lojistik sektörü siber saldırı, maersk siber saldırı, TNT siber saldırı, lojistik sektörü ağ güvenliği, taşımacılık firmaları ağ güvenliği, lojistik siber güvenlik, IMO, JWG, dijital güvenlik, dijital riskler, güvenlik bilinci, kişisel verilerin korunması, lojistik zinciri güvenlik, ihracat ISO 27001, dış ticaret güvenlik
Siber güvenlik ve internet üzerinden gerçekleşen saldırılar lojistik
firmalarını ciddi önlemler almaya zorluyor. 2017 Haziran ayında, Maersk
firmasının, siber korsanlar sebebiyle
yaşadığı zarar, Somali korsanlarının yarattığı gemi kaçırma eylemlerinden daha
büyük zararlara yol açtı.
Haziran 2017’de dünya genelinde yaşanan siber saldırılardan yaklaşık
200.000 şirket çeşitli boyutlarda etkilenmişti. Fransız demiryolu şirketi SNCF,
Hollanda merkezli TNT ve Danimarka merkezli Maersk firması bu saldırılar sonunda operasyonlarını durdurmak zorunda kalan
lojistik ve taşımacılık firmalarıydı.
Siber Saldırıların Maersk Operasyonlarına Etkisi
NotPetya, Maersk'in küresel işletmelerinden üçünü etkiledi: Maersk
Line, Damco ve APM Terminalleri. Şirketin saldırının ilk günlerinde
operasyonları durdurması ve sonrasında normal kapasitesinin altında bir hızla
sürdürmesi sebebiyle oluşan iş kaybı nedeniyle maliyetler oluştu. Daha
sonra, "IT'yi yeniden inşa etme" işlemlerinde ekstra maliyetler
doğdu.
Maersk grubuna dair tüm dünya genelinde 4.000 sunucu, 45.000 bilgisayar
formatlanarak yeniden kuruldu. 2.500 uygulama yeniden yüklendi.
Siber saldırılar sebebiyle Maersk firmasının yaklaşık 300 milyon USD zarar
ettiği biliniyor.
Hatırlanacağı üzere saldırılar sebebiyle Maersk ve TNT firmasının,
dünya genelinde yer alan binlerce ofisinde onbinlerce bilgisayar virüsten
etkilenmiş ve her bir bilgisayar için 300 USD değerinde fidye istenmişti.
Fidyelerin bitcoin olarak ödenmesi talep ediliyordu. Maersk firmasının sistem
yedeklerini devreye sokması ve networkun devreye girmesi 10 gün sürdü.
Bu süre içinde dünya genelinde yüzbinlerce firmasının ihracat ve
ithalat yüklemeleri yapılamadı, limanlarda bekleyen konteyner yüklerine dair gümrük
işlemleri aşamasına geçilemedi.
Maersk grubuna dair, her gün, her biri ortalama 20.000 konteyner
taşıyan yaklaşık 100 Konteyner gemisi dünya genelinde çeşitli limanlara
yanaşıyor. Bu bilgiden yola çıkarsak, 10 gün operasyonların kesilmesi, 10 gün
süresince yaklaşık 20 milyon konteyner için işlem yapılamaması anlamına
geliyor. Ancak Maersk’den yapılan açıklama, manuel yürütülen işlemler sayesinde
toplam yük kapasitesinin %80’ine dair yükleme ve boşaltma işlemlerinin
yapılabildiği, dolayısıyla %20’lik bir yükün hareketsiz kaldığı şeklindeydi.
Lojistik Sektörü ve Dış ticaret Firmalarında İnternet ve Ağ güvenliği
Futurenautics tarafından yapılan yakın tarihli bir araştırmada, nakliye
şirketlerinin Maersk ve TNT’nin maruz kaldığı siber saldırıdan ve gözle görülür
etkilerinden sonra bile ağ güvenliğine dair ciddi ve kalıcı önlemler
alınmadığını ortaya koyuyordu.
