Denizcilikteki siber saldırılar endişe verici derecede artıyor!
Yakın zamanda yapılan ufuk açıcı bir çalışmada denizcilik siber güvenlik firması CyberOwl, denizcilik endüstrisindeki siber güvenliğin durumuna ışık tutmak için küresel hukuk firması HFW ile güçlerini birleştirdi.
Denizcilik inovasyon ajansı Thetius tarafından yürütülen araştırma, üst düzey yöneticilerden denizcilere kadar 200’den fazla sektör profesyoneliyle anket yaptı ve tüm denizcilik sektörü ve onun kapsamlı tedarik zinciri genelinde siber risk yönetimindeki kritik eksiklikleri ortaya çıkardı. Bu deniz siber saldırıları, IMO 2021’de kaydedilen ilerlemeye rağmen gün yüzüne çıktı.
Denizcilik Siber Saldırılarının Hızla Artan Maliyetleri
Araştırma, denizcilik sektörüyle ilgili şok edici bir gerçeği ortaya çıkardı: gemi sahiplerinin denizcilik siber saldırılarının ardından, özellikle de fidye taleplerine yenik düştüklerinde ödedikleri muazzam bedel. Şaşırtıcı bir şekilde, denizcilik siber saldırılarına ilişkin veriler, gemi sahiplerinin siber suçlulara ortalama 3,1 milyon ABD dolarının üzerinde para ödediğini ortaya çıkardı. Bu açıklama, sektörün siber tehditlere karşı duyarlılığının korkunç bir resmini çiziyor.
Ayrıca çalışma endişe verici bir gerçeği de ortaya çıkardı: Büyük finansal riske rağmen çoğu armatör siber güvenliğe yetersiz yatırım yapmaya devam ediyor. Şaşırtıcı bir şekilde, ankete katılanların yarısından fazlası siber güvenlik önlemlerine yıllık 100.000 ABD dolarından daha az para ayırdıklarını ortaya çıkardı. Siber saldırıların yüksek maliyeti ile savunma mekanizmalarına yapılan yetersiz yatırımlar arasındaki bu tutarsızlık, denizcilik sektörünün acilen ele alması gereken saatli bir bombadır.
Araştırma aynı zamanda denizcilik endüstrisindeki siber güvenlik sigortasına ilişkin önemli belirsizlikleri de ortaya çıkardı. Ankete katılan profesyonellerin neredeyse üçte ikisi, sigorta poliçelerinin denizdeki siber saldırıları kapsayıp kapsamadığından emin değildi; bu da birçok gemi sahibinin, bir saldırı durumunda potansiyel mali yıkıma maruz kalmasına neden oldu.
Denizcilikte Siber Saldırılar ve Tedarik Zinciri Zafiyeti
Tedarikçiler söz konusu olduğunda, armatörler endüstri tedarikçilerinin yalnızca %55’inden siber risk yönetimi prosedürlerini göstermelerini istedi. Bu gözetim, sektörün tedarik zincirinde kapsamlı siber güvenlik uygulamalarına yeterince önem verilmediğinin altını çizerek, halihazırda istikrarsız olan deniz siber saldırılarına yeni bir risk katmanı daha ekliyor.
Denizcilikteki Siber Saldırılara Yönelik Yönlendirme ve Denizcilerin Hazırlıklılığı
En rahatsız edici gerçeklerden biri, denizcilerin %25’inden fazlasının, bir siber olay sırasında kendilerinden yapılması gereken eylemler konusunda net olmadıklarını itiraf etmeleriydi. Operasyonların ön saflarında yer alan bireylerin deniz siber saldırılarına ilişkin farkındalık eksikliği, eylemlerinin bir siber saldırının sonucunu doğrudan etkileyebilmesi nedeniyle önemli bir risk oluşturmaktadır.
