Bir grup akademisyen, Avustralya’nın siber güvenlik politikası geliştirmede denizcilik sektörünün göz ardı edildiğini savunuyor.
Griffith Üniversitesi ve Queensland Teknoloji Üniversitesi’nden bir grup, federal hükümetin Avustralya Siber Güvenlik Stratejisi danışmanlığı için hazırladığı yayınlanmamış bir sunumda, Avustralya’nın Uluslararası Denizcilik Örgütü ile ilişki kurması gerektiğini söylüyor.
Bir kopyası görülen kağıt, iTnews“Avustralya, deniz siber güvenliğini artırmak için uluslararası hukukun geliştirilmesi için Uluslararası Denizcilik Örgütü’nde (IMO) lider bir rol üstlenmelidir.”
Gazetenin yazarlarından biri olan Griffith Üniversitesi’nden Dr. Simon McKenzie, şunları söyledi: iTnews “limanlar ve açık deniz hidrokarbon altyapıları, küresel ekonomi için önemleri göz önüne alındığında kritik altyapılar olarak ele alınmalıdır.”
Avustralya kendi gemilerinin çok azını kontrol ederken, “Avustralya, uluslararası deniz ticaretinde en büyük çıkarı olan 10 devletten biri olarak IMO Konseyi üyesidir ve müzakere tekliflerini başlatmak için yasal, teknik ve diplomatik kapasiteye sahiptir. IMO, deniz siber güvenliğini destekleyen uluslararası hukuku geliştirecek.”
McKenzie şunları ekledi: “Destekleyici siber altyapı karada, açık denizde denizdeki kurulumlarda ve uzayda (örneğin, GPS uyduları) bulunduğundan, denizcilik sektörü karmaşık yasal zorluklar ortaya koyuyor.”
Araştırmacılar, diğer tüm kritik altyapı sektörlerinde olduğu gibi, denizciliğin de artan hacimlerde siber saldırılara maruz kaldığını belirtiyor.
Örneğin gönderim, sınıflandırma kuruluşu DNV’nin sunucularını çökerten Ocak 2023 saldırısına atıfta bulunuyor.
7 Ocak saldırısı, şirketin 70 müşteri için filo yönetimi sağlayan ShipManager sunucularını çökertti ve o ayın sonlarına kadar tamamen düzeltilmedi.
Bu QUT gönderisinde belirtildiği gibi, pandemiye denizcilik sektörüne yönelik saldırılarda bir artış eşlik etti.
Sunum, “deniz siber güvenliğini artırmak için daha fazla uluslararası yasal gelişme için bir IMO girişimine acil bir ihtiyaç olduğunu” belirtiyor.
Raporda, hükümetlerin ayrıca “egemenlik, yargı yetkisi ve devlet dışı siber aktörlerin sorumluluğunun atfedilmesi dahil olmak üzere önemli yasal meseleler hakkındaki belirsizliği” ele alması gerektiği belirtildi.
Siber güvenlik stratejisi, deniz siber güvenliğini güçlendirmenin önemini kabul etmelidir.
kendi kendini düzenleme, ulusal düzeyde ortak düzenleme ve uluslararası hukuku geliştirmek için işbirliği gibi tasarım yoluyla güvenlik dahil olmak üzere çok yönlü bir yaklaşım gerektirir.”
Sunum, Dr McKenzie, Griffith Üniversitesi’nden Dr Samuli Haataja ve Queensland Teknoloji Üniversitesi’nden Dr Saiful Karim ve Dr Michael Guihot tarafından ortak yazılmıştır.