Dünya genelinde başta ABD, Almanya, Fransa olmak üzere pek çok ülkede, uluslararası ticaret yapan firmaların, ihracat ve ithalat operasyonlarının, gümrük süreçlerinden bağımsız, daha hızlı ve güvenilir süreçlerle gerçekleştirilebilmesi için verilen Yetkilendirilmiş yükümlü (AEO-authorized economic operator) yetkisi, içeriğinde ISO 27001 Bilgi Güvenliği Yönetim Sistemini barındırıyor.
ISO27001 temel hedefi, şirketlerin hem gerekli güvenlik yazılımlarının kullanılması hem de kullanıcı talimatlarının uygulanması ile dijital bilgi güvenliğinin sağlanması. Bu belge ihracat, ithalat firmaları kadar, Uluslararası taşımacılık hizmeti veren firmalarca da alınıyor.
Gemicilik İşletmeleri ve Ağ Güvenliği
Son yıllarda, nakliye şirketleri, gemilerdeki işlemleri
otomatikleştirmek için Bilgi teknolojileri (IT) sistemleri ve Operasyonel
teknoloji (OT) arasındaki, ara bağlantılara giderek daha fazla bağımlı hale
gelmiştir. Bununla birlikte, internete bağlı olan bilgisayar ve ağ sayısı
arttıkça, siber saldırılardan doğabilecek zararın boyutu da artıyor.
2017 haziranında Maersk, 'Petya' fidye yazılım saldırısı tarafından
engellenen birçok şirketten biriydi. Şirketin konteyner nakliye, römorkör
ve petrol tankeri operasyonlarındaki aksamalar ve iş kayıpları, şirketin 2017
cirosunun yaklaşık 300 milyon dolar düşmesine sebep oldu.
Bu büyüklükteki bir olaydan sonra, gemicilik şirketleri, gemilerde IT
konusunda güvenlik eksikliği konusunda giderek daha fazla endişe duymaya
başladılar. 2017 yılında, gemi işletmecilerinin %44'ünün mevcut IT sistemini
korumaya yönelik güvenlik ve antivirüs yazılımlarının, siber saldırıları
bastırmakta etkili olmadığı ve %39'unun son 12 ayda en az bir siber saldırıdan
etkilendiği ortaya çıktı.
Uluslararası Nakliye Firmalarında Siber güvenliğin düzenlenmesi
İnternet ve ağ güvenliği için gerçek düzenlemeler, gemi
işletmecilerinin, gemilerini iyileştirmelerini sağlamak için anahtar konu olacaktır.
“Dünyadaki her ülke bir siber pozisyona adapte olmaya
başlıyor. Avrupa için GDPR [Genel Veri Koruma Yönetmeliği] 2018 mayıs ayında devreye girdi. Amerika’da
benzer güvenlik politikaları uygulanmaya başlandı. “Asya'da, bir dizi ülke
kendi siber güvenlik politikalarını geliştirdi.
Uluslararası Denizcilik Organizasyonu (IMO), gemi güvenlik planlarına
2021 yılına kadar siber risk yönetimini dahil etme kararı aldı. Standartların
belirlenip uygulamaya geçilmesi için hızlı davranılması tavsiye ediliyor.
Uluslararası Sınıflandırma Dernekleri Birliği, endüstri paydaşları
arasında siber suçlara karşı koordine bir cevap geliştirmek için yeni bir Ortak
Çalışma Grubu (JWG) kurdu. JWG'nin kurucu üyesi olan Inmarsat, denizcilik
sektörüne uyarlanmış standartlaştırılmış endüstri uygulamaları geliştirmekle
görevlendirildi
Nakliye şu anda siber güvenlik konusunda diğer sektörlerin gerisinde
olabilir, ancak son gelişmeler şirketlerin denizcilik için güvenlik
sistemlerini uzmanlaşmanın yollarını düşündüklerini ve yönetmeliğe bir yolun
inşa edildiğini göstermektedir.
Lojistik Sektörüne Dair Dijital Güvenlik Riskleri
Sayısallaştırma, lojistik şirketleri için verimlilik, maliyet tasarrufu
ve hizmet kalitesi açısından çok büyük fırsatlar sunuyor. Mevcut sistem,
Lojistik operasyonlarına 7/24 çevrimiçi ulaşım ve müşterilerin doğrudan müşteri
portalına sipariş vermelerine olanak tanır. Ancak dijitalleştirmenin de olumsuz
yönleri var: oda, bu çoklu erişim kolaylıklarının yarattığı güvenlik
riskleri. 2017 yılında Maersk ve TNT’nin maruz kaldığı siber saldırılar bu durumun en büyük delili.
