6.06.2018

LOJİSTİK SEKTÖRÜNE SİBER SALDIRILAR VE GÜVENLİK RİSKLERİ

lojistik sektörü


Siber güvenlik ve internet üzerinden gerçekleşen saldırılar lojistik firmalarını ciddi önlemler almaya zorluyor. 2017 Haziran ayında, Maersk firmasının,  siber korsanlar sebebiyle yaşadığı zarar, Somali korsanlarının yarattığı gemi kaçırma eylemlerinden daha büyük zararlara yol açtı.

Haziran 2017’de dünya genelinde yaşanan siber saldırılardan yaklaşık 200.000 şirket çeşitli boyutlarda etkilenmişti. Fransız demiryolu şirketi SNCF, Hollanda merkezli TNT ve Danimarka merkezli Maersk firması bu saldırılar sonunda operasyonlarını durdurmak zorunda kalan lojistik ve taşımacılık firmalarıydı.

Siber Saldırıların  Maersk Operasyonlarına Etkisi

NotPetya, Maersk'in küresel işletmelerinden üçünü etkiledi: Maersk Line, Damco ve APM Terminalleri. Şirketin saldırının ilk günlerinde operasyonları durdurması ve sonrasında normal kapasitesinin altında bir hızla sürdürmesi sebebiyle oluşan iş kaybı nedeniyle maliyetler oluştu. Daha sonra, "IT'yi yeniden inşa etme" işlemlerinde ekstra maliyetler doğdu.

Maersk grubuna dair tüm dünya genelinde 4.000 sunucu, 45.000 bilgisayar formatlanarak yeniden kuruldu. 2.500 uygulama yeniden yüklendi.


Siber saldırılar sebebiyle Maersk firmasının yaklaşık 300 milyon USD zarar ettiği biliniyor.
Hatırlanacağı üzere saldırılar sebebiyle Maersk ve TNT firmasının, dünya genelinde yer alan binlerce ofisinde onbinlerce bilgisayar virüsten etkilenmiş ve her bir bilgisayar için 300 USD değerinde fidye istenmişti. Fidyelerin bitcoin olarak ödenmesi talep ediliyordu. Maersk firmasının sistem yedeklerini devreye sokması ve networkun devreye girmesi 10 gün sürdü.

Bu süre içinde dünya genelinde yüzbinlerce firmasının ihracat ve ithalat yüklemeleri yapılamadı, limanlarda bekleyen konteyner yüklerine dair gümrük işlemleri aşamasına geçilemedi.

Maersk grubuna dair, her gün, her biri ortalama 20.000 konteyner taşıyan yaklaşık 100 Konteyner gemisi dünya genelinde çeşitli limanlara yanaşıyor. Bu bilgiden yola çıkarsak, 10 gün operasyonların kesilmesi, 10 gün süresince yaklaşık 20 milyon konteyner için işlem yapılamaması anlamına geliyor. Ancak Maersk’den yapılan açıklama, manuel yürütülen işlemler sayesinde toplam yük kapasitesinin %80’ine dair yükleme ve boşaltma işlemlerinin yapılabildiği, dolayısıyla %20’lik bir yükün hareketsiz kaldığı şeklindeydi. (www.ihracat.co)

lojistik sektörü güvenlik riskleri

Lojistik Sektörü ve Dış ticaret Firmalarında İnternet ve Ağ güvenliği

Futurenautics tarafından yapılan yakın tarihli bir araştırmada, nakliye şirketlerinin Maersk ve TNT’nin maruz kaldığı siber saldırıdan ve gözle görülür etkilerinden sonra bile ağ güvenliğine dair ciddi ve kalıcı önlemler alınmadığını ortaya koyuyordu.

Dünya genelinde başta ABD, Almanya, Fransa olmak üzere pek çok ülkede, uluslararası ticaret yapan firmaların, ihracat ve ithalat operasyonlarının, gümrük süreçlerinden bağımsız, daha hızlı ve güvenilir süreçlerle gerçekleştirilebilmesi için verilen Yetkilendirilmiş yükümlü (AEO-authorized economic operator) yetkisi, içeriğinde ISO 27001 Bilgi Güvenliği Yönetim Sistemini barındırıyor.

