Küresel ticaretin omurgası olan deniz taşımacılığı, ekonomik, politik ve teknolojik koşulların değişmesine uyum sağlıyor. Teknolojideki gelişmeler, uzak kargo izleme, gelişmiş enerji yönetim sistemleri ve çeşitli yerleşik operasyonların otomasyonu gibi yenilikleri getirerek verimliliği artırmıştır.
Ancak modernizasyon da yeni güvenlik zorluklarıyla birlikte geliyor. Yeni teknolojilerle donatılmış gemiler suçlular için cazip hedefler haline geldi. Bu sistemlere yapılan herhangi bir saldırı güvenliği tehlikeye atabilir ve insan hayatını riske atabilir.
Mart 2024’te MV Dali güç kaybetti ve Baltimore’un Francis Scott Key Köprüsü ile çarpıştı ve köprünün çökmesine neden oldu. Müfettişler sorunu elektrik kesintilerine kadar takip ettiler, ancak dava aynı zamanda bir geminin OT’sinin hem teknik arızalara hem de olası siber müdahaleye maruz kalabileceğini gösteriyor. Hiçbir siber saldırı teyit edilmedi, ancak olay güvenlik ve birisi bir saldırı gerçekleştirecek ve bir geminin kontrolünü ele geçirecekse ne olabileceği hakkında birçok soru sordu.
Özellikle ilgili olan, tersanelerin sadece% 17’sinin gemilerin siber güvenli olmasını sağlamak için gereken şirket içi uzmanlığa sahip olduklarını göstermesidir.
Liman Siber Güvenliği
Güvenlik açıkları gemilerle sınırlı değildir. Çok miktarda veri üreten ve işleyen limanlar ve terminaller de risk altındadır. Nakliye rotaları, kargo ve finansal işlemler hakkında bilgi suç kuruluşları için değerlidir. Liman siber güvenlik çeşitli kamu, özel ve sivil toplum aktörleri tarafından ayrı ayrı yönetilmektedir.
Siber olayları tanımlamak, iletişim kurmak veya azaltmak için yaygın prosedürler olmadan, koordineli bir yanıt vermek zordur. Sadece bir limanı etkileyen bir siber saldırı sınırlı operasyonel sorunlara neden olabilir, ancak birden fazla bağlantı noktasına daha geniş saldırıların büyük sonuçları olabilir.
Birçok bağlantı noktası üçüncü taraf satıcılara güvenir, ancak operatörler genellikle tedarik zincirlerinin ilk katmanının ötesinde çok az görünürlüğe sahiptir ve genellikle bu ağlardaki güvenlik açıklarının belirli bağlantı noktası işlemlerini nasıl etkileyebileceğini anlamazlar. Siber ve yazılım tedarik zincirlerine sınırlı görünürlük, standart uygulamalar eksikliği ve üçüncü taraf siber güvenlik önlemleri hakkında sınırlı bilgi ile birlikte, limanların kapsamlı risk değerlendirmeleri yapmasını zorlaştırır.
Siber saldırılar nakliye ve liman operasyonlarını tehdit ediyor
Finansal olarak motive edilen bilgisayar korsanları, fidye yazılımı grupları ve hacktivistler, jeopolitik gerilimler arttıkça denizcilik ve nakliye sektörünü giderek daha fazla hedefliyor. Fidye yazılımı liman sahipleri ve operatörler için ana endişelerden biri haline geldi.
2017’de Notpetya saldırısı, dünyanın en büyük nakliye şirketlerinden Maersk’i vurdu. Kötü amaçlı yazılım, Ukrayna muhasebe yazılımına tehlikeye atılmış bir güncelleme ile yayıldı ve daha sonra Rus ordusuna atfedildi. Olay, 76 liman terminalinin kapatılmasını zorladı ve 45.000’den fazla PC ve 4.000 sunucuyu bozdu.
Marlink, 2024’ün ilk yarısında 1.800 gemide siber tehditleri izledi ve 23.400 kötü amaçlı yazılım tespiti ve 178 fidye yazılımı saldırısı kaydetti.
Bir ABD tekne perakendecisi olan Marinemax, muhasebe sistemini tehlikeye atan ve finansal, çalışan ve müşteri kayıtlarını çevrimiçi olarak maruz bırakan bir siber saldırıya maruz kaldı. Daha yakın zamanlarda, Rijeka limanı, faturalar, makbuzlar, istihdam sözleşmeleri, kişisel veriler, muhasebe kayıtları ve diğer gizli dosyaları çaldığını iddia eden 8Base Ransomware Group tarafından hedeflendi.
Fidye yazılımı operasyonları bozmaya devam ederken, siber casusluk sektörün stratejik önemi nedeniyle kalıcı bir tehdit olmaya devam etmektedir. NATO’nun Kooperatif Siber Savunma Mükemmeliyet Merkezi’nden (CCDCOE) bir politika özeti, küresel ticaretin% 80’ini yöneten kritik liman altyapısının Rusya, İran ve Çin ile bağlantılı tehdit aktörleri tarafından hedeflendiği konusunda uyarıyor.
