Küresel Denizcilik Sektörü Siber Tehdit Dalgasıyla Karşı Karşıya


Allianz Global Corporate & Specialty (AGCS) Deniz Risk Danışmanlığı Küresel Başkanı Yüzbaşı Rahul Khanna tarafından

Ticari sigorta şirketi Allianz Global Corporate & Specialty, dünya çapındaki nakliye kayıpları ve kazalarına ilişkin yıllık bir analiz olan en son Güvenlik ve Nakliye İncelemesini yayınladı. Uluslararası denizcilik endüstrisi, dünya ticaretinin yaklaşık %90’ının taşınmasından sorumludur, bu nedenle gemi güvenliği küresel ekonomi için kritik öneme sahiptir.

2022 raporu, denizcilik sektörünün geçen yıl boyunca uzun vadeli pozitif güvenlik trendini sürdürdüğünü ve bir yıl önceki 65’e kıyasla küresel olarak rapor edilen toplam gemi kaybının 54 olduğunu ortaya koyuyor. Bu, 10 yılda (2012’de 127) %57’lik bir düşüşü temsil etmektedir; 1990’ların başında küresel filo yılda 200’den fazla gemi kaybediyordu. 2021 kayıp toplamı, 30 yıl önce 80.000’e kıyasla, bugün küresel filoda tahmini 130.000 gemi olduğu gerçeğiyle daha etkileyici hale geliyor. Bu ilerleme, eğitim ve güvenlik programları, geliştirilmiş gemi tasarımı, teknolojisi ve düzenlemesi yoluyla zaman içinde güvenlik önlemlerine artan odaklanmayı yansıtmaktadır.

Ancak, endüstrinin zorlukları da yok değil. Rusya’nın Ukrayna’yı işgali, daha büyük gemileri, mürettebatı ve liman tıkanıklığını içeren maliyetli meseleler ve karbondan arındırma hedeflerini yönetme, rehavete yer olmadığı anlamına geliyor.

Denizcilik endüstrisinin karşı karşıya olduğu büyüyen bir diğer zorluk da siber güvenliktir. Dijital çağ, denizcilik endüstrisi için yeni olanaklar açıyor olabilir, ancak bilgisayar ve yazılıma artan bağımlılığı ve sektör içinde artan ara bağlantı, aynı zamanda onu siber saldırılara karşı oldukça savunmasız hale getiriyor. En büyük dört nakliye şirketi olan Maersk, Cosco, MSC (ve CMA CGM), son yıllarda siber saldırıların kurbanı oldu. Liman operatörleri de etkilendi. Birleşmiş Milletler’in küresel denizcilik düzenleyicisi olan Uluslararası Denizcilik Örgütü bile yakın zamanda bir siber saldırının hedefi oldu ve bazı hizmetlerini çevrimdışına zorladı. Özellikle, fidye yazılımı küresel bir sorun haline geldi.

Yakın tarihli bir sektör araştırmasına göre, denizcilik profesyonellerinin yarısından biraz azı (%44), kuruluşlarının son üç yılda bir siber saldırıya maruz kaldığını bildirdi. Bunların %3’ü, ortalama 3 milyon dolar civarında bir fidye ödemeyi kabul etti. Ayrıca kuruluşların %32’sinin düzenli siber güvenlik eğitimi vermediği, %38’inin ise bir siber müdahale planı olmadığı tespit edildi.

Bugüne kadar, denizcilik endüstrisindeki çoğu siber olay, denizcilik şirketlerinin ve limanların veri tabanı sistemlerine yönelik fidye yazılımı ve kötü amaçlı yazılım saldırıları gibi kıyı tabanlı olmuştur. Ancak deniz taşımacılığının artan bağlanabilirliği ile, jeopolitik çatışmanın siber uzayda giderek daha fazla oynanması gerçeği – son yıllarda, özellikle Orta Doğu ve Çin’de, gemilerin kendilerinin olduklarına inanmalarına neden olabilecek, giderek artan sayıda GPS sahtekarlığı olayı görüldü. gerçekte olduklarından farklı bir konumdalar – ve otonom denizcilik konseptiyle, siber riskin gelecekte çok daha ayrıntılı risk değerlendirmesi gerektirecek daha önemli bir maruziyet haline geleceğine dair çok az şüphe var.