ISO27001 temel hedefi, şirketlerin hem gerekli güvenlik yazılımlarının kullanılması hem de kullanıcı talimatlarının uygulanması ile dijital bilgi güvenliğinin sağlanması. Bu belge ihracat, ithalat firmaları kadar, Uluslararası taşımacılık hizmeti veren firmalarca da alınıyor.


lojistik sektörü güvenlik riskleri

Gemicilik İşletmeleri ve Ağ Güvenliği

Son yıllarda, nakliye şirketleri, gemilerdeki işlemleri otomatikleştirmek için Bilgi teknolojileri (IT) sistemleri ve Operasyonel teknoloji (OT) arasındaki, ara bağlantılara giderek daha fazla bağımlı hale gelmiştir. Bununla birlikte, internete bağlı olan bilgisayar ve ağ sayısı arttıkça, siber saldırılardan doğabilecek zararın boyutu da artıyor.

2017 haziranında Maersk, 'Petya' fidye yazılım saldırısı tarafından engellenen birçok şirketten biriydi. Şirketin konteyner nakliye, römorkör ve petrol tankeri operasyonlarındaki aksamalar ve iş kayıpları, şirketin 2017 cirosunun yaklaşık 300 milyon dolar düşmesine sebep oldu.

Bu büyüklükteki bir olaydan sonra, gemicilik şirketleri, gemilerde IT konusunda güvenlik eksikliği konusunda giderek daha fazla endişe duymaya başladılar.  2017 yılında, gemi işletmecilerinin %44'ünün mevcut IT sistemini korumaya yönelik güvenlik ve antivirüs yazılımlarının, siber saldırıları bastırmakta etkili olmadığı ve %39'unun son 12 ayda en az bir siber saldırıdan etkilendiği ortaya çıktı. (www.ihracat.co)


Uluslararası Nakliye Firmalarında Siber güvenliğin düzenlenmesi

İnternet ve ağ güvenliği için gerçek düzenlemeler, gemi işletmecilerinin, gemilerini iyileştirmelerini sağlamak için anahtar konu olacaktır. 

“Dünyadaki her ülke bir siber pozisyona adapte olmaya başlıyor. Avrupa için GDPR [Genel Veri Koruma Yönetmeliği]  2018 mayıs ayında devreye girdi. Amerika’da benzer güvenlik politikaları uygulanmaya başlandı. “Asya'da, bir dizi ülke kendi siber güvenlik politikalarını geliştirdi.

Uluslararası Denizcilik Organizasyonu (IMO), gemi güvenlik planlarına 2021 yılına kadar siber risk yönetimini dahil etme kararı aldı. Standartların belirlenip uygulamaya geçilmesi için hızlı davranılması tavsiye ediliyor.

Uluslararası Sınıflandırma Dernekleri Birliği, endüstri paydaşları arasında siber suçlara karşı koordine bir cevap geliştirmek için yeni bir Ortak Çalışma Grubu (JWG) kurdu. JWG'nin kurucu üyesi olan Inmarsat, denizcilik sektörüne uyarlanmış standartlaştırılmış endüstri uygulamaları geliştirmekle görevlendirildi

Nakliye şu anda siber güvenlik konusunda diğer sektörlerin gerisinde olabilir, ancak son gelişmeler şirketlerin denizcilik için güvenlik sistemlerini uzmanlaşmanın yollarını düşündüklerini ve yönetmeliğe bir yolun inşa edildiğini göstermektedir.

lojistik sektörü güvenlik riskleri

Lojistik Sektörüne Dair Dijital Güvenlik Riskleri

Sayısallaştırma, lojistik şirketleri için verimlilik, maliyet tasarrufu ve hizmet kalitesi açısından çok büyük fırsatlar sunuyor. Mevcut sistem, Lojistik operasyonlarına 7/24 çevrimiçi ulaşım ve müşterilerin doğrudan müşteri portalına sipariş vermelerine olanak tanır. Ancak dijitalleştirmenin de olumsuz yönleri var: oda, bu çoklu erişim kolaylıklarının yarattığı güvenlik riskleri. 2017 yılında Maersk ve TNT’nin maruz kaldığı siber saldırılar bu durumun en büyük delili. (www.ihracat.co)

