Salgın ile birlikte sektörler dijital dönüşüm sürecine girdi. E-ticarete artan eğilim küresel lojistiğe yansıdı. Siber saldırganların yeni hedefiyse çoktan belliydi. Dünya ticaretinin yüzde 80’inden fazlasının yapıldığı deniz yolu taşımacılığı…
Tüm dünyayı etkisi altına alan koronavirüs salgınının ardından tüm sektörler kapsamlı bir dijital dönüşüm sürecine girdi. Dijitalleşmenin getirdiği imkanlar sayesinde birçok sektörün e-ticarete ve küresel lojistiğe yönelmesi “siber saldırı vakaları”nı da beraberinde getirdi.
Siber saldırılar yüzde 400 arttı
Saldırıların çoğu ise lojistiğin gözbebeği deniz yolu taşımacılığına yönelik gerçekleştirildi. 2020 yılından bu yana deniz yolu taşımacılığına yapılan siber saldırılar yüzde 400 arttı.
Son 5 yılda ise sektörün önde gelen firmalarından çoğu siber saldırıya uğradı. Şu anda uluslararası sularda 50 bin civarında gemi bulunduğunu düşünecek olursak, önemli sayıda liman ve gemi siber saldırı riski altında.
Saldırılar akıllara Antwerp Limanı’nı getirdi
Avrupa’nın en büyük ikinci konteyner limanı olan Belçika’daki Antwerp Limanı’nın 2010’lu yıllarda uzunca bir süre konteyner arzını kontrol edebilen siber korsanların etkisinde kalması gündemden düşmemişti.
Liman yetkililerinin hesapları ve nakliye şirketlerinin sistemleri oltalama saldırıları ve zararlı yazılımlar aracılığıyla uyuşturucu kaçakçıları tarafından ele geçirilmişti. İki yıl boyunca devam eden saldırılar sonucu konteyner teslim yerleri ve tarihleri değiştirilmişti. Saldırılar sonucu sadece liman değil uluslararası ticaret de zarara uğramıştı.
Deniz yolu taşımacılığında siber risk yönetimi nasıl yapılmalı?
Gemilere yapılacak siber saldırılar, sadece gemiyi değil, geminin işletmesini, işletme ile iş birliği içerisinde bulunan limanları, tedarikçilerini eşzamanlı etkiliyor. Bu da tahmin edildiğinden kapsamlı bir zarara yol açıyor.
Yaşanacak saldırılar sonucunda deniz trafiği olumsuz etkileneceği gibi işletmeler de oldukça yüklü ekonomik kayıplar verebilir. Bu nedenle deniz yolu taşımacılığında, gelecekte meydana gelmesi muhtemel sıkıntıların iyi analiz edilmesi ve gereken önlemlerin önceden alınması gerekiyor.
Uzmanlar denizcilik alanında siber saldırıların önlenebilmesi için kullanılan ağların konfigürasyonu, ağlara ve sistemlere erişim kontrolünün sağlanmasını öneriyor.
Siber olaylara karşı direnç sağlamak için eğitim ve farkındalık, yazılım bakımı, uzaktan ve yerel erişim, erişim ayrıcalıkları, taşınabilir hafıza kullanımı gibi prosedürel koruma önlemlerinin de alınması oldukça önemli.