20.4.2017
DENİZDE SİBER GÜVENLİK

 

Siber saldırıların deniz taşımacılığında risk yarattığı yönündeki endişeler gittikçe daha fazla hissediliyor. Ciddi boyutlarda kayıp yaşanması ihtimaline karşın, sigorta poliçelerinin bu kayıpları kapsamlarına alıp almadığıyla ilgili net bir uygulama bulunmamaktadır. 

Elektronik teknolojisi, gemilerin çalıştırılmasında uzun zamandır kullanılmasına rağmen başlangıçta karaya yalnızca birkaç noktadan bağlıydı ve daha çok gemilerin iç işletimine dâhildi. Bu "özerklik" de sistemin genel olarak dış müdahalelerden etkilenmeyeceğini garanti ediyordu.

Günümüzde neredeyse yeni gemilerin hepsinde makine dairesinin yönetiminden sorumlu yazılımlar kullanılmaktadır. Yazılımlar, makinelerin performanslarıyla ilgili temel verileri karadaki merkezlere ileterek bu merkezlerin olası sorunları önceden saptamasını ve yazılım güncellemelerini yapmasını sağlar. Böylece, sorunlar kritik boyutlara ulaşmadan önce gerekli bakımlar yerine getirilir.

Siber güvenlik uzmanlarına göre, işletim ve bilgi teknolojilerinin birleştirilmesi, internet üzerinden gemideki sistemlerin karayla olan etkileşimini artırarak deniz taşımacılığı için büyük bir risk oluşturuyor. Gemilerin işletim sistemine erişimi olan mürettebat veya karadaki kişiler farkında olmadan ya da kasten kötü yazılımların sisteme sızmasına neden olabilir. Bu türden vakaların doğru bir şekilde raporlanması, suçlayıcı bir yaklaşım benimsemekten çok verilecek eğitime bağlıdır. Mürettebatın durumu hızlıca kavrayıp manuel kontrol uygulamasına geçmesi halinde, siber saldırıların olumsuz sonuçları azaltılabilir. Elle kontrol mekanizmalarının düzenli olarak test edilmesi ve bakımlarının yapılması -ileri teknoloji dünyasında çoğunlukla ikinci plana atılsa da- önemli bir tedbirdir.

Gemi sahiplerinin sigorta şirketlerinden yana beklentisi, siber saldırı risklerinin ve potansiyel kayıpların poliçe kapsamına alınması yönündedir. Fakat çoğu sigorta şirketinin siber saldırılardan kaynaklanan zararları ya da iş aksamalarını poliçe dışında tuttuğu bildiriliyor. Olası siber saldırı kayıplarına karşı sigorta poliçelerine ek maddeler konulabilir fakat gemi sahipleri ile sigortacıların bundan önce yapması gereken şey geminin çalışmasını etkileyebilecek gerçek risklerin ne olduğunu ve gemi sahibinin ne türden önlemler alması gerektiğini belirlemek ve son olarak kapsam dışı olan konuları poliçeye dâhil etmektir.

Olası ve olasılık dışı olan risklerin değerlendirilmesi ve gerçek tehlikelerin ne olduğuna karar verilmesi şu anda daha çok anketlere, sızma testlerine ve yerinde yapılan denetimlere dayanmaktadır. ABD Sahil Güvenlik Komutanlığı'nca yayımlanan raporlar da risklere gerçekçi yaklaşılmasına yardımcı olmaktadır. Öte yandan, daha fazla araştırmaya ve bağımsız tavsiyelere ihtiyaç olduğu ve yeni risklere karşı sürekli takipte olunması gerektiğine şüphe yoktur.

Kaynak: 15 Nisan 2017 tarihli "International Maritime Bureau".

 

Ekler

Ekleri indirmek için aşağıdaki linklere tıklayınız.

İMEAK Deniz Ticaret Odası