Siber güvenlik gerek günlük hayatta gerekse denizcilik hayatında önemli bir konu. Günlük hayatta siber güvenlik iyi kötü hayatımıza girse de gemilerde hâlâ büyük bir eksiklik. Daha önceki yazılarımızda teknolojinin ne kadar gemi hayatımıza entegre olmaya başladığından bahsetmiştik. Artık hayatımızda ECDIS‘ler, Admiralty’nin dijital ürünleri, uydu internet bağlantıları, yük hesap programları var. Teknolojinin gemilere entegre olduğu kadar kurallar ve deniz çalışanları entegre olamıyor.
Wall Street Journal’da bu konuya ilişkin yayımlanan makalede “Hackerlar uluslararası denizciliği kolay yem olarak görüyorlar” deniliyor. Bunun da sebebinin gevşek siber güvenlik uygulamalarının ve verimsiz kanun ve yönetmelikler olduğu belirtiliyor. Gemide çalışan herkesin karşısına virüslü USB bellekler, gemi ağından kaynaklı virüslü bağlantılar gibi sebeplerle çalışamaz hale gelen gemi bilgisayarları çıkmıştır. Tamamen iptal olan gemi iletişimi, limanlarda hazırlanamayan liman evrakları, çalışmayan kargo bilgisayarı ve tank radar sistemleri gerçekten can sıkıcı hale gelebiliyor.
Yeni siber güvenlik kanunları 2021 yılında denizcilik anlaşmalarına güncelleme olarak yürürlüğe girecek ancak, uzmanların söylediğine göre kılavuz, şimdiden yamalı ve armatörler siber güvenlik standartlarını eşit olarak uygulamıyorlar. Bu da gemileri siber saldırılara açık hale getiriyor.
WSJ’de yayımlanan makalede:
Denizcilik sektörü, okyanusları gemi personeli olmadan geçebilen gemilerle değiştirmek için yapay zekayı, otomasyonu, ve diğer gelişen teknolojileri keşfetmeye devam ettikçe bu sorunun daha da keskinleşmesi bekleniyor.
deniyor. Örneğin Norveçli Yara International ASA kimyasal şirketi 2020 yılında otonom gemisini işletmeyi planlıyor.
ABD ordusu için güvenlik yazılımları geliştiren BlackRidge Technology International Inc. genel müdürü Michael Murray keskin bir şekilde otonomlaşan denizcilikte, okyanusun ortasındaki bir geminin siber korsanlar tarafından ele geçirilmesinin oldukça muhtemel olduğunu belirtiyor.
Kargo gemilerinin güvenliği, küresel ekonomi için de hayati öneme sahip. Yaklaşık 59.000 gemi 2018 sonuna kadar küresel ticaretin yaklaşık% 90’ını taşıdı.
ABD Sahil Güvenliği’ne göre, Şubat ayında bilgisayar korsanları New York Limanı ve New Jersey limanına giden bir kargo gemisini devralmaya çalıştı. Bir soruşturma, geminin siber güvenlik savunmasının pratik olarak mevcut olmadığını ve diğer gemilerdeki uygulamalar hakkında soru sorduğunu belirtti.
Gemileri siber saldırılardan korumayı planlayan IMO’nın siber güvenlik kılavuzu 2021 yılının Ocak ayında yürürlüğe girmesi planlanıyor. Carbon Black Inc güvenlik şirketi siber güvenlik sorumlusu Tom Kellermann kılavuz önemli bir adım olsa da, halihazırda güncellenmeleri gerekiyor dedi. Kellermann, kılavuzun mobilite, uygulamalar ve bulut bilişimin getirdiği modern siber güvenlik risklerini ele almadığını belirtti. 2016’da hazırlanan kılavuz, örneğin “USB belleklerin” tek seferlik kullanımını ele alıyor ve bugün yaygın olan bulut veya yapay zeka sistemlerinden söz etmiyor.
IMO sözcüsü ise önerilerinin kendi başlarına kapsamlı talimatlar yerine mevcut IMO kılavuzluğuna tamamlayıcı olarak tasarlandığını söyledi.
BIMCO gibi kurumların daha kapsayıcı ve detaylı siber güvenlik önlemleri mevcut ancak, bu önlemler zorunlu değiller.
Siber güvenlik artık yeni acil durum oluşturmaya başladı. Değişim sinyalleri başlıklı yazımızda kurgusal sinyallerden bahsetmiştik ancak, günümüzde bazı tehlikeli durumların kurgusallıktan gerçekliğe evrilmiş durumda.
Aşağıdaki yorumlar bölümünden bizlere konu hakkındaki görüşlerinizi ve çalışmış olduğunuz gemilerde uyguladığınız siber güvenlik önlemlerini paylaşabilirsiniz.
Kaynak: WSJ
[…] Ticaret Odası, Denizcilik Alanında Siber Güvenlik başlıklı online bir seminer düzenlemekte. 27.01.2021 tarihinde ve saat […]