Lojistik sektörü için en Önemli 5 güvenlik Riski
Risk 1: Yetersiz güvenlik bilinci
En büyük güvenlik riski siz ve çalışanlarınızdır. Güvenlik bilinci
bu nedenle her işletmenin temel bir parçası olmalıdır. Her çalışanın,
bilgisayarında ve ağ üzerinde şifre kullanarak işlem yapması, bunun önemini
anlaması gerekir. Çalışanlar ayrıca, USB bellekleri kullanarak ve ücretsiz
WiFi ağlarına giriş yaparak, oluşabilecek güvenlik risklerinden ve tehditlerden
güncel ve düzenli olarak haberdar edilmelidir.
Risk 2: Dijital sistemlerin online olarak açılması
Bir müşteri portalının birçok avantajı vardır ancak kötü niyetli
bilgisayar korsanları için de. Sistemlerinizi çevrimiçi olarak müşterilerinizin
kullanımına sunuyorsanız, portalınız yalnızca HTTPS'de mevcut olsa bile ve
herkesin güçlü bir parola ile giriş yapmasına rağmen güvenlik riskleriyle karşılaşacaksınız. Yazılımın
kendisi güvenlik açıkları içerebilir ve / veya IT altyapısının başka yerlerinde
güvenlik açıkları olabilir. Bunlar, sistemlere derinden nüfuz etmek için
potansiyel olarak kullanılabilir. Bilgisayar korsanlarının hedefine bağlı
olarak, bilgilerinizin değiştirilmesine veya çalınmasına sebep olabilir.
Risk 3: Kişisel verilerin yetersiz korunması
Mayıs 2018'de ABD ve Avrupa Birliğinde yeni GDPR mevzuatı yürürlüğe
girdi. Artık, müşteri ve kullanıcılarının kişisel verileri saklayan
şirketler bunu korumakla mükellef. Bütün lojistik şirketleri bu mevzuata
hazır değil, ancak ciddi yaptırım ve para cezaları söz konusu. Bu mevzuatı
henüz bilmiyorsanız, okumanız ve önlem almanız önemlidir.
Risk 4: Otonom, robotlar ve ağ kontrollü süreçlerin artması
Limanlar ve hava alanları gün geçtikçe, yazılımlarla kontrol edilen,
otomasyon sistemlerine adapte oluyor. Sevk edilecek yükleri tasnif eden robot
kollar, sürücüsüz yük taşıma araçları, otomatik iklimlendirme ve klima
sistemleri gibi, bazıları uygulanmakta bazıları geliştirilmekte olan sistemler
mevzubahis.
Bu uygulamalar veya operasyonel cihazlar internet üzerinden şirket
ağına doğrudan erişim sağladığından, bilgisayar korsanları için tüm bu
cihazları kontrol etmek veya kullanılamaz hale getirmek üzere farklı saldırı
kombinasyonları kurma fırsatlarını da
artırır. Ayrıca, bazı şirketler genellikle hangi cihazların şirket
ağlarına bağlı olduğunun veya ne derece yetkilendirmeler yapıldığının farkında
değiller.
Risk 5: Zincirdeki bağımlılık
Lojistik zincirinin kendisi de bir güvenlik riskidir. Çok sayıda
veri paylaşılıyor, sistemler birbirine bağlı ve siparişler ekinde dosyalar olan
e-posta ile alınıyor. Bu kötü amaçlı yazılım, fidye yazılımı veya
virüslerin yayılmasını kolaylaştırır. Bu nedenle, tüm sistemleriniz iyice
test edilmiş olsa bile, tüm yazılım ve sistem güncellemelerini derhal
uygulasanız ve organizasyon içinde güvenlik bilincini yükseltmiş olsanız bile,
yine de siber suçun kurbanı olabilirsiniz. Sonuçta, sadece en zayıf
bağlantı içeren biriminiz kadar güçlü olursunuz.
YORUM