Her Liman Her Gemi Siber Saldırı Riski Altında
Şirketler / Patronlar / TeknolojiPandeminin ardından yükselişe geçen siber saldırılardan denizcilik endüstrisi de payını aldı. Siber suçluların 2020 yılında rotalarını dünya ticaretinin yüzde 80’inden fazlasının gerçekleştirildiği deniz yolu taşımacılığına çevirmesiyle birlikte saldırı girişimlerinde yüzde 400 oranında artış yaşandı. Konu hakkında açıklamalarda bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Siber saldırılarda denizcilik operasyonel teknoloji sistemleri büyük bir hedef. Bu sistemler düşük olgunluğa, ciddi hasar verme ihtimaline sahip ve saldırganlar için dijital bir olasılıklar okyanusu sunuyor. Yaşanan ders niteliğindeki olaylardan da anlaşıldığı gibi önemli bilgi sistemleri yeterince korunmadığı takdirde, her liman veya gemi siber saldırı riski altında” dedi.
Pandeminin ardından yükselişe geçen siber saldırılardan denizcilik endüstrisi de payını aldı. Siber suçluların 2020 yılında rotalarını dünya ticaretinin yüzde 80’inden fazlasının gerçekleştirildiği deniz yolu taşımacılığına çevirmesiyle birlikte saldırı girişimlerinde yüzde 400 oranında artış yaşandı. Konu hakkında açıklamalarda bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Siber saldırılarda denizcilik operasyonel teknoloji sistemleri büyük bir hedef. Bu sistemler düşük olgunluğa, ciddi hasar verme ihtimaline sahip ve saldırganlar için dijital bir olasılıklar okyanusu sunuyor. Yaşanan ders niteliğindeki olaylardan da anlaşıldığı gibi önemli bilgi sistemleri yeterince korunmadığı takdirde, her liman veya gemi siber saldırı riski altında” dedi.
Tüm dünyayı etkisi altına alan pandeminin ardından bir yandan tüm sektörler hızlı bir dijital dönüşüm sürecine girerken bir yandan da bu sürece paralel olarak siber saldırılar artışa geçti. Siber saldırganların en fazla yöneldiği alanlardan biri ise dünya ticaretinin yüzde 80’inden fazlasının yapıldığı deniz yolu taşımacılığı oldu. Salgın döneminde dijitalleşmenin getirisi sayesinde birçok sektörün e-ticarete ve küresel lojistiğe yönelmesi deniz yolu taşımacılığındaki hareketliliği artırdı. Bu kapsamda son 5 yılda sektörün en tepesinde yer alan firmaların neredeyse hepsinin siber saldırıya uğraması ise deniz yolu taşımacılığının siber suçlular için tercih edilen bir hedef olduğunu yeniden gözler önüne serdi.
Yapılan araştırmalar da deniz yolu taşımacılığının maruz kaldığı saldırıları ortaya koydu. Araştırmalara göre denizcilik endüstrisinin pandemi nedeniyle daha fazla teknoloji kullanımına ve evden çalışma sistemine yöneldiği bir döneme denk gelen 2020 yılının Şubat ayından bu yana siber saldırı girişimlerinde artış meydana geldi. Bu artış yüzde 400’ü buldu.
“Gemilere yönelik siber tehditler yükselişe geçecek”
Konu ile ilgili değerlendirmelerde bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Covid-19 krizi, kötü amaçlı yazılım, fidye yazılımı ve kimlik avı e-postalarında artışa yol açtı. Pandemi kapsamında alınan tedbirler gereği uygulanan seyahat kısıtlamaları, sosyal mesafe önlemleri ve yaşanan ekonomik durgunluk da bir yandan şirketlerin kendini yeterince koruma becerisine zarar verdi” diye konuştu. “Bugüne kadar, deniz taşımacılığını içeren çoğu siber olay, limanlara ve nakliye şirketlerine yönelik saldırılar gibi kıyı kaynaklı olaylar olmuştu” ifadelerini kullanan Sobutay, “Bu saldırılarda şirketlerin mail hesapları, satış ve dağıtım, personel yönetimi ile özellikle konteyner rezervasyon uygulamaları hedef alınmıştı. Ancak daha fazla gemi, karada navigasyon ve performans yönetim sistemlerine bağlandıkça, gemilere yönelik siber tehditler de yükselişe geçecek” dedi.
Saldırganlar için dijital bir olasılıklar okyanusu…
Denizcilik sektöründe verimliliği ve etkinliği artırmak amacıyla bilgi teknolojisi (BT) ile operasyonel teknoloji (OT) sistemlerinin daha fazla entegre edildiğini anlatan Can Sobutay, “Siber saldırılarda Denizcilik OT büyük bir hedef. Bu sistemler; düşük olgunluğa, ciddi hasar verme ihtimaline sahip ve saldırganlar için dijital bir olasılıklar okyanusu sunuyor. Tehdit aktörleri bunun farkında ve bundan nasıl yararlanacaklarını öğreniyorlar. Komşu sektörlerden öğrendikleri dersleri denizcilikte uyguluyorlar. Yaşanan ders niteliğindeki olaylardan da anlaşıldığı gibi önemli bilgi sistemleri yeterince korunmadığı takdirde, her liman veya geminin siber saldırı riski altında” açıklamasını yaptı.
Antwerp’teki saldırının etkileri iki yıl boyunca devam etmişti!
Avrupa’nın en büyük ikinci konteyner limanı olan Belçika’daki Antwerp Limanı’nın, iki yıl boyunca siber korsanlarla birlikte limanın konteyner arzını kontrol edebilen uyuşturucu kaçakçılarının etkisinde kalması uzun bir süre gündemden düşmemişti. Siber suçlular hedefli oltalama saldırıları ve zararlı yazılımlar aracılığıyla 2011 yılında Antwerp Limanı’ndaki yetkililerinin hesapları ile nakliye şirketlerinin sistemlerini ele geçirmişti. Saldırılar sonucunda konteyner teslim yerleri ve tarihler değiştirilmişti. Siber suçlular bu değişikliğin ardından uyuşturucu yüklü nakliye konteynerlerini alması için kendi nakliyecilerini yönlendirerek iki yıl boyunca istedikleri şekilde operasyonları yürütmüşlerdi. Olaylar 2013 yılında fark edildiğinde de yasal nakliye kargolarının içinde eroin ve değeri 130 milyon sterlin olan en az bir ton kokain bulunmuştu.
Deniz ticaret filosu son 10 yılda iki kat büyüdü!
Aynı anda daha yüksek tonajların taşınabilme imkânı, güvenilirlik, hava yolu, kara yolu ve demir yoluna göre daha ucuz olması, alt yapı maliyetinin düşüklüğü gibi nedenlerle deniz ticaret filosu son 10 yılda iki kat büyüme elde etti. Şu anda dünya üzerinde uluslararası sularda 50 bin civarında gemi bulunuyor.
İlginizi Çekebilir