Denizcilik sektörünün de diğer bütün sektörlerde olduğu gibi bilgi teknolojilerinin (BT) ve operasyonel teknolojilerin (OT) birleştiği bir sektör olduğunu dile getiren İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Verimliliği, etkinliği daha fazla arttırmak için OT ve BT teknolojilerinin giderek daha fazla entegre olmasını istiyoruz. Bunun avantajlarının yanında dezavantajları da var. Bunlar özellikle bu gemiler veya gemicilik işletmeleriyle alakalı saldırı yüzeylerini ve saldırının etkisini önemli ölçüde artırmaktadır” dedi.
Siber saldırılarda denizciliğin OT tarafının oldukça büyük bir hedef olduğunu belirten Sobutay, “Çünkü eski bir teknoloji kullanılıyor. Bu da saldırganlar için oldukça büyük bir fırsat yaratıyor. Aynı zamanda covid-19 pandemisi denizcilik sektöründeki saldırı girişimlerinin yüzde 400 artmasına sebep oldu. Seyahat kısıtlamaları, sosyal mesafe önlemleri ve ekonomik durgunluk bu sektördeki şirketlerin kendini yeterince koruma becerisine zarar verdi. Bu doğrultuda denizcilik sektöründeki özel sistemlere yapılan desteklerin uzaktan verilmeye başladığı noktada hem destek veren personelin bilgisayarının güvensizliği, hem de normalde internete bağlanmasını beklemediğimiz denizcilik sistemlerinin internete bağlanması bu sektörün giderek saldırıya daha açık bırakılmasına sebep oldu” şeklinde konuştu.
Gemiler üzerindeki BT ve OT sistemlerinin birbirine daha çok entegre olmaya başlamasının olası saldırıların sonuçlarını daha dramatik hale getirdiğini söyleyen (E) Dz. Y. Müh. Kd. Albay Ahmet Güven, “Örnek vermek gerekirse; gemilerin makine kontrol sistemleri ele geçirilebilir. Gemi makineleri durdurulabilir. Gemilerin kargo takip/sintine/atık su sistemleri ele geçirilerek gemilerin stabilitesi bozulabilir. Gemilerin sayısal harita sistemine, AIS sistemlerine hatalı bilgi gönderilerek geminin seyir güvenliği tehlikeye atılabilir. Gemilere GPS karıştırması uygulanarak rotasından çıkartılabilir. Gemilerin kara kutusu sayılabilecek VDR sistemlerindeki kayıtlar değiştirilerek olası bir yasal soruşturmanın yönü değiştirilebilir. Seyir sistemleri korsanlar tarafından ele geçirilerek can kaybı gibi felaketle sonuçlanacak terör saldırısı gerçekleştirilebilir” ifadelerini kullandı.
VİDEO: 386
BAŞLIK: Denizcilik Sektörüne Yönelik Siber Tehditler
KONUŞMACI: Ahmet Güven – (E) Dz. Y. Müh. Kd. Albay / Can Sobutay – İnfrasis Siber Mühendislik Genel Müdürü
ETKİNLİK: 6. e-Safe Siber Güvenlik Zirvesi
TARİH: 17 Mart 2022, Perşembe
YER: Bilgi Teknolojileri ve İletişim Kurumu – Ankara