Bundan birkaç yıl öncesine dek ağırlıklı olarak bankalar ve finans kurumlarını hedef alan hackerlar, internet ve teknolojide yaşanan hızlı gelişmeler neticesinde farklı sektörleri de hedef almaya başlamış durumdalar. Bunlarda birisi de tüm dünyada satılan malların %90’ını taşıyan gemiler ve denizcilik sektörü. Siber güvenlik firması Rapid7 yaptığı son araştırmada sadece denizcilik sektöründe trafik sinyal ekipmanlarından petrol ve gaz monitörlerine dek internete bağlanabilen 100.000’in üzerinde cihazın güvenlik açıkları bulunduğunu tespit etmiş.
Söz konusu açıklar arasında en ciddi olanlar, petrol sondaj platformlarında ve uluslar arası nakliyat gemilerinde gözleniyor. Örneğin Afrika açıklarındaki bir petrol sondaj platformunun aldığı siber saldırı sonrasında 10 gün boyunca iş göremez hale geldiği, sırf sorunu tespit etmenin bile (taşeron petrol şirketinde siber güvenlik sorumlusu olmadığı için) 1 hafta sürdüğü söyleniyor. Başka bir örnek de Somali açıklarında pek çok uluslar arası nakliye gemisinin AIS sinyal destek sistemlerini kapatıyor olması. Somalili korsanların bu sinyal iletişimi takip ederek hedeflerini buna göre seçtiğini fark eden nakliye firmaları, korsanların hedefli olmamak için AIS sistemini devre dışı bırakmaya başlamış.
Siber güvenlik firmaları, denizcilik sektöründeki siber güvenlik açıklarının kullanılan ekipmanların eski olması ve güncellenmiyor oluşu nedeniyle aslında oldukça ciddi olduğunu söylüyorlar. Denizcilik firmalarıysa gemilerdeki sistemlerden ziyade limanlardaki sistemlere odaklanmış durumda zira bu sistemler kayıp/kaçak oranını azaltmak ve gümrük işlemleri için yani denizcilik firmasının işlemeye devam edebilmesi için daha hayati olarak görülüyor.
Güvenlik analistleri, tüm denizcilik sektöründeki kritik güvenlik açıklarının giderilmesinin hiç de kolay bir iş olmadığı ve zaman alacağı görüşündeler. ABD Deniz Kuvvetleri’ne bağlı USS Guardian gemisinin bile geçtiğimiz sene Filipinler’de elektronik seyir sistemi hatası nedeniyle karaya oturduğu düşünülürse, bu alanda bir farkındalık sağlamak ve güvenlik sistemlerini geliştirmek oldukça zor gibi gözüküyor.