Lojistik sektörü için en Önemli 5 güvenlik Riski


Risk 1: Yetersiz güvenlik bilinci

En büyük güvenlik riski siz ve çalışanlarınızdır. Güvenlik bilinci bu nedenle her işletmenin temel bir parçası olmalıdır. Her çalışanın, bilgisayarında ve ağ üzerinde şifre kullanarak işlem yapması, bunun önemini anlaması gerekir. Çalışanlar ayrıca, USB bellekleri kullanarak ve ücretsiz WiFi ağlarına giriş yaparak, oluşabilecek güvenlik risklerinden ve tehditlerden güncel ve düzenli olarak haberdar edilmelidir.

Risk 2: Dijital sistemlerin online olarak açılması

Bir müşteri portalının birçok avantajı vardır ancak kötü niyetli bilgisayar korsanları için de. Sistemlerinizi çevrimiçi olarak müşterilerinizin kullanımına sunuyorsanız, portalınız yalnızca HTTPS'de mevcut olsa bile ve herkesin güçlü bir parola ile giriş yapmasına rağmen güvenlik riskleriyle karşılaşacaksınız. Yazılımın kendisi güvenlik açıkları içerebilir ve / veya IT altyapısının başka yerlerinde güvenlik açıkları olabilir. Bunlar, sistemlere derinden nüfuz etmek için potansiyel olarak kullanılabilir. Bilgisayar korsanlarının hedefine bağlı olarak, bilgilerinizin değiştirilmesine veya çalınmasına sebep olabilir.

Risk 3: Kişisel verilerin yetersiz korunması

Mayıs 2018'de ABD ve Avrupa Birliğinde yeni GDPR mevzuatı yürürlüğe girdi. Artık, müşteri ve kullanıcılarının kişisel verileri saklayan şirketler bunu korumakla mükellef. Bütün lojistik şirketleri bu mevzuata hazır değil, ancak ciddi yaptırım ve para cezaları söz konusu. Bu mevzuatı henüz bilmiyorsanız, okumanız ve önlem almanız önemlidir. 

Risk 4: Otonom, robotlar ve ağ kontrollü süreçlerin artması

Limanlar ve hava alanları gün geçtikçe, yazılımlarla kontrol edilen, otomasyon sistemlerine adapte oluyor. Sevk edilecek yükleri tasnif eden robot kollar, sürücüsüz yük taşıma araçları, otomatik iklimlendirme ve klima sistemleri gibi, bazıları uygulanmakta bazıları geliştirilmekte olan sistemler mevzubahis.

Bu uygulamalar veya operasyonel cihazlar internet üzerinden şirket ağına doğrudan erişim sağladığından, bilgisayar korsanları için tüm bu cihazları kontrol etmek veya kullanılamaz hale getirmek üzere farklı saldırı kombinasyonları kurma  fırsatlarını da artırır. Ayrıca, bazı şirketler genellikle hangi cihazların şirket ağlarına bağlı olduğunun veya ne derece yetkilendirmeler yapıldığının farkında değiller

Risk 5: Zincirdeki bağımlılık

Lojistik zincirinin kendisi de bir güvenlik riskidir. Çok sayıda veri paylaşılıyor, sistemler birbirine bağlı ve siparişler ekinde dosyalar olan e-posta ile alınıyor. Bu kötü amaçlı yazılım, fidye yazılımı veya virüslerin yayılmasını kolaylaştırır. Bu nedenle, tüm sistemleriniz iyice test edilmiş olsa bile, tüm yazılım ve sistem güncellemelerini derhal uygulasanız ve organizasyon içinde güvenlik bilincini yükseltmiş olsanız bile, yine de siber suçun kurbanı olabilirsiniz. Sonuçta, sadece en zayıf bağlantı içeren biriminiz kadar güçlü olursunuz.
(www.ihracat.co)

Hiç yorum yok:

Yorum Gönder