Denizcilik sektörü teknolojik araçlara aşırı derecede bağımlı hale geldiğinden, para basmayı kazançlı bir hedef olarak gören siber suçluların da dikkatini çekiyor. OT/IT yakınsama nedeniyle konuşlandırılan sistem görünürlük araçlarında gözlemlenen güvenlik açıkları da buna yakıt katıyor.
Bu tür otomatikleştirilmiş araçlar siber riskleri azaltmaya yardımcı olsa da, eğitimli iş gücü eksikliği nedeniyle karmaşık görünürlük sorunları da yaratıyor.
Classification Society DNV yazılımına yapılan son saldırı bunun en iyi örneğidir. Güvenlik analistleri, şirketin 7000’den fazla gemiye dağıtılan bir Nakliye Yönetimi yazılımı sunduğunu ve bu nedenle yaklaşık 300 mal sahibinin bir siber saldırının atış hattında olduğunu belirtiyor.
DNV, gemi yönetim yazılımının siber saldırıya uğradığını ve bu yazılımın buluta bağlı olması nedeniyle bu yazılım aracının yeteneklerinin kısıtlandığını ve önleyici tedbir olarak geminin performans izleme yazılımının çevrimdışı duruma getirildiğini belirtiyor. .
Şu anda, saldırının yazılımın yalnızca birkaç özelliğini etkilemiş olabileceği ve verilerin etkilenmediği bilgisi ortaya çıktı.
Bu hafta Pazartesi gününden itibaren bir teknik kurtarma planı başlatıldı ve Norveç Polisi ilk bakışta olayın kötü şöhretli bir siber suç grubunun yaramazlığı olabileceğini ortaya çıkardı.
DNV ile iş ilişkisi olanların, hesap kimlik bilgilerini gözden geçirmeleri ve nakliye firmasıyla gerçekleştirilen mali işlemleri izlemeleri tavsiye edilir.
NOT- 2017 yılında, Maersk nakliye şirketine yönelik bir fidye yazılımı saldırısı, şirketin BT sistemlerini NotPetya Ransomware’den şifreleme ile bozarak şirkete 300 milyon dolar zarar verdi. Şaşırtıcı bir şekilde, bu saldırı Rusya’dan çıktı ve Moskova ve çevre bölgelerin BT altyapısında tam bir kaosa neden olarak Putin liderliğindeki ulusa 16 milyon dolar ve dünya çapında 10 milyar dolar zarar verdi.
reklam