmaktadır. Ancak; sistemleri, bunların kullanıcılarını, gemileri ve bunların işletildiği doğal ortamları korumak için personelin kendi işletme ortamlarını, arıza modlarını ve zorlukları yenme kabiliyetlerini kavraması gerekmektedir.