Aynı zamanda, Mayıs 2021’de ABD’deki 9.000 km uzunluğundaki Colonial petrol boru hattına yönelik sakatlayıcı fidye yazılımı saldırısı, gelecekte kritik deniz altyapısının giderek daha fazla hedef alınabileceği endişelerini artırdı. Saldırı, yaklaşık 30 petrol rafinerisini ve yaklaşık 300 akaryakıt dağıtım terminalini birbirine bağlayan boru hattı sistemlerinin çevrimdışı hale getirilmesiyle sonuçlandı ve bu da doğu ABD’de petrol kıtlığına neden oldu.

Jeopolitik riskler arttıkça, kötü niyetli dijital bozulma olasılığı da artıyor. Güvenlik kurumları, Ukrayna’daki çatışma nedeniyle artan siber risk konusunda uyardı. NATO, Karadeniz’deki gemilerin GPS sıkışması, Otomatik Tanımlama Sistemi (AIS) sahtekarlığı (Ukrayna işgalinden önce Orta Doğu ve Çin’de rapor edilen bu olayların bir kısmı zaten vardı), iletişim sıkışması ve elektronik iletişim tehdidiyle karşı karşıya olduğu konusunda uyardı. parazit yapmak. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı da deniz taşımacılığı sektörünün yabancı düşmanlar için bir hedef olabileceği konusunda uyardı.

Ukrayna’daki çatışmanın siber faaliyetlerde bir artışa yol açması halinde, nakliye varlıklarının ve limanların tali hasar haline gelebileceğine dair endişeler var.

Deniz sigortacıları, nakliyeye yönelik siber risk konusunda yıllardır uyarıda bulunuyorlar. Tekne açısından bakıldığında, en kötü durum senaryosu, büyük bir nakliye rotasını veya limanı engellemek gibi ticarete zarar vermek veya ticarette büyük kesintiler yapmak amacıyla denizciliği hedef alan bir terörist saldırı veya bir ulus devlet grubudur. Bu uzak bir ihtimal gibi görünse de anlamamız ve izlememiz gereken bir senaryo. Bir kaza olmasına rağmen, son derece büyük Ever Given gemisi tarafından Süveyş Kanalı’nın tıkanması, dar bir su yolunda seyreden bir gemide anlık bir tahrik kaybının veya dümen arızasının neden olabileceği aksamaları gösterdiği için birçok cephede aydınlatıcıdır.

İyi haber şu ki, denizcilik topluluğu, özellikle limanları, terminalleri ve kargo elleçleme operasyonlarını sekteye uğratan 2017 NotPetya kötü amaçlı yazılım saldırısının ardından, son birkaç yılda siber riske karşı daha uyanık hale geldi. Bununla birlikte, sahipleri itibar riskinden ve soruşturmalardan kaynaklanan gecikmelerden korktuklarından, olayların bildirilmesi hala nadirdir. Bu arada, gemiler ve limanlar için siber güvenlik düzenlemesi artıyor. Ocak 2021’de, Uluslararası Denizcilik Örgütü’nün (IMO) Kararı MSC.428(98) yürürlüğe girdi ve güvenlik yönetim sistemlerinde siber risklerin ele alınmasını gerektiriyordu. AB’nin Ağ ve Bilgi Sistemleri Direktifi, limanları ve nakliyeyi de kapsar. Bu doğru yönde atılmış bir adımdır ancak şu anda sorun oldukça kapsamlıdır. Bu önlemlere rağmen saldırılarda keskin bir artış gördük.

Siber riske ilişkin artan farkındalık – ve etrafındaki düzenlemeler – bugüne kadar çoğunlukla kıyı tabanlı operasyonlar için olsa da, denizcilik şirketleri tarafından siber sigorta alımına dönüşüyor. Tipik olarak, deniz teknesi sigorta poliçeleri, bu tür senaryolardan kaynaklanan potansiyel kayıp birikimi sorunları göz önüne alındığında, siber saldırılara veya bir bilgisayar sisteminin kullanımını içeren kötü niyetli bir eylemden kaynaklanan herhangi bir zarara karşı kapsamı kapsamaz. Bunun yerine, nakliyeciler bağımsız siber sigorta kapsamı satın almak zorundadır, ancak bugüne kadar sektördeki pek çok kişinin deniz teknesine özel bir siber sigorta satın almaya hazır olma durumu sınırlı olmuştur.

