Liman tesisleri için siber güvenlik ipuçları
Raporlar, denizcilik sektörünün 2013’ten bu yana bu saldırılara hedef olduğunu ve bu tür siber saldırıların 2017’de daha da arttığını gösteriyor.
İlk bilgisayar solucanının 1971’de Bob Thomas tarafından yaratıldı. Sonrasında, aslında bir “Hizmet Reddi (DoS) Saldırısı” olan ilk “siber saldırı” 1988’de Robert Morris tarafından yaratılan başka bir bilgisayar solucanı tarafından yapıldı. Bu ilk siber saldırının, endüstri ve ticarette tahmini olarak 10 bin-10 milyon dolar civarında bir hasara yol açtığı değerlendirildi1 . Denizcilik sektörü, ilk fidye yazılımı siber saldırısı ile 2017 yılındaki Maersk Line olayı karşılaşmış gibi görünse de raporlar, denizcilik sektörünün 2013’ten bu yana bu saldırılara hedef olduğunu ve bu tür siber saldırıların 2017’de daha da arttığını gösteriyor2. Denizcilik endüstrisinde, özellikle Operasyonel Teknoloji (OT) Sistemlerine yönelik siber saldırılar, son üç yılda yüzde 900 arttı ve bildirilen vakaların sayısının 2021 yılı sonuna kadar rekor rakamlara ulaşacağı tahmin ediliyor3.
Limanlar ve terminaller her zaman potansiyel hedefler oldu
Limanlar ve terminaller, küresel ekonomi için her zaman kritik altyapılar olduklarından, suç oluşturan saldırılar ve terörizm için her zaman potansiyel hedefler oldu. Diğer tehdit ve risklerin yanı sıra, son zamanlarda yeni tehdit olarak ortaya çıkan siber saldırılar denizcilik sektörü için endişe yaratmaya başladı. Siber güvenlik, Limanlardaki en büyük üç riskten biri olarak artık daha yakın hale geldi. Siber tehditler sürekli gelişirken, liman tesislerinde ve gemilerdeki dijital sistem ve süreçlerin siber saldırılara karşı başarılı bir şekilde koruma sağlaması gerekiyor. Bu nedenle, Uluslararası Denizcilik Örgütü (IMO) ile birçok denizcilik sektörü kuruluşu, limanlar ve gemiler için Siber Güvenlik Yönerge ve Kılavuzları yayınlamıştır. Liman endüstrisine yönelik bu yönerge ve kılavuzlar genel olarak şu konulara odaklanmıştır:
- Limanlarda ve tüm tedarik zincirinde güvenlik standartlarındaki zafiyetlerin, engellerin ve boşlukların belirlenmesi,
- Liman tehdit senaryolarının belirlemesi ve tedarik zincirlerindeki potansiyel kademeli etkilerin analiz edilmesi,
- Maruz kalınan riskin değerlendirilmesi,
- Önleyici araçlar uygulayarak kendini koruma ve tespit tedbirlerinin tanımlaması,
- Siber koruma araçlarının periyodik olarak güncellenmesi ve denetlenmesi,
- Siber güvenlik olaylarından korunmak ve sonuçlarından kurtarmak için ihtimalat planları geliştirmek4
Her liman tesisi farklı tür ve düzeyde siber güvenlik riskine maruz kalıyor
Liman tesisi siber güvenlik risk değerlendirmeleri geliştirilirken, her bir liman tesisi bileşeninin operasyonel sistem ve yeteneklerine göre farklı tür ve düzeyde siber güvenlik risklerine maruz kaldığı anlaşıldı. Örneğin, tesise erişimi hedefleyen herhangi bir siber saldırı, kimlik tanımlama ve trafik sistemlerinin bozulmasına veya kesintiye uğramasına yönelik olacaktır. Böyle bir saldırı, sistem geri yüklenene kadar önemli bir tıkanıklığa veya terminalin kapanmasına neden olabilir. Öte yandan, liman terminal merkezi, bilgi ve operasyon sistemlerinde işlem gören ve depolanan hassas müşteri ve kargo bilgilerine erişerek, bu bilgileri kargo çalmak veya terminal üzerinden yasadışı kargo kaçakçılığı yapmak için kullanmayı hedefleyen siber saldırılarla da karşı karşıya kalabilir. Ayrıca, terminal merkezine yapılan fidye yazılımı (ransomware) saldırılarında en çok görülen, sistemler ve veriler güvenilir, yalıtılmış yedeklerden geri yüklenene kadar, bir tesis içindeki işlemleri bozabilecek verilerin manipülasyonu veya imha edilmesi şeklinde etkiler yaratabilecektir5. Aşağıdaki ipuçları, liman yöneticilerine siber güvenlik koruma önlemlerini geliştirmeleri için genel bir bakış açısı sağlayabilir.