Araştırma, ilginç bir şekilde, bir bireyin bir kuruluştaki rolü ne kadar kıdemliyse, siber saldırıların oluşturduğu potansiyel tehditlerin farkında olma ihtimalinin de o kadar düşük olduğunu buldu. Bu, siber tehditlere karşı daha sağlam bir savunma sağlamak için denizcilik sektörünün her düzeyinde gelişmiş iletişim ve farkındalığa olan ihtiyacın altını çiziyor.
Bir Eylem Çağrısı
Denizcilik endüstrisine yönelik siber saldırılar göz ardı edilemeyecek önemli bir sorun teşkil ediyor. Araştırma bulguları, sektörün dijital altyapısını güvence altına almak için daha fazlasının yapılması gerektiğini açıkça gösteriyor. Artan yatırımlar, gelişmiş iletişim ve tüm paydaşlar arasında daha iyi farkındalık, denizcilik sektörünün siber tehditlere karşı dirençli kalmasını sağlamak için çok önemlidir. Rapor, sektöre bir uyandırma çağrısı görevi görüyor ve hepimizin bağlı olduğu hayati önem taşıyan küresel tedarik zincirlerini korumak için harekete geçme çağrısı yapıyor.
CyberOwl CEO’su Daniel Ng, kararlara rehberlik etmek için verileri kullanmanın önemini vurguluyor. “Bu rapordaki bulgular denizcilik liderlerinin kendi organizasyonlarını karşılaştırmalarına yardımcı oluyor. Bu, anekdotların ve söylentilerin ötesine geçerek CyberOwl’un izlediği filolardan elde edilen veriye dayalı kanıtlarla desteklenen istatistiklere kadar uzanıyor. Denizcilik siber risk yönetimi sürekli bir yolculuktur ve önceliklendirme çok önemlidir. NG, gerçek boşlukların nerede olduğunu belirlemek denizcilik sektörünün daha akıllı kararlar almasına yardımcı olacak, böylece artık küresel tedarik zincirlerinin siber dayanıklılığının zayıf halkası olmayacak” dedi.
HFW Ortağı Tom Walters, tartışmaya bir katman daha ekliyor. Denizcilik endüstrisindeki teknolojinin, özellikle otonom gemiler gibi yeni teknolojilerin kullanıma sunulmasıyla birlikte hızla geliştiğine dikkat çekiyor.
“Denizcilik endüstrisindeki teknoloji şaşırtıcı bir hızla değişiyor. BT kullanımı halihazırda küresel tedarik zinciri operasyonlarında büyük ölçüde desteklemektedir ve geleceğe ve alternatif tahrik sistemlerinin ve otonom gemilerin benimsenmesine baktığımızda, siber güvenliğin önemi daha da önemli hale gelecektir. Walters, araştırmamızdan denizcilik sektörünün kendisini siber tehditlerden korumak için çok daha fazlasını yapması gerektiğini açıkça ortaya koyuyor” dedi.
Ancak Thetius’un Genel Müdürü Nick Chubb, kaydedilen ilerlemeye rağmen sektörün beklentileri ile sahadaki gerçeklik arasında hala bir boşluk olduğunu hatırlatıyor. Bu boşluk, daha iyi koordinasyon ihtiyacının ve siber güvenliğe daha fazla odaklanmanın altını çiziyor.
“Sektörümüz son yıllarda hem siber güvenlik farkındalığının artması hem de güvenlik açıklarının kapatılması için gereken aksiyonların alınması açısından büyük ilerleme kaydetti. Ancak sektörün siber güvenlik beklentileri ile sahadaki gerçekler arasında hâlâ önemli kopuklukların bulunduğunu gördük” dedi Chubb.
Denizcilik sektörünün hızlı hareket etmesi gerekiyor. Denizcilikte siber güvenliğin ve küresel tedarik zincirlerinin geleceğini korumak için siber güvenliğe öncelik vermek ve savunmadaki boşlukları gidermek çok önemlidir. Harekete geçmenin zamanı geldi.