QR kodlar üzerinden yapılan siber saldırılar arttı

STM'nin teknolojik düşünce merkezi ThinkTech, bu yılın nisan, mayıs ve haziran aylarını içeren yeni Siber Tehdit Durum Raporu'nu açıkladı. Siber güvenlik alanında farkındalık yaratmak amacıyla, STM'nin siber güvenlik uzmanları tarafından hazırlanan raporda, 7 ayrı konu başlığı bulunuyor. Raporda, deniz platformlarında siber güvenlik, silah sistemlerinin siber dayanıklılığını artırmak, QR kod tabanlı saldırılar ve güvenlik önlemleri gibi konu başlıkları yer alıyor. Rapora göre, gemi platformlarına düzenlenen siber saldırılar, büyük finansal kayıplara sebep olmasının yanı sıra devletlerin milli güvenliklerini de tehdit eden bir unsura dönüştü. Geminin, otomasyon, navigasyon, iletişim sistemlerine yönelik siber saldırıların yanı sıra liman ve lojistik sistemlerine, tedarik zinciri ve lojistik ağlara saldırılar ve veri ihlalleri, casusluk, bu alanda öne çıkıyor. Siber güvenlik önlemlerinin önemli bir bölümünün geminin henüz tasarım aşamasındayken planlanmaya başlanması gerektiğine değinilen raporda, olası tedbirler belirlenirken üretim, devreye alma ve operasyon sürecinde yapılması gerekenlerin ayrı ayrı ele alınmasının güvenliği bir üst seviyeye çıkaracağına yer verildi. Bu noktada, varlık yönetimi süreci yürütülerek, platform üzerindeki tüm mobil ve taşınabilir cihazların envanterinin alınması ve sürekli güncellenmesi gerekiyor. Ağ yönetimi ve güvenliğinde, ağlar arasında etkileşime sadece gerektiği kadar yer verilmesi ve segmente edilmiş ağa sadece yetkili kişiler ve yetkili cihazların erişebilmesi önem taşıyor. Yazılım güvenliğinde, geliştirilebilecek, tedarik edilebilecek ve dışarıdan gelebilecek kötücül yazılımlar için tedbirlerin alınması, yazılımların güvenlik testlerinin yapılması gerekiyor. Erişim güvenliği sağlanırken, uzaktan erişim ile ilgili kontrol ve kısıtlar protokollerinin uygulanması, yaşanabilecek her senaryo için yönergeler hazırlanması ve ilgili gemi personellerine siber güvenlik eğitimleri verilmesi önlemler arasında yer alıyor.