NATO’nun Kooperatif Siber Savunma Mükemmeliyet Merkezi’nden (CCDCOE) yeni bir politika özeti, küresel ticaretin yüzde 80’inden sorumlu kritik liman altyapısının Rusya, İran ve Çin’e bağlı tehdit aktörleri tarafından giderek daha fazla saldırı altında olduğu konusunda uyarıyor.
Bu limanlar ulusal ekonomiler için gereklidir ve NATO’nun lojistik ağında kilit merkezler olarak hizmet vermektedir. Birçoğu, askeri siber güvenlik stratejilerine sınırlı entegrasyonla sivil kontrol altında kalıyor ve savunma koordinasyonunda ciddi boşluklar bırakıyor.
CCDCOE’nin bulguları çok ülkeli bir anketten ve son tehdit istihbaratından yararlanıyor. Veriler, en çok hedeflenen erişim kontrol sistemleri ve gemi trafik yönetim sistemleri ile bölgeler arasında tutarlı bir siber saldırı paterni göstermektedir. DOS saldırıları, veri ihlalleri, fidye yazılımı ve kimlik avı kampanyaları yaygındır. Bazı olaylar zaten denizcilik lojistik ve operasyonlarında önemli bir bozulmaya neden olmuştur.
Denizcilik Port Siber Saldırıları Dünya Çapında Artış
Rus askeri istihbaratıyla bağlantılı 2017 Notpetya saldırısı, nakliye şirketleri ve limanlar arasında yüz milyonlarca hasara neden oldu. BT ve OT sistemlerinin, orijinal hedefin çok ötesine nasıl yayılabileceğine dair uyarıcı bir örnek olmaya devam ediyor.
Devlet destekli gruplar aynı zayıflıklardan yararlanmaya devam eder. Rusya’nın APT28 (süslü ayı), İran’ın APT35 (büyüleyici kedi) ve Çin’in Mustang Panda’sı, fidye yazılımlarından gözetim ve bozulma kampanyalarına kadar değişen taktikleri kullanarak deniz altyapısını hedefleyen operasyonlarla bağlantılı.
Ulus-devlet aktörleri tehdit manzarasına hakim olurken, yalnız değiller. Finansal olarak motive olmuş siber suçlular da limanlara çarptı. 2022’de fidye yazılımı saldırıları, Belçika, Almanya ve Hollanda’daki petrol terminallerini bozdu ve yakıt malzemelerinin yeniden yönlendirilmesini zorladı. Bu saldırıların bazıları, devlet sponsorlarıyla bağları olan Blackcat ve Conti gibi gruplarla bağlantılıdır.
Hacktivistler, özellikle Nonam057 gibi Rus yanlısı gruplar başka bir katman ekliyor. Bu gruplar İngiltere, Hollanda ve Polonya’daki limanlara koordineli DDOS saldırıları gerçekleştirdi. Bu saldırılar uzun vadeli hasara neden olmasa da, operasyonları bozabilir ve kaynakları zorlayabilirler. Grup, kampanyalarını gerçekleştirmek için ddosia adlı kitle kaynaklı bir botnet kullanıyor ve bazen katılımcılara finansal teşvikler sunuyor.
Sivil-askeri boşluk
Özette ortaya konan en büyük endişe, askeri ve sivil siber savunma sorumlulukları arasındaki kopukluktur. Çoğu liman ticari olarak çalıştırılır, ancak askeri lojistik işlevlerine hizmet eder ve onları çekici hibrit savaş hedefleri yaparlar.
Buna rağmen, NATO’nun son 2011 yılında güncellenen mevcut ittifak denizcilik stratejisi, siber tehditleri yeterince açıklamıyor veya ticari liman operatörleriyle resmi koordinasyon mekanizmalarını içermiyor. Kısa, bu boşluğu ele alan ve siber yanıt protokollerini içeren kapsamlı bir güncelleme çağrısında bulunuyor.
Ne olması gerekiyor
Yazarlar denizcilik siber savunmalarını desteklemek için birkaç adım önermektedir. Bunlar şunları içerir:
- NATO’nun Siber Savunma Entegre Denizcilik Stratejisini Güncelleme
- NATO komutlarını ulusal liman siber güvenlik yetkilileriyle ilişkilendirmek için irtibat rolleri oluşturmak
- Deniz tehditlerine göre uyarlanmış yapılandırılmış zeka paylaşım ağları yaratmak
- Limanlarda siber güvenlik uygulamalarını standartlaştırmak için uluslararası denizcilik organizasyonu altında uluslararası çalışma gruplarının geliştirilmesi
Canlı ateş siber savunma etkinliği olan NATO’nun kilitli kalkanları gibi alıştırmalar, gerçek zamanlı saldırı senaryoları altında askeri ve sivil kuruluşlar arasındaki işbirliğini test etmek ve geliştirmek için değerli fırsatlar olarak vurgulanmaktadır.