Ortak kimlik avı planlarından komuta ve kontrol sistemlerine yönelik hedefli saldırılara kadar, Küresel Satış - Dijital Başkan Yardımcısı Cedric Warde, Marlink, tehditleri ve bunlardan kaçınmaya yardımcı olacak araçları tartışıyor.
Siber riskler endüstriler arasında genişlemeye devam ederken ve denizdeki gemiler ve tekneler mürettebat refahı ve operasyonel verimlilik adına kıyıya giderek daha fazla bağlandıkça, bir geminin saldırıya uğratabileceği, mürettebatının güvenliği ve kargonun tehlikeye atabileceği riskleri de artırın.
Global Sales – Digital Başkan Yardımcısı Cedric Warde, “Siber risk gerçek, özellikle de denizcilik operasyonları üzerinde doğrudan bir etkiye sahip olan jeopolitik gerilimler konusundaki artan endişelerle gerçekten büyük ölçüde büyüyor” dedi. “Bugün gemilerin giderek daha bağlantılı olduğunu ve OT ve ekipmanlarının BT sistemleriyle entegre olduğunu belirtmek önemlidir, bu da saldırı yüzeyinin genişlediğini ifade etmek önemlidir.”
Bir navigasyon sistemi, bir tahrik sistemi veya başka bir kritik yerleşik sistem olsun, BT sistemi ile iç içe olmak, operasyonel anlamda daha verimli ve etkili olmasını sağlar, aynı zamanda siber saldırıya da savunmasız bırakır. Son zamanlarda Wall Street Journal’da, özellikle Orta Doğu’da ve Karadeniz’deki GPS aldatmaca ve hack’lerin, sadece hatalı konum göstermede değil, aynı zamanda yerleşik sistemler için yanlış okumalar sağlamada havayolu operasyonlarını giderek daha fazla etkilediği bildirildi. Denizde gemiler dünyanın bir mil üzerinde faaliyet göstermese de, denizcilikteki siber hack darbeleri, gemilerin topraklama, çarpışmalar ve hatta petrol sızıntıları gibi çevresel felaketler gibi daha büyük felaketlere yol açabilir.
“Bizim bakış açımıza göre, proaktif ve reaktif yaklaşımlar söz konusu olduğunda bir karışım görüyoruz” dedi. “Bazı müşteriler eğrinin önünde. Sürecin çok erken saatlerinde güvenlik kontrolleri uyguluyorlar; gemilerini izliyorlar; düzenli değerlendirmeler yapıyorlar. Ancak diğerleri, çoğunluk, düzenlemelere veya belirli olaylara daha fazla tepkisel.
Cedric Warde, “Siber güvenlik uyarıları açısından, büyük bir artış görüyoruz” dedi. Uyarı sayısı Ocak ayında 100.000 uyarıdan Nisan 2024’e kadar yaklaşık 270.000 alarma ulaştı. Bu ne anlama geliyor? Bu, saldırganların düşük etkili girişimlerin sıklığını artırdıkları anlamına geliyor, bu da derhal ele alınmadıkları takdirde daha ciddi tehditlere yol açabilir. ”
Denizcilik Siber Riski Üzerine Yeni Bir Rapor
Gelecek ay Marlink, denizcilikteki tehdit manzarasıyı inceleyen yeni bir Güvenlik Operasyon Merkezi (SOC) Raporu sunacak ve şirket içgörüler sunmak için çok uygun. Bugün Marlink, ticari gemilerden açık deniz kurulumlarına ve yatlara kadar yaklaşık 8.000 gemiyi destekliyor. “140 ülkede bir ağı var,” diyor Global Sales – Digital Başkan Yardımcısı Cedric Warde. “Bugün yaklaşık 2.000 gemiyi izleyen, 2.000 güvenlik duvarlarını yöneten ve ayrıca 8.000 uç noktayı yöneten bir deniz güvenlik operasyon merkezi var.”
Marlink kısa süre önce kurumsal ve kritik altyapı için gelişmiş BT ve operasyonel teknolojilerin (OT) güvenlik çözümlerinin sağlanmasında öncü olan Diverto’ya satın aldı ve yaklaşık 50 siber güvenlik uzmanı ve Marlink’in uygulamasına 150 siber güvenlik sertifikası ekledi.
Warde, yeni SOC raporunun tam ayrıntılarını paylaşamıyor olsa da, bir bakış sundu:
Siber güvenlik uyarıları açısından büyük bir artış görüyoruz" diye konuştu. Uyarı sayısı Ocak ayında 100.000 uyarıdan Nisan 2024’e kadar yaklaşık 270.000 alarma ulaştı. Bu ne anlama geliyor? Bu, saldırganların düşük etkili girişimlerin sıklığını artırdıkları anlamına geliyor, bu da derhal ele alınmadıkları takdirde daha ciddi tehditlere yol açabilir. ”
Uyarı türlerini analiz ederek, “fişleme şemalarından fidye yazılımına kadar çok çeşitli olaylar olduğunu, ancak özellikle operasyonel teknoloji ekipmanlarını hedef alan artan sayıda saldırı gördüklerini” söyledi.
Kimlik avı şemaları, 2024'teki siber olayların yaklaşık yarısını (% 48) temsil ediyor, ancak kontrol ve komuta saldırıları% 36'da çok geride değil. “Bu, kötü amaçlı dosyaların ve belgelerin sömürülmesidir” dedi Warde. “Ayrı, IoT cihazlarını hedef alan botnet’in de bir yükselişi görüyoruz, bu da IoT güvenliğinin önemini gösteriyor. Yani bugün bizim için en büyük endişe aynı zamanda bu saldırıların karmaşık olması. Bu saldırılar, denizcilik zamanlarına özgü sistemlere doğru giderek daha fazla uyarlanmış hale geliyor.”
Siber tehditlere karşı korunma söz konusu olduğunda, en iyi kontulmuş savunmanın bile nüfuz edilebileceği defalarca kanıtlanmıştır. "Ayrı, ilk, en iyi yaklaşımın “diyreli değerlendirmeler yapmak, güçlü ağ savunmaları uygulamayı, gemide 24x7 kritik sistemi izlemeyi ve ayrıca mürettebatlarını eğitmek” gibi siber güvenliğe çok katmanlı bir yaklaşım benimsemek olduğunu söyledi."
Siber güvenliğin bir takım sporudur: “Bu sadece bir BT sorunu değil, aynı zamanda operasyonel bir konu. Bugün gemiler giderek birbirine bağlı ve herhangi bir siber güvenlik saldırısının sadece operasyonları tehlikeye adaRE değil, aynı zamanda mürettebatın güvenliğini ve güvenliğini tehdit edebileceği anlamına geliyor. Bu nedenle, operasyonların ve BT’nin gemiler ve mürettebat için güvenli bir ortam sağlamak için birlikte yakın çalışması önemlidir. ” dedi
Yorum Yazın
E-posta hesabınız sitede yayımlanmayacaktır. Gerekli alanlar * ile işaretlenmişdir.