Denizcilikte tehdit denince akla fırtına, yangın ya da korsanlık gelir. Oysa modern gemiler artık birer "yüzen veri merkezi" hâline geldiği için yeni ve görünmez bir riskle karşı karşıya: siber saldırılar. Bu yazıda, gemide siber güvenliğin neden önemli olduğunu ve bir denizcinin bu konudaki sorumluluğunu ele alıyoruz.
Gemiler neden hedef oldu?
Günümüz gemilerinde seyir, makine, yük ve haberleşme sistemleri büyük ölçüde dijitalleşti ve karayla sürekli veri alışverişi yapıyor. ECDIS (elektronik harita), GPS, AIS, makine kontrol sistemleri ve idari ağlar birbirine bağlandıkça, saldırıya açık yüzey de genişledi. Bu da kötü niyetli aktörlerin denizcilik sektörüne ilgisini artırdı.
IMO ne diyor?
IMO bu riski resmî olarak gündemine aldı. 16 Haziran 2017'de kabul edilen MSC.428(98) sayılı karar ile siber risk yönetiminin, gemi işletmelerinin Emniyet Yönetim Sistemi'ne (SMS) ve dolayısıyla ISM Koduna dahil edilmesi öngörüldü. Buna göre şirketlerin, 1 Ocak 2021'den sonraki ilk Uygunluk Belgesi (DOC) denetiminde siber riskleri tıpkı diğer riskler gibi ele aldığını gösterebilmesi gerekiyor. Uygulamayı desteklemek için IMO kılavuzları (MSC-FAL.1/Circ.3) ve BIMCO gibi kuruluşların hazırladığı sektör rehberleri yayımlandı.
En sık karşılaşılan tehditler
Gemilerde görülen başlıca siber riskler arasında GPS/AIS sinyallerinin bozulması veya taklit edilmesi (jamming/spoofing), fidye yazılımları (ransomware), zararlı yazılım bulaşmış USB bellekler ve oltalama (phishing) e-postaları yer alır. Bu tehditlerin bir kısmı doğrudan seyir güvenliğini, bir kısmı ise işletmenin ticari verilerini hedef alır.
Bir denizcinin rolü
Siber güvenlik yalnızca karadaki BT ekibinin işi değildir; gemideki her personelin sorumluluğu vardır. Birkaç temel kural büyük fark yaratır: kaynağı bilinmeyen USB bellekleri ve cihazları gemi sistemlerine takmamak; güçlü ve kişiye özel şifreler kullanmak, şifreleri paylaşmamak; şüpheli e-postalara tıklamamak; yazılım güncellemelerini ihmal etmemek ve herhangi bir anormalliği derhal raporlamak. Uluslararası rehberler, siber risk yönetimini "belirle, koru, tespit et, müdahale et, kurtar" gibi temel işlevler etrafında kurgular; bu mantığı bilmek, gemide doğru refleksleri geliştirmenize yardımcı olur.
Sonuç
Dijitalleşme denizciliğe verimlilik kattığı kadar yeni sorumluluklar da getirdi. Siber güvenlik artık modern bir denizcinin yetkinlik setinin parçasıdır. Bu farkındalığa sahip olmak, hem geminizi hem de kariyerinizi geleceğe hazırlar.