DNV: Denizcilik sektörü inovasyon için siber riski benimsemeye hazır
DNV tarafından hazırlanan yeni bir rapora göre denizcilik profesyonellerinin çoğunluğu (%61), dijitalleşme inovasyon ve yeni teknolojilere olanak sağlıyorsa sektörün artan siber riski kabul etmesi gerektiğine inanıyor.
Denizcilik Siber Önceliği 2024/2025 raporuna göre, sektörün dijital dönüşümden kaynaklanan yeni riskleri üstlenme isteği, enerji, imalat ve sağlık hizmetleri gibi diğer kritik altyapı sektörlerinden belirgin şekilde daha yüksek. Ancak, sektörün siber riske olan artan iştahı, giderek artan bir güvenlik açığı hacmini yönetmesi gereken bir zamanda geliyor.
DNV tarafından ankete katılan yaklaşık 500 denizcilik profesyonelinin 10'da yedisi (%71), kuruluşlarının endüstriyel varlıklarının her zamankinden daha fazla siber saldırılara karşı savunmasız olduğuna inanıyor; aynı oranda (%71), kuruluşlarının liderlerinin siber güvenliği işletmelerinin karşı karşıya olduğu en büyük risk olarak gördüğünü söylüyor.
Sektör için dört temel zorluk:
- Yeni sistem ve gemilerin tasarımında siber güvenlik dayanıklılığını nasıl oluşturacağını ve uygulayacağını bilen deneyimli kaynaklara erişim sağlayın
- Deniz operasyonel teknoloji (OT) sistemlerinin sonuçlarını en aza indirmek için tespit ve yanıt yeteneklerini geliştirin
- OT siber güvenliğini gemide ve karada sürekli bir şekilde ele almak için net roller, sorumluluklar ve kaynaklar atayın
- Karmaşık tedarik zincirindeki birçok karşılıklı bağımlılığı ve bileşeni güvence altına alın
Gemi sahipleri, limanlar ve tüm denizcilik değer zinciri
Gemi sahipleri, limanlar ve tüm denizcilik değer zinciri, endüstri daha yeşil, daha güvenli ve daha verimli hale gelmek için dönüşürken giderek daha fazla bağlantılı dijital teknolojilere bağımlı hale geliyor. Denizcilik profesyonelleri, önümüzdeki yıllarda işletmeleri için en büyük fırsatları sunan gelişmiş veri analitiği, nesnelerin interneti, yapay zeka ve makine öğrenimi, yüksek bant genişlikli uydu iletişimleri ve otonom operasyonlara işaret ediyor.
Denizcilik sektöründe, dijital dönüşüm ve karbonsuzlaştırma hedeflerimizi, insanlarımızı, gemilerimizi ve güvendiğimiz sistemleri güvence altına almaya yönelik kararlı bir bağlılıkla eşleştirmeliyiz. Siber saldırılar günümüzde denizcilik sektörünün güvenliği için giderek artan bir tehdit oluşturmaktadır. İşletmelerimizin ve toplumlarımızın dayanıklılığını sağlamada yenilik yapabilir, ilerleyebilir ve öncülük edebiliriz, ancak yalnızca siber riski gerçekten yönetirsek.
… dedi DNV'de Maritime CEO'su Knut Ørbeck-Nilssen
Bağlantılılık ve yeni teknolojiler fırsatlar sunarken, sektörü siber saldırılara karşı daha savunmasız hale getiriyor. Denizcilik profesyonelleri sektörün riski yönettiğinden emin. 10 kişiden sekizinden fazlası (%83), kuruluşlarının iyi bir siber güvenlik duruşuna sahip olduğunu ve 10 kişiden yedisi (%71), kuruluşlarının bir siber saldırıdan sonra hızla normale döneceğinden emin.
Artan siber güvenlik harcamaları
Bu güvene katkıda bulunan denizcilik profesyonellerinin neredeyse dörtte üçü (%73), kuruluşlarının geçen yıla kıyasla siber güvenlik harcamalarını artırdığını bildiriyor. Çoğunluk, kuruluşlarının varlık kesintisi ve operasyonlarda aksama, hassas verilerin çalınması, fiziksel yaralanma veya can kaybı ve karaya oturmuş bir gemi gibi olası sonuçlara karşı hazırlıklı olduğunu söylüyor.
Sahte bir güvenlik duygusunun belirtileri
Siber risk ve siber güvenlik yatırımı konusunda endüstri farkındalığı hızla artarken, denizcilik endüstrisinde sahte bir güvenlik duygusunun belirtileri var. Ankete katılanların yalnızca yarısı (%53), kuruluşlarının tedarik zinciri güvenlik açıklarının tam görünürlüğünü gösterebileceğinden emin; bu, tedarik zincirlerini hedef alan siber saldırılardaki son artış göz önüne alındığında endişe verici.
OT güvenliği ve BT güvenliği
Ek olarak, %68'i kuruluşlarının BT güvenliğinin, sensörler, programlanabilir mantık denetleyicileri (PLC) gibi fiziksel varlıklarla bağlantılı olan ve otomasyon, güvenlik ve navigasyon sistemlerini etkinleştiren operasyonel teknoloji (OT) güvenliğinden daha güçlü olduğuna inanıyor. Yaklaşık %76'sı, kuruluşlarının sağladığı siber güvenlik eğitiminin karmaşık tehditlere karşı koruma sağlamak için yeterince gelişmiş olmadığını söylüyor.
Kuruluşlar, siber riski yönetmek için daha fazla kaynak dağıtıldıkça hazırlıklı olduklarını hissedebilirler, ancak gerçek bundan daha karmaşıktır. İşletmelerin başa çıkması gereken karmaşık bir düşman var ve bu da tabloyu önemli ölçüde karmaşıklaştırıyor. Hem BT'yi hem de OT'yi korumamız ve bir saldırı başarılı olursa yanıt vermeye hazır olmamız gerekiyor. … dedi DNV Cyber Deniz Siber Güvenliği Başkanı Svante Einarsson.
Denizcilik profesyonelleri arasında artan endişeler
Jeopolitik gerginlikler ve ayrıca artan suç faaliyetleri nedeniyle denizcilik profesyonelleri arasında endişeler artıyor. Dikkat çeken bir eğilim, fidye yazılımı saldırılarından büyük kar potansiyeli tespit eden suç çeteleriyle ilgili endişelerin artmasıdır: Denizcilik profesyonellerinin %79'u bu risk vektörü konusunda endişe duyuyor; bu oran 2023'te %56 idi.
Denizcilik profesyonellerinin büyük çoğunluğu (%95), kritik altyapı endüstrilerindeki kuruluşlar arasında siber güvenlik konusunda daha fazla iş birliği çağrısında bulunuyor.
