SİBER KORSANLARIN HEDEFİ GEMİLER!

Siber tehditlere karşı İstanbul Marriot Hotel Asia'da düzenlenen seminerde siber olayların artışı, siber olaylara karşı nasıl yol izlenebileceği gibi bir çok konu hakkında bilgi verildi.

21 Kasım 2017 Salı 14:38 < GÜNDEM

ABS Türkiye Müdürü Seyfettin Tatlı “ ABS olarak bu semineri düzenlememizin amacı; Siber tehditlere karşı danışmanlık, rol analizi sorunlarını çözmeye çalışmamızdır. İlerleyen dönemlerde workshoplar da yapacağız. Tehditlere karşı çözüm formüllerini hep birlikte üreteceğiz.” dedi.

Konuyla ilgili açıklamalarda bulunan Küresel Gemi Sistemleri Merkezi Müdürü Elıas Kariambas “ ABD sahil güvenliği adına eğitimler yapmaktadır. Yapılan çalışmalarda, küresel gemi sisteminde var olan kişilerle doğrudan temas kurulabiliyor. Gelen yeni bildirimlere de dönüş yapılmaktadır.” dedi.

Küresel Gemi Sistemleri Merkezi Siber Güvenlik Müdürü Pantelıs Sıkınıtıs ise siber güvenlikle ilgili gelecekte insanların neyi beklediğini, siber güvenliğin kategorilerini siber tehditle savaşmak için neler yapılması gerektiğini anlattı.

Siber güvenliğin ana konusu riski anlamak

Sıkınıtıs “ Geminin güvenliği cok önemli. Günümüzde hepimiz akıllı kararlar almak istiyoruz. Gemilere sensörler koyuyoruz, veri topluyoruz. Sistemlere bağlı olarak yaşıyoruz. Geminin güvenli çalışabilmesi için anlaşılabilir siber klavuz bilgileri istiyoruz. Okunabilir ve anlaşılabilir klavuz darcığı çok önemli. Gemilerimizi çalıştırırken güven duymalıyız. Gemilerde çok miktarda eskiyen, günü geçen yazılımlar mevcut. Bu sistemler insanları güçsüzleştirir. Fakat çoğu kişi bunları bilmiyor. Bunları bilmenin yolu ise riski anlamak ve değerlendirmekir. Örneğin; yeni bir aracı inşaa ettiriyorsunuz fakat ilk günkü şifreyi yıllar sonra kullanıyorusunuz. Bu şifrelerin değiştirilmesi lazım.

Siber Tehditlerden Nasıl Korunuz?

Sıkınıtıs, siber tehditlerden korunmanın yollarını ise şöyle anlattı “ ABS olarak Gartner adlı bir uygulamamız var. Yeni dronelar surveyler olacak. Güçlendirilmiş gerçeklik olacak ve gemilere enjekte edilecek. Veri koruma ve ara yüz tarama ile akıllı nesneler gemilerde bulunuyor. Bu karmaşıklığın anlaşılması lazım. Gemilerde hayatı kolaylaştırmak istiyoruz. Otomasyon sistemlerinin insanların yerini almaması için insanların bu sistemleri anlaması lazım. İnsanların ulaşabileceği yerlerin ötesine ulaşıyoruz. Bilgisayarlı sensörlerden veri akışı geliyor. Verilerin doğrulukları çok önemli. Aynı zamanda bu veriler kararları destekleyecek nitelikte olmalıdır. Veri güvenli ve test edilebilir olmalıdır. Aynı zamanda bu uygulamalar kapsamlı teste ihtiyaç duyarlar. İnsanlarımızın ve gemilerimizin güvenliği son derece önemlidir.”

Endüstriyel devrimin 4.0 'da siber kapsamlı sistemler haline geldiğini ifade eden Sıkınıtıs, artık sistemlerin birbirleriyle konuştuğunu insanların daha arka planda kaldığını söyledi. Gemide çok sayıda farklı yazılımların olduğunu, yazılımların doğru şekilde durması gemi güvenliği açısından önemli olduğunun da altını çizdi.

“Sahte mail atıp dolandırıyorlar”

Sıkınıtıs sözlerine söyle devam etti “ Siber risk yönteminde amaçlanan sisteminizin nerede olduğunu bilmek. Mevcut durumu göstermek için güvenlik testini yapılması ve gemininizin durumunu siber risk durumunuzun ne durumda olmasına bakılması gerekir. Terör örgütleri, gemilerdeki sistemlere nasıl girdiklerini anlatmışlardı. İnsanlara sahte mail yolluyorlar. Belirli bir limana gitmelerine neden oluyorlar. Orada kargo olmadığını mailin sahte olduğu öğrenildiği anda ise her şey için çok geç olmuyor. Bu yöntemle şirketlere maddi manevi zarara uğratıyorlar. Bu yüzden risk önerisini verdiğimiz zaman diğer yazılımları kimlikleri düşünmemiz lazım. Başka sistemlerle ağın parçası mı değil mi dye bağlantılara bakılması gerekiyor. Bu bilgilere nasıl erişildi die sorulup bu bir insan kimliği mi? Makine kimliği mi diye araştırılması sağlanmalıdır.”

Siber tehditlerden korunmak için ayrıca İçsel bir değerlendirmenin yapılması gerektiğini vurgulayan Sıkınıtıs, doğru kontrolleri doğru yerlere koymak gerektiğinin altını çizdi.

Sıkınıtıs “ ABS olarak bir şirket satın aldık. Siber güvenlik uzamanı kişiler var. 3 senedir bu uzmanlar şirketimizin bir parçası. ABS'NİN verdiği hizmetlerden önce problemler geliştirdik. ABS birkaç yıl önce siber güvenlikle ilgili bazı kitaplar hazırladı. 2016 yıllarında ABD sahil güvenlikle ilgili bir protokol sözleşmesi yapıldı.
Siber güvenlikle ilgili birçok örnek var. Bunlardan biri, Singapur'da bu tehditler için bir komisyon oluşturuldu. Orada bir limana giderseniz, geminiz onlar için bir tehdit oluşturmuşsa, risk değerlendirmesi yapılmamışsa para cezası alıyorsunuz. Diğer bir örnek ise Maersk olayı. Bu olayda bir şirket çalışanları bilgisayarlarına gelen mavi renkli bir linke tıklamışlar. Alt yapıları etkilenmiş ve kötücül bir yazılım olayı yaşandı. Bunun üzerine şirketin 300 bin dolar maddi kaybı oluştu. “ dedi.

 Son olarak şunları söyledi “ Gemi mürettebatının siber güvenlik konusunda neler yapılıp yapılmaması gerektiğini bilmesi gerek. ABS olarak bazı tavsiyelerde bulunabiliriz. Bu tavsiyeler; yazılımdaki anormallikleri fark edin. Mavi ekrana tıklamayın. Yazılım kontrollerini yapın. Denizcilik sektörü olarak kim beni hackleyecek, ya da tehdit edecek diye düşünmeyin. Denizcilik sektörü olarak siber tehditlere karşı fakındalık eğitimi verilmesini faydalı buluyorum.”

Funda KAYA

 
YORUM EKLE
    YORUMLAR