Ayrıca, endüstri kılavuzlarında ve referanslarda bulunan, tesisiniz için özel önlemler sağlayacak teknik ayrıntılar ve kontrol listeleri gibi birçok ihtiyati tedbirler internette çeşitli kaynaklarda daha detaylı ve teknik uygulama örnekleri ile bulmak mümkündür.
Bahse konu siber güvenlik ipuçları, politika, organizasyonel ve teknik olarak tanımlanabilecek üç düzeyde kategorize edilebilir6.
- POLİTİKALAR, limanların siber güvenlik önlemlerini tanımlamak için gereklidir.
- Güncellenmiş bir Bilgi Sistemi Güvenlik Politikası (ISSP) tanımlayın,
- Limana yönelik risk ve tehditleri sürekli olarak belirleyin ve yönetin,
- Sistem geliştirmeden başlayarak güvenlik önlemlerini uygulayın,
- Güvenlik tasarımlarının, çözümlerinin ve uygulamalarının gizliliğini sağlayın,
- Kritik verileri koruyun,
- Kişisel verilerin gizliliğini sağlayın,
- Limanların varlıkları ve bunlarla irtibatlı üçüncü şahısların varlıkları da dahil olmak üzere ekosistem haritalamasına ilişkin güvenlik önlemlerini uygulayın,
- Herhangi bir olay veya afet durumunda siber güvenlik dayanıklılığını sağlayın, liman operasyonlarının sürekliliğini ve verilerin kurtarılmasını sağlayın.
- Liman ekosisteminde Bilgi ve Operasyon Teknolojisi (BT & OT) yönetimine ilişkin ORGANİZASYON Uygulamaları ve süreçleri tanımlanmalıdır.
- BT uç cihazlarını (dizüstü bilgisayarlar, masaüstü bilgisayarlar, tabletler, cep telefonları) korumak için sağlam güvenlik önlemleri uygulayın,
- Sistemlerin güncel tutulmasını ve güvenlik açıklarından korunmasını sağlayın,
- BT&OT Güvenliği konusunda çalışanları eğitin,
- Siber güvenlikle ilgili olarak üçüncü kişilerle olan ilişkileri düzenlemek ve liman sistemlerine yasal erişimi sağlamak için gerekli güvenlik önlemlerini alın,
- Liman ekosisteminde meydana gelen güvenlik olaylarının tespiti ve müdahaleye ilişkin süreçlerin tanımlanmasına yönelik güvenlik önlemlerini düzenleyin,
- Bilgi Sistemi Güvenlik Politikası (ISSP)’na ve en iyi güvenlik uygulamalarına BT ve OT uyumluluğu konusunda etkin bir kontrol ve denetim oluşturun ve bunu uygulayın,
- BT ve OT sistemlerine yetkisiz fiziksel erişimi önleyin.
- TEKNİK önlemler, herhangi bir siber saldırıyı önlemeye, tespit etmeye, tepki vermeye ve dirençli kalmaya yönelik diğer önlemlerin ayrılmaz bir parçasıdır.
- Liman sistemlerine yetkisiz erişimin önleyin ve ağ güvenlik önlemlerini uygulayın,
- Liman sistemlerine yasal erişimi sağlamak için erişim kontrollü güvenlik önlemleri uygulayın,
- Etkili bir Yönetim ve Yapılandırma Yönetimi Güvenliği için BT ve OT varlıklarının güvenli yönetimini sağlayın,
- Tüm sistemleri kötü amaçlı yazılımlardan veya virüslerden korumak için gerekli güvenlik önlemlerini uygulayın,
- Limanlardaki Bulut ortamını korumak için gerekli tedbirleri alın,
- Makineler arası bilgi alışverişlerini güvence altına almak için ilgili güvenlik önlemlerini yürürlüğe koyun,
1 https://www.uscybersecurity.net/history/
2 https://commons.erau.edu/cgi/viewcontent.cgi?article=2377&context=publication
3 https://thedigitalship.com/news/maritime-satellite-communications/item/6706-maritime-cyber-attacks-up-by900-in-three-years
4 Cybersecurity in ports and maritime industry: Reasons for raising awareness on this issue Ignacio de la Pena ˜ Zarzuelo
5 https://www.cisa.gov/sites/default/files/publications/port-facility-cybersecurity-risks-infographic_508.pdf
6 The European Union Agency for Cybersecurity (ENISA) Port Cybersecurity Good Practices for cybersecurity in the maritime sector, November 2019