KPMG, son 2 yılda gerçekleştirilen siber saldırılarda yüz milyonlarca dolarlık zarara uğrayan denizcilik sektörünün siber risklere karşı önlem alma konusunda zamanının daraldığı uyarısında bulundu.
Dünya çapında denizcilik nakliye sürecini ve ilgili endüstriyi düzenlemeye yönelik standartlar hazırlayan Uluslararası Denizcilik Örgütü (IMO), artan siber risklere karşı üye ülkelere, gemi işletmecisi ve armatör firmaların güvenli işletme sistemleri (SMS) içerisine siber riskleri dâhil etmeleri için 2021 yılına kadar uyum süresi vermişti.
Türkiye de uygulayacak
Aralarında Türkiye’nin de bulunduğu üye devletlerden söz konusu değerlendirme ve çalışmaları 1 Ocak 2021’den sonraki ilk uygunluk belgesinin onayına kadar tamamlamaları isteniyor.
Ülkemizde Nisan 2018 itibariyle, Ulaştırma ve Altyapı Bakanlığı Deniz ve İçsular Düzenleme Genel Müdürlüğü tarafından yayımlanan genelgede belirlenen kriterler var. Bu kriterler kapsamında bulunan firmaların, Kurumsal SOME (Siber Olaylara Müdahale Ekibi) kurmaları ve kuruluş/işletmelerini ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standartları’na uygun hale getirmeleri gerekiyor.
Hem IMO’nun siber risk anlamındaki aksiyonu, hem de Deniz ve İçsular Düzenleme Genel Müdürlüğü’nün yayınladığı genelge önemli. Bunlar denizcilik sektöründeki bilgi ve iletişim sistemlerinde bulunan güvenlik zaafiyetlerinin azaltılması hedefleniyor. Bu sistemlerin hizmet dışı kalması veya kötüye kullanılmasının engellenmesi, kişisel bilgilerin ifşasınının önüne geçilmesi, can kaybı ve büyük ölçekli ekonomik zarar olmaması, kamu düzeninin bozulması ve/veya ulusal güvenliğin ihlaline neden olmaması amaçlanıyor.
Saldırılar arttı
Denizcilik sektörünü hedef alan siber saldırıların son 2 yılda gözle görülür artış sergilediği vurgulanıyor:
- Dünyanın en büyük taşımacılık firması Maersk, 2017’de bilgisayar sistemlerini hedef alan virüs saldırısında yaklaşık 300 milyon dolarlık zarara uğradığını duyurmuştu.
- Avustralyalı feribot ve savaş gemisi üreticisi Austal 2018 sonbaharında siber saldırıya uğradığını açıklamıştı.
- San Diego ve Barcelona limanları, Eylül 2018’de birkaç gün arayla bilgisayar sistemlerinin saldırıya uğradığını bildirdi.
Ticaret durabilir
KPMG Türkiye’den Sinem Cantürk, günümüzde küresel ticaretin yüzde 90’lık bölümünün okyanuslar üzerinde gerçekleştiğini hatırlatıyor ve şöyle diyor:
“Denizcilik sektörü, halihazırda bürokrasi ve operasyonel zorluklarla mücadele ederken denkleme bir de siber saldırılar eklendi. Bu tür saldırılar büyük maddi kayıplara sebep olduğu gibi, firmaların ticari itibarlarının zedelenmesine de yol açıyor. Bu nedenle deniz taşımacılığı alanında faaliyet gösteren firmaların bir an önce siber güvenliklerini artırmaları şart”
