Dijital teknoloji kullanımı ve ağ tabanlı sistemlerle donatılan gemiler gün geçtikçe yaygınlaşıyor. Bununla birlikte, siber güvenlik açıkları ve bunun yarattığı riskli durumlarda da artış görülmektedir.

Uzmanlara göre bir geminin bilgisayar korsanları tarafından ele geçirilip rotasından çıkarılması en kötü senaryo olarak düşünülse de siber risklerin başında bu gelmiyor. (Uzak bir olasılık olduğunu da inkâr etmiyorlar.)

Daha çok, mürettebatın dikkatsizlik sonucu veya farkında olmadan davet ettiği kötü yazılımların ve virüslerin gemi işletim sistemlerini tehlikeye attığı gerçek olaylara dikkat çekiyorlar.

Kâr amacı gütmeyen bir kuruluş olan US Maritime Resource Center'da siber güvenliği sağlama araştırmalarından sorumlu Kaptan Alexander Soukhanov, sektörün siber güvenlik hakkında daha hızlı bir farkındalık süreci geçirmesi gerektiğini düşünüyor. Özellikle yakıt tankerleri, konteyner gemiler ve tankerler, bu konuda kruvazyer hatları ile kıyı ötesi sektörünün epey gerisinde.

Yaşanmış olaylar incelendiğinde, seyir sistemlerindeki virüslerden arızalanan ve yoluna devam edemeyen gemilerin olduğu görülüyor. Bu tür olaylarda, genellikle faal olmayan virüsler, mürettebattan birinin arama motoru kullanmasıyla ya da bir cihazın internete bağlanmasıyla aktifleşiyor ve seyir sistemine saldırıyor. Geminin işletim sistemi teknolojisinde internet kullanımını kısıtlamak da çözüm olmuyor çünkü yazılım güncellemeleri vb. durumlarda olduğu gibi bazı teknolojiler gemiyi siber risklere maruz bırakmaya devam edebilir.

Liberian Registry baş yöneticisi Scott Bergeron, denizciliğin karadaki teknolojik gelişme hızını takip etmekte zorlandığı görüşünde. Karada kurulu bilgisayar ağlarını tehdit eden riskler gemileri de aynı şekilde etkilediği için virüsler gemi işletim sistemlerine beklenmedik şekillerde yayılıyor. Böyle bir durumda genellikle sistemler kapatıldığından gemide bazı sorunlar ortaya çıkıyor. Geminin güvenlik ekipmanı bu sorunlardan etkilenirse ve gerektiği gibi çalışmazsa, ciddi bir riskle karşı karşıya kalındığı bilinmeli.

Uzmanlara göre gemi sahiplerine düşen görev, teknik meselelere eğilmekten çok mürettebatın ve gemideki işletim sistemine erişme yetkisi olan ziyaretçilerin nasıl davranması gerektiği hakkında bir yaklaşım geliştirmek.

ABD Sahil Güvenlik Komutanlığı, Uluslararası Emniyetli Yönetim kurallarını güncellemeyi hedefliyor. Böylece gemi sahiplerinin siber güvenlik yönetim politikaları geliştirmeleri zorunlu hale gelecek ve hesap verme yükümlülüğü artacak.

Kaynak: Eric Martin Stamford'un 24 Mart 2017 tarihli TradeWinds'teki yazısından özet çeviri yapılmıştır