Kanıtlar, dünya limanlarının pandemi öncesi seviyelere döndüğünü gösteriyor. 2021 yılının ilk 11 ayında, ABD uluslararası navlun %22’den fazla arttı (PDF) 2020’deki aynı 11 ay ile karşılaştırıldığında. Daha fazla yük, limana yanaşan daha fazla gemi anlamına gelir. Ve sadece daha fazla gemi yanaşmakla kalmıyor, aynı zamanda bekleme süreleri de artıyor. ortalama kapsayıcı gemi bekleme süresi ilk 25 ABD konteyner limanında 2020’de 28,1 saat olarak tahmin edildi. 2021’in ilk yarısında, ortalama konteyner gemisi bekleme süreleri 31.5 saate yükseldi.
Faaliyetteki bu artış kuşkusuz memnuniyetle karşılansa da, daha fazla demirlemiş gemi yeni bir zorluk getiriyor. Bir gemi ne kadar uzun süre demirlenirse, liman siber saldırılara karşı o kadar savunmasız olur.
Gemilere Yönelik Siber Risk
Denizcilik sektörü özellikle siber olaylara karşı savunmasızdır. Bir geminin işletilmesine ve kiralanmasına dahil olan birden fazla paydaş vardır ve bu da genellikle BT ve OT sistem altyapısı ve gemi ağları için hesap verme sorumluluğu eksikliği ile sonuçlanır. Sistemler, artık desteklenmeyen ve yama uygulanamayan veya virüsten koruma denetimleri çalıştırılamayan eski işletim sistemlerine güvenebilir.
İleride bu tehdidin artması bekleniyor. Seyrüsefer, güç ve kargo yönetimi ile ilgili kritik gemi altyapısı, giderek daha fazla dijital hale geldi ve çok çeşitli meşru faaliyetleri gerçekleştirmek için İnternet’e bağımlı hale geldi. Endüstriyel Nesnelerin İnterneti’nin (IIoT) artan kullanımı, gemilerin saldırı yüzeyini artıracak.
Yaygın gemi tabanlı siber güvenlik açıkları şunları içerir:
- Eski ve desteklenmeyen işletim sistemleri
- Yamasız sistem yazılımı
- Eski veya eksik antivirüs yazılımı ve kötü amaçlı yazılımlara karşı koruma
- Güvenli olmayan gemi bilgisayar ağları
- Kıyı tarafı ile sürekli bağlantılı kritik altyapı
- Yükleniciler ve hizmet sağlayıcılar dahil üçüncü taraflar için yetersiz erişim kontrolleri
- Siber riskler konusunda yetersiz eğitimli ve/veya vasıflı personel
Sorunlu Sular?
Deniz siber güvenliği, dünyadaki limanları etkileyen önemli bir sorun haline geldi. Donanma Kubbesi firmasına göre, deniz taşımacılığına yönelik siber saldırılar %400 arttı Siber güvenlik riskleri, demirlemiş gemiler düzenli olarak kıyı tabanlı operasyonlar ve hizmet sağlayıcılarla dijital olarak etkileşime girdiğinden, dünyanın dört bir yanındaki limanlar için özellikle sorunludur. Bu dijital etkileşim, düzenli olarak gönderilmesini içerir. nakliye belgeleri e-posta yoluyla veya çevrimiçi portallar aracılığıyla veya deniz terminalleri, yük gemileri ve liman yetkilileri ile diğer iletişimler aracılığıyla belge yükleyerek.
Örneğin, birçok liman otoritesi, limanlarına yanaşan yabancı gemiler tarafından bir Liman Devleti Kontrol (PSC) sörveyinin tamamlanmasını şart koşmaktadır. Diğer faaliyetlerin yanı sıra, bu sörvey birkaç gemi sertifikasını ve yaklaşık olarak 40 farklı belge uluslararası denizcilik otoriteleri tarafından talep edilmektedir.
Bağlantı noktası tabanlı siber ihlallerin geçmişteki bazı örnekleri:
Rotterdam Limanı: Haziran 2017’de liman Rotterdam ile vuruldu fidye yazılımı saldırısı Møller-Maersk grubunun bir yan kuruluşu olan APMT tarafından işletilen iki konteyner terminalinin faaliyetlerini felç etti. Rotterdam limanının, Akıllı Liman stratejisinin bir parçası olarak operasyonlarını tamamen otomatikleştirdiğini unutmayın.
Shahid Rajaee Limanı: Mayıs 2020’de İran’ın Shahid Rajaee limanı, operasyonlarını neredeyse tamamen kapatan bir siber saldırıya uğradı. bu Washington Post bildirdi “Gemilerin, kamyonların ve malların akışını düzenleyen bilgisayarların hepsi bir anda çöktü ve tesise giden su yollarında ve yollarda büyük yedekler oluşturdu.” Bu siber saldırının İsrail’in su şebekesine yönelik bir saldırıya tepkisi olduğu tahmin ediliyordu.
Kennewick Limanı: Kasım 2020’de, Kennewick limanı, Wash., fidye yazılımıyla vuruldu sunucularına erişimi tamamen kilitledi. Bu bağlantı noktasının küçük boyutuyla bile, liman yetkililerinin verilere erişmesi yaklaşık bir hafta sürdü. Kimlik avı e-postası yoluyla enjekte edilen kötü amaçlı yazılımın bu saldırının nedeni olduğu düşünülmektedir.
Siber ihlallere karşı savunmasız olduklarını bilmek, bu gemilerden kaynaklanan belgeleri kabul etmekten başka seçeneği olmayan limanlara yönelik zorluğu hafifletmeye yardımcı olmaz. Limanlar bu belgeleri bloke ederse gemiler yanaşamaz ve bu da nihayetinde küresel lojistik ve tedarik zincirinde gecikmelere neden olur.
Tehlike
Limanların gemilerin belgelerini kabul etmekten başka seçeneği yoktur. Bu belgelerin kabul edilmemesi, liman gelirlerinin kaybı ve tedarik zincirinin düzgün akışında tıkanmalar anlamına gelir. Belge gönderimi devam etmelidir. Ancak dosya kaynaklı tehditler, bağlantı noktaları için önemli bir zorluk teşkil eder. Kötü amaçlı yazılım, sahibinin bilgisi olmadan bir bilgisayara erişmek veya bilgisayara zarar vermek için tasarlanmıştır. Bilgisayar korsanları, görünüşte masum dosyalara kötü amaçlı kod yerleştirir. Bu dosyalar açıldığında, kötü amaçlı yazılım otomatik olarak çalışır ve bilgisayar korsanlarının değerli verilere erişmesine veya denizcilik endüstrisine zarar vermesine izin verir.
Bu tehditlerin çoğu, gemiye ilk olarak e-posta kimlik avı şemaları yoluyla girer – çalışanları ve bireyleri, e-postalardaki kötü amaçlı bağlantıları veya ekleri açmaya ve tıklamaya veya web sitesi portallarına kötü amaçlı belgeler yüklemeye kandırmaya yönelik girişimler. Bu “hack’ler” genellikle gemi ağlarındaki güvenlik açıklarından yararlanır ve gemiyi liman da dahil olmak üzere geminin ortaklarına erişim sağlamak için kullanır.