Uluslararası Denizcilik Örgütü (IMO), CO’yu azaltmak için 2011’de Enerji Verimliliği Tasarım Endeksi’ni (EEDI) tanıttı.2 nakliyeden kaynaklanan emisyonlar. 2023’te IMO, mevcut gemilerin verimliliğini değerlendirmek için Enerji Verimliliği Mevcut Gemi İndeksi’ni (EEXI) oluşturdu. Ek olarak, 2021’de Avrupa Komisyonu (AK), 2030 yılına kadar net sera gazı emisyonlarını %55 oranında azaltmayı hedefleyen Fit for 55’i benimsedi. denizcilik sektörü
Bu önemli çevresel düzenlemelerin istenmeyen bir sonucu, katı verimlilik önlemleri nedeniyle denizcilik endüstrisinde OT kullanma riskinin artmasıdır. Gemiler artık, gemi verimliliğini artırmak için ileri teknolojilere ve sofistike ekipmanlara önemli yatırımlar yaparak karbon yoğunluklarını önemli ölçüde azaltmalıdır. Teknolojileri mevcut OT sistemleri ve gerçek zamanlı bulut tabanlı izleme ile entegre etmek, doğası gereği güvenlik açıklarıyla işaretlenmiş bir alan olan denizcilik siber güvenliği için benzersiz bir zorluk teşkil ediyor.
Siber Güvenlik Riskleri Buhar Kazanıyor
1800’lerin sonlarında, denizcilik endüstrisi, buhar tahrik teknolojisinin ortaya çıkmasıyla önemli bir dönüşüm geçirdi. Mevcut düzenlemeler denizcilik endüstrisini daha yeşil bir geleceğe doğru iterken, buhar motorlarının icadı denizcilik sektöründe gelişmiş hız, manevra kabiliyeti ve operasyonel verimliliğe doğru önemli bir değişimi temsil ediyordu.
Gelişmiş teknolojiyi mevcut OT sistemleriyle entegre etmek, endüstrinin nasıl buhara dönüştüğü ile karşılaştırılabilir: Denizciler, denizcilik endüstrisinin karşı karşıya olduğu mevcut siber güvenlik risklerine benzer şekilde, benzersiz zorluklarla gelen yeni teknolojilere uyum sağlamak zorunda kaldı.
Deniz Siber Güvenlik Risklerini Arttıran Faktörler
OT sistemleri, radar, elektronik haritalar, kargo ve motor izleme ve otomatik tanımlama sistemleri (AIS) gibi kritik sistemleri kapsayan bir geminin işlevselliğinin belkemiğidir. Bu sistemlerin güvenliği, gemiyi potansiyel siber tehditlerden korumada çok önemlidir. Modası geçmiş tasarımları göz önüne alındığında, OT ağlarındaki eski sistemler siber saldırılara karşı özellikle hassastır. Bu sistemler genellikle eski yazılımlar ve protokoller üzerinde çalışır ve bu da güvenlik açıklarını artırır. İşlevlerinin yüksek maliyetleri ve kritik yapıları dikkate alındığında, bunların değiştirilmesi veya yükseltilmesi, stratejik planlama ve kaynak tahsisi kapsamında değerlendirilmelidir.
Siber güvenliğin temeli olan kimlik doğrulama ve erişim kontrolleri, OT ağlarında uygun şekilde uygulanmalıdır. Zayıf veya paylaşılan parolalar, yetkisiz ağ erişimini kolaylaştırarak siber saldırı riskini artırır. OT ağlarında daha fazla görünürlük ve izleme ihtiyacı çok önemlidir. Sistem yöneticileri, birçok OT sisteminin doğasında var olan tasarım sınırlamaları nedeniyle güvenlik ihlallerini tespit etmekte genellikle zorlanırlar.
EEXI’nin verimlilik standartlarına ulaşmanın ayrılmaz bir parçası olan teknolojik yenilikler, OT sistemleri ile bulut tabanlı altyapı arasında daha fazla entegrasyon talep ediyor ve böylece siber tehditler için potansiyel saldırı yüzeyini genişletiyor. Gemilerin OT sistemleri, kıyı tabanlı sistemlere, harici ağlara ve bulut tabanlı altyapıya giderek daha fazla bağlanıyor ve bu nedenle siber güvenlik riskini artırıyor.