Bu arada, Lab-Dookhtegan Hacker Grubu, İran’ın deniz sektöründeki en büyük siber saldırılardan birinde gemiler, limanları ve dış dünyası arasındaki bağlantıları keserek, 60’tan fazla İran petrol tanker ve kargo gemisindeki iletişimi devre dışı bıraktığını söyledi. Bu saldırı, hedefli ve hassas bir grevin neler başarabileceğini gösteriyor. Ayrıca eski veya kötü korunan yazılımlara sahip olma risklerini de gösterir.
Küresel navigasyon uydu sistemlerine (GNS) müdahale, deniz operasyonları için daha büyük bir endişe haline geliyor. Eyalet aktörleri, gemi navigasyonunu ve lojistiğini bozmak için sıkışma ve sahtekarlık tekniklerini kullanıyor. Bu tür bir tehdit yakın zamanda ortadan kalkmıyor. Rusya genellikle birincil aktör olarak tanımlanır, ancak İran ve Çin gibi ülkeler, ister kasten veya kazara deniz navigasyonunu etkileyebilecek elektronik savaş yeteneklerine sahiptir.
AI denizcilik sektörü için yeni riskler yaratıyor
Yapay zeka ile çalışan siber saldırılar, bilgisayar korsanlarının gemi ve liman sistemlerini hedeflemesini, navigasyon veya sensör verilerine karşı kurcalamasını veya mürettebat üyelerini ve diğer personeli kandırmak için son derece ikna edici kimlik avı göndermesini çok daha kolay hale getirebilir.
Ai-güçlendirilmiş siber saldırılarla ilgili endişe düzeyi, güvenlik liderlerinin% 74’ünün bu tür saldırılar konusunda çok endişeli olduğu ve% 69’unun AI’nın çevrelerindeki yeni güvenlik açıklarını ortaya çıkarabileceğinden endişe duymaktadır.
Nakliye şirketleri, AI güdümlü siber tehditler tarafından hedeflenebilecek güvenlik açıklarını ve potansiyel saldırı noktalarını tespit etmek için kapsamlı risk değerlendirmeleri yapmalıdır. Bu, yeni tehditleri sürekli olarak izleyen ve savunmaları gerektiği gibi güncelleyen devam eden bir süreç olmalıdır.
“Güvenlik araştırmacıları, AI asistanlarını yetkisiz komutlar çalıştırmaya, hassas dosyalara erişmeye veya tedarik zinciri güvenlik açıkları getirmenin, hepsi tipik güvenlik uyarılarını tetiklemeden mümkün olduğunu gösterdiler. Bu testler kontrollü koşullarda olsa da, teknikler sadece bir süre önce, kötü niyetli eylemlerin vahşice kullandığından önce, sadece bir süre önce kullandığından yeterince basittir.
İşgücü becerileri ve endüstri işbirliği yoluyla dayanıklılık oluşturmak
Uzmanlar, işgücü eğitiminin önemli bir bileşen olduğu konusunda hemfikirdir. Her seviyedeki personel, olayları tanımak ve yanıtlamak için eğitilmelidir. Kimlik avı ve sosyal mühendislik gibi cezai teknikleri bilmek önemlidir, çünkü insan hatası her zaman Aşil’in en başarılı saldırıların topuğudur. Personel, dijital veya operasyonel sistemler bozulduğunda temel görevleri manuel olarak ele alacak şekilde eğitilmelidir.
Denizcilik endüstrisindeki kuruluşlar, siber güvenlik konusunda işbirliğine ve bilgi paylaşımına öncelik vermelidir. Rekabet ve kendini koruma doğal olmakla birlikte, siber olaylar, güvenlik açıkları veya tedarik zinciri riskleri hakkında bilgi paylaşmak tüm ulaşım sisteminin korunmasına yardımcı olabilir. Diğer endüstri oyuncuları ve hükümet ortakları ile iletişim için resmi kanallar oluşturmak, en iyi uygulamaların yayılmasını, tehditlerin daha hızlı tespit edilmesini ve sektörün bir bütün olarak saldırılara daha dayanıklı hale gelmesini sağlar.
Düzenleyici manzara
Düzenleyici makamlar, denizcilik sektöründe siber güvenlik standartlarının uygulanmasını güçlendirerek bu zorluklara yanıt vermektedir.
Amerika Birleşik Devletleri: ABD Sahil Güvenlik’in 2025 siber güvenlik kuralı, siber güvenlik görevlilerini atamak, Ulusal Müdahale Merkezi’ne olayları rapor etmek, personel tren ve deniz taşımacılığı sistemini korumak için resmi siber güvenlik önlemleri uygulamak için gemileri ve tesisleri zorunlu kılmaktadır.
Avrupa Birliği: NIS2 Direktifi, deniz operatörlerinin risk yönetimi önlemlerini uygulamalarını, tedarik zincirlerini güvenli bir şekilde ve yetkililere rapor etmelerini gerektirir.
Uluslararası Denizcilik Organizasyonu (IMO): Güncellenen IMO Yönergeleri Siber Güvenliği Güvenlik Yönetim Sistemlerine (ISM Kodu) entegre eder. Şirketler, IMO çözümü MSC.428 (98) ile birlikte düzenli siber risk değerlendirmeleri yapmaları, olay müdahale planları oluşturmaları ve üçüncü taraf satıcılarını değerlendirmeleri istenmektedir.