25 Mayıs 2019

Denizde ‘siber' korsan tehlikesi

haber/Aon_Marine_1.jpg

Denizde ‘siber' korsan tehlikesi 
 
Küresel ticaretin omurgasını oluşturan denizcilik sektörü dijitalleşmenin getirdiği yeniliklerden faydalanırken siber saldırganların da radarına takılıyor. Aon Türkiye Eş CEO'su Ferhan Özay, denizcilik sektörünün siber direncinin artırılmasının kapsamlı siber risk öngörülerine dayalı çözümlere bağlı olduğunu belirtiyor. 
 
Tüm sektörleri iş yapış biçimlerinde kapsamlı değişiklikler yapmaya zorlayan dijital dönüşüm siber riskleri de önemli ölçüde artırıyor. Son yıllarda giderek dijitalleşen denizcilik sektörü de yazılımsal sistemlerin gelişmesiyle siber saldırganların yeni hedefi haline geldi. Risk, emeklilik ve sağlık konularında profesyonel hizmetler sunan Aon Türkiye'nin Eş CEO'su Ferhan Özay, denizaşırı bir operasyon ağına sahip olan denizcilik sektörünün özel bir risk profiline sahip olduğuna dikkat çekerek şunları söyledi: “Denizcilik sektöründe şimdiye kadar uygulanan geleneksel koruma sistemlerindeki açıklar operasyonel ve ticari kayıpların yanı sıra ölümlü kayıplara da yol açabilmektedir. Özellikle, GPS / AIS / ECDIS / SCADA / ICS gibi navigasyonel, köprü üstü ve kargo elleçleme sistemlerini hedefleyen saldırılar sektör için önemli bir endişe yaratıyor. Gemilerdeki otomasyonel sistemin siber risk sonucunda kesintiye uğraması hem insan, hem gemi, hem de kargo üzerinde ciddi hasarlar oluşturabiliyor. Bu sebeple siber saldırı durumunda meydana gelecek ekonomik ve fiziksel bir hasarın potansiyelini tespit etmek oldukça zordur.”

Siber korsanlar denizcilik firmaları üzerinden küresel ticareti tehdit ediyor
Denizcilik sektörü, özellikle şirket içi kullanımı önemli olan yazılımları hedefleyen hedefe yönelik saldırılar ile sonuçları daha geniş bir ağı etkileyen yaygın saldırılarla karşı karşıya. Son yıllarda siber saldırıların denizcilik sektöründe 300 milyon doları aşan kayba, operasyonların durmasına ve uzun süreli iş kesintilerine yol açtığını hatırlatan Özay, siber saldırıların denizcilik sektörünü nasıl etkilediğini şöyle açıklıyor: “Denizcilik sektöründe siber saldırganların asıl hedefi genelde şirketlerin gizli datalarına ulaşmaktır. B2C sektöründe olduğu gibi müşterilerin kişisel bilgilerine ulaşmak denizcilik sektöründe çok da mümkün olmasa da ticari kayıp riski oldukça yüksektir. Bu saldırılar, değerli kargoların konumunun belirlenmesi gibi önemli datalara izinsiz erişim sağlayabildiği gibi, navigasyon sistemlerini bozarak gemilerin konum bilgilerinin kaybolmasına da yol açabilir. Özellikle boğaz ya da kanal geçişlerinde geminin kontrol sistemi çökertilebilir. Gemi ile şirket ya da müşteri arasındaki iletişim engellenebilir. Küresel ticaretin denizcilik sektörüne bağımlılığı göz önüne alındığında, bir siber saldırı vakası hükümetlerin ve medyanın ilgisini çekecek, uluslararası ticaret üzerinde de uzun vadeli etkilere yol açabilecektir. Tüm bu kötü deneyimlerin yanı sıra şirketlerin itibarı da kötü yönde etkilenecektir.”

Çözüm bilinçli risk öngörülerine dayalı profesyonel danışmanlık
Denizcilik sektöründeki firmaların siber risklere karşı hazırlıklı olabilmesi için risk analiz ve öngörülerine dayalı profesyonel çözümlere başvurmaları gerekiyor. Özay bu çözümlerin kapsamını ve niteliğini şöyle açıklıyor: “Firmalar ilk olarak şimdiye kadar karşılaşılan risklerin ve olası risklerin ne olduğunu tespit etmelidir. Altyapının geliştirilmesi için neler yapılabileceği incelendikten sonra olası bir saldırı durumunda yapılacaklar, üçüncü taraf yükümlülükleri açısından kapsamlı bir korumanın nasıl sağlanabileceği, sistem kesintisi durumunda kayıpların nasıl tespit edileceği netleştirilmelidir. Profesyonel bir siber risk danışmanlığı firmalara, siber esnekliği geliştiren, destekleyen bütüncül ve kurumsal çapta çözümler sunmanın yanı sıra, siber riskleri etkin bir şekilde azaltmak için firmaların güvenlik açıklarını tanıması ve anlamasında kılavuzluk ederler.”