Bununla birlikte, giderek daha fazla gemi seyir ve performans yönetimi için kara sistemlerine bağlandıkça gemilere yönelik tehdit büyüyor. Akıllı gemiler geliyor ve sigorta talebinin buna göre gelişmesini bekliyoruz. Gelecekte görebileceğimiz şey, kara/deniz kapsamının bir kombinasyonuna yönelik talepte potansiyel bir artıştır ve bu, deniz teknesi sigortası tarafından bunun ne kadar ileri götürülebileceğini görmek için müşterilerimiz ve brokerlerimizle görüşmemiz ve gözlemlememiz gereken bir şeydir. birleşik bir poliçede daha geniş bir kapsama alanı tarafından ne kadar ileri götürülebileceği.

Neyse ki, denizcilerin yaygın güvenlik açıkları hakkında bilgi edinmelerine yardımcı olacak giderek artan sayıda kaynak var. Sadece bir örnek, kanıta dayalı araştırmalar yoluyla sektöre siber farkındalık, emniyet ve güvenlik konusunda yardımcı olan, uluslararası alanda tanınan Amerika Birleşik Devletleri Denizcilik Kaynak Merkezi’dir. Ardından, IMO’nun yanı sıra BIMCO, CLIA, Intercargo ve Intertanko gibi diğer önemli kuruluşlardan alınanlar gibi takip edilebilecek artan sayıda siber güvenlik yönergesi vardır.

Siber risk yönetimi için personel rollerinin ve sorumluluklarının tanımlanması ve kesintiye uğradığında gemi operasyonları için risk oluşturan sistemlerin, varlıkların ve verilerin belirlenmesi gibi siber riski azaltmak için uygulanabilecek standart uygulamalar da vardır. Armatörlerin ayrıca bir siber olayı hızlı bir şekilde tespit etmek için gerekli faaliyetleri geliştirme ve uygulama, risk kontrol süreçleri ve acil durum planlaması uygulamaları gerekir. Bir siber olaydan etkilenen siber sistemleri yedeklemek ve geri yüklemek için alınacak önlemleri belirlemek açıkça çok önemlidir.

Elbette bunlar denizcilik sektörü için zorlu zamanlar. Ancak BT güvenliği ikinci plana atılmamalıdır. Ekonomik baskılara rağmen, siber risk eğitimi ve güvenliğine yapılan yatırımın şu anda ihmal edilmemesi hayati önem taşımaktadır, çünkü bu risk, olayların doğru bir şekilde birleştiği göz önüne alındığında feci sonuçlara yol açma potansiyeline sahiptir.

Allianz Safety & Shipping Review 2022’nin tamamını okumak için lütfen https://www.agcs.allianz.com/news-and-insights/reports/shipping-safety.html adresini ziyaret edin.

yazar hakkında

rahul YazarRahul, dünyanın en büyük sigorta şirketlerinden biri olan Allianz Global Corporate & Specialty’de (AGCS) Deniz Risk Danışmanlığı Küresel Başkanıdır. Londra’da yerleşik olarak, Allianz’da denizcilik risk seçimi ve kayıp önleme konularında denizcilik sigortacılık işlevini destekleyen küresel bir deniz riski danışmanları ekibine liderlik etmektedir.

Rahul, 14 yılını denizde petrol tankerleri ve dökme yük gemilerinde yelken açmış ve 2 yıl kaptanlık yaptıktan sonra karaya çıkmış kalifiye bir denizcidir.

Rahul, Allianz’a 2011 yılında kıdemli risk danışmanı olarak katıldı ve 2014 yılında Global Deniz Risk Danışmanlığı Başkanı olarak görevi devraldı. Şu anki rolünde AGCS’nin küresel denizcilik işi için risk danışmanlığı stratejisine odaklanıyor.

Rahul’a çevrimiçi olarak şu adresten ulaşılabilir: @CaptRahulKhanna ve şirketimizin web sitesinde https://www.agcs.allianz.com/.





Source link