Siber güvenlik sektörü, Süveyş Kanalı vakasıyla sarsılan denizcilik sektörüne neler öğretebilir?

Denizcilik sektörüne yönelik siber saldırıların son üç yılda %900 gibi devasa bir oranda arttığını biliyor muydunuz?

Ever Given adlı geminin Süveyş Kanalı’nda arızalanması, global tedarik zincirinin ne kadar hassas dengelerde ilerlediğini kanıtladı. Geminin kurtarılıp kanalın yeniden açılması için çalışmalar sürerken maliyetler 1 milyar doları aştı. Bunda, zamanında teslim edilemeyen ürünler, bir sonraki sefere zamanında yetişemeyecek olan gemiler gibi faktörler etkili elbette. Tabii bir de kanalın açılmasını bekleyen 400 kadar geminin işletme maliyetlerinin adeta tavan yapması, kimilerinin kurtarma operasyonunu umutsuz vaka olarak Afrika’nın güneyinden dolaşarak Akdeniz’e devam etmesinin de etkisi var.

Bu konuya siber güvenlik açısından baktığımızda ise daha vahim bir tablo ortaya çıkıyor. Cybercrime Magazine’de Amanda Glassner imzasıyla yayınlanan “Will Cyber Pirates Attack Ships In Ever Given’s Wake?” başlıklı yazıda, Güvenlik Uzmanı Ken Munro ile yapılmış bir podcast kaydından alıntılar bulunuyor. Munro, denizcilik sektörünün aslında teknoloji yoğun bir alan olduğunu ve siber saldırganlar tarafından sıklıkla hedef alındığına dikkat çekiyor.

“Suçlular parayı takip ediyor ve deniz nakliyesinde para var”

Munro, Ever Given vakasının, sektörü, gemiler hareket edemediğinde ne denli büyük bir zarara uğrayacağı konusunda uyardığını belirtiyor. Yalnızca bir haftalık bir sürede bile milyar doları aşan bir zarar büyüklüğünün siber suçluların dikkatini çektiğini ifade eden Munro, gemilerin aslında özellikle iletişim için yüksek teknolojiyle donatıldığını, uydu iletişimini en fazla kullanan alanlardan biri olduğunu, ancak siber güvenlik konusunda varsayılan parolaların ötesine dahi geçmediklerine dikkat çekiyor.

Denizcilik sektörüne özel siber güvenlik çözümleri geliştiren Naval Dome’un açıkladığı verilere göre sektörde kullanılan operasyonel teknoloji (OT) sistemlerine yönelik saldırılar son üç yılda %900 arttı. 2017’de 50, 2018’de 120 ve 2019’da 310’dan fazla orta ve büyük ölçekli saldırı gerçekleşti.

Siber saldırganların, bir gemiyi işlevsiz hale getirmesinin pekala mümkün olabileceğini ifade eden Munro, saldırganların giderek daha tecrübeli hale geldiğine dikkat çekerek bir gemiyi uzaktan etkileyebileceğine işaret ediyor. Munro, önlem olarak deniz taşımacılığı sektörünün havacılıktaki siber güvenlik önlemlerini uygulayabileceğinden de bahsediyor.

Yazıda bahsettiğimiz podcast yayınını aşağıdaki bölümden dinleyebilirsiniz.