Kargo Gemileri ve Siber Güvenlik

Son günlerde haberlerde yer alan kargo (konteyner) gemisi kazaları, dikkat edilmesi gereken durumlardır. Rıhtımdaki vinçleri devirme (İstanbul) ve köprü yıkma (Baltimore, ABD) gibi kazaların oluş şekli, siber saldırı ihtimalinin göz ardı edilmemesi gerektiğini ortaya koymaktadır.

Günümüz deniz trafiğinin önemli bölümünü kargo gemileri oluşturmaktadır.

Bu gemilerin dünya denizlerinde güvenli biçimde seyirleri GPS, ECDIS, AIS, ARPA­Radar gibi birçok teknolojik sistem ile sağlanmaktadır.

Denizcilik sektörünün her adımında teknolojinin payı oldukça yüksektir. Bu durum kaçınılmaz olarak siber saldırılara karşı güvenlik önlemlerinin önemini ortaya çıkartmaktadır.

Denizcilik sektöründe siber güvenlik önlemleri alınmamış sistemlerde doğabilecek sonuçlar oldukça ağır maddi ve manevi hasarlara sebebiyet verebilmektedir.

Kargo trafiğinin aksamaması için siber saldırıları fark etmek ve önlemlerin önceden alınması oldukça önem arz etmektedir.

Gemi üzerindeki seyir teknolojileri ve gemi mürettebatının akıllı cihazlar kullanır olması denizcilik sektöründe daha fazla siber zaafiyet yaşanmasına neden olmaktadır.

Geçmişte yaşanan bazı denizcilik siber saldırıları şöyledir: 2011 ve 2012’de İran devlet denizcilik sektörü siber saldırıya uğramıştır. Yine 2012’de Danimarka’da virüslü dökümanın açılması denizcilik otoritesinin tüm bilgisayarlarına ardından diğer devlet kurumlarına bulaştırılmıştır.2013 yılında Belçika’nın Anvers limanı siber saldırıya uğramıştır. 2016’da Güney Kore 280 geminin seyir sistemlerinde problem olduğunu raporlamıştır. 2017’de bir konteyner gemisi Akdeniz’de siber saldırıya uğrayarak tüm seyir sistemi ele geçirilmiştir. 2017’de önemli bir konteyner kargo firması “notpetya” adı verilen siber saldırı kurbanı olmuştur. 2018’de Barselona limanı siber saldırıya uğramıştır.

Denizcilik sektöründeki siber risklerin yönetilebilmesi amacıyla, Uluslararası Denizcilik Örgütü (IMO), 2021 yılından beri siber risk denetimini zorunlu tutmaktadır (IMO MSC-428). “Maritime Cyber Risk Management in Safety Management Systems” uygulaması ile bayrak devletlerinin siber risklerin kontrolüne yönelik prosedürleri, mevcut ISM Kodu Güvenlik Yönetim Sistemlerine (SMS) dahil edilmektedir.

Bu bilgiler ışığında denizcilik sektörünün siber risk noktaları şöyle ortaya çıkmaktadır:

a. Limanlar ve hizmet sağlayan hertürlü altyapı sistemleri

b. Gemi ve personel bilişim ve iletişim sistemleri

c. Seyir sistemleri

d. Kılavuz sistemleri

e. Tedarik zinciri

f. İstihbarata karşı koyma (İKK)

Ülkemizin “siber sahanlık”taki seyirlerinde de, denizcilerimize “pruvanız neta, dümeniniz viya, rüzgârınız kolayına olsun” diliyoruz.