Tedarik zinciri saldırıları, denizcilik sektörü de dahil olmak üzere tüm sektörlerde önemli bir endişe kaynağıdır. Saldırganlar, hedef kuruluşların sistemlerine giriş elde etmek için üçüncü taraf satıcıların veya tedarikçilerin güvenlik açıklarından yararlanır. Saldırgan, satıcının sistemlerine eriştiğinde, kötü amaçlı yazılım yerleştirebilir veya geminin sistemlerine yetkisiz erişim elde edebilir.
Yeni Düzenlemelerin Yarattığı Riskler
Denizcilik sektörü, karbon emisyonlarını azaltmak için düzenleyici zorunlulukla uğraşırken, aşağıdakiler de dahil olmak üzere bir dizi siber güvenlik riskiyle karşı karşıya kalıyor:
- Ekonomik çıkarımlar: Yeni düzenleyici ortama bağlılık, gemi verimliliğini artırmak için ileri teknoloji ve ekipmana önemli yatırımları zorunlu kılar. Bu yatırımlar, teknoloji edinmenin ötesine geçerek onu mevcut OT sistemleriyle entegre etmeye kadar uzanır ve bu da genellikle yüksek ön maliyetler ve devam eden bakım giderleri ile sonuçlanır.
- Operasyonel zorluklar: Gerçek zamanlı bulut tabanlı izleme ve veri iletimi gerekliliği, denizcilik operasyonlarına karmaşıklık katar. Yerleşik OT ve harici sistemler arasındaki daha fazla entegrasyon, potansiyel olarak ciddi operasyonel kesintilere yol açan siber saldırılara karşı savunmasızlığı artırır.
- Eski sistem güvenlik açığı: Modası geçmiş tasarımlar ve protokollerle, OT ağlarındaki eski sistemler siber saldırılara karşı özellikle hassastır. Siber güvenliği desteklemek için gerekli olan bunları değiştirmek veya yükseltmek, yüksek maliyetler ve söz konusu operasyonel kritiklik göz önüne alındığında göz korkutucu bir görev teşkil ediyor.
- Kimlik doğrulama ve erişim kontrolü sorunları: OT ağlarının güçlü kimlik doğrulama ve erişim kontrollerinin genel olarak eksik uygulanması, siber güvenlik tehditlerini şiddetlendirir. Sonuçlar, kritik operasyonları ve veri bütünlüğünü etkileyen yetkisiz erişim ve ağ ihlallerini içerir.
- Güçlü siber güvenlik önlemlerine duyulan ihtiyaç: Artan siber güvenlik riskleriyle mücadele etmek için denizcilik şirketleri, izinsiz giriş tespit sistemleri, düzenli sistem güncellemeleri ve gelişmiş erişim kontrolleri dahil olmak üzere güçlü siber güvenlik önlemleri uygulamalıdır. Riskleri azaltmak için ağ segmentasyonuna duyulan ihtiyaç, denizcilik şirketlerinin operasyonel karmaşıklığına katkıda bulunur. Bu hem operasyonel bir zorluğu hem de finansal bir yükü temsil ediyor.
- Üçüncü taraf inceleme ve izleme: Tedarik zinciri saldırılarını hafifletmek, denizcilik şirketlerinin üçüncü taraf satıcıları kapsamlı bir şekilde incelemesini ve izlemesini gerektirir. Bu, satın alma süreçlerine bir karmaşıklık katmanı ekler ve en iyi siber güvenlik uygulamalarına uyumu sağlamak için sürekli izlemeyi gerektirir.
Acil Bir Değişim Çağrısı
Çevresel düzenlemeler ve kritik OT sistemleri tarafından yoğunlaştırılan artan siber güvenlik tehditlerinin ortasında, denizcilik endüstrisi ve ortakları derin zorluklarla karşı karşıya. Acil çağrı, cesurca ve kararlı bir şekilde hareket etmektir. En son teknolojilere, sistem yükseltmelerine, katı erişim kontrollerine, ağ bölümlendirmesine ve titiz satıcı incelemelerine yapılan acil yatırımlar çok önemlidir. Gecikmenin maliyeti önemlidir ve potansiyel olarak felakettir. Denizcilik sektörü, hızlı ve güvenli bir şekilde hareket ederek kendini koruyabilir, dayanıklılığını güvence altına alabilir ve gelecekteki tehditlere karşı güçlendirebilir. Sektörün geleceği, bugünün kararlı eylemine bağlı.