İnsansız gemi projeleri henüz hayata geçirilemese de, projeleri üzerinde çalışılıyor. Farklı yaklaşımların olduğu bu projelere yönelik tek soru işareti ise, Siber Saldırılar
Amerikalı yazar Isaac Asimov’un öyküsünden uyarlanan “Ben, Robot (I, Robot – 2004)” filminde ilginç bir sahne vardır. İki dedektif konuşuyorlardır ve aralarında şu diyalog geçer:
n Sanırım eski güzel günleri özleyeceğiz.
n Hangi güzel günleri?
n İnsanların insanları öldürdüğü günleri…
Öyküde, insanların yerini almaya başlayan robotlar işleniyor. Peki, gelecekte biz gemi adamlarının da yerini teknoloji devralacak mı?
Her ne kadar henüz insansız gemilerden bahsedemezsek de insansız gemi projelerinden bahsetmek mümkün. MUNIN (Maritime Unmanned Navigation through Intelligence in Networks) projesi, denizcilik sektöründe ses getiren ve duyan her gemi adamının canının sıkılmasına sebep olan ciddi bir proje. Kimilerine göre sadece bir hayal ürünü iken kimilerine göre hayata geçmesi engellenemeyecek ve denizcilik sektörünü baştan sona değiştirecek bir proje. Bugün, dünyadaki test amaçlı seyir sahaları bile belli olan bu projeyi geliştirenlerin kafalarında ise sadece tek bir soru işareti var: Siber Saldırı.
Kabaca ifade etmek gerekirse bilgisayar ve internet kullanımında uzmanlaşmış şahıs ya da kurumların bilgisayar sistemlerine sızarak zarar vermesi ya da bilgi hırsızlığı yapması siber saldırı olarak isimlendiriliyor. Genel olarak eğlence, bilgi hırsızlığı, ekonomik kazanç elde etme, medyanın dikkatini çekme ya da daha büyük saldırılara hazırlanmak amacı ile siber saldırılar gerçekleştiriliyor.
IMO, BIMCO, ICS, INTERTANKO gibi önemli denizcilik otoritelerinin ve class kuruluşlarının uyarılarına rağmen bu saldırı tipinin birkaç ay öncesine kadar denizcilik sektörü tarafından önemsendiğini söylemek pek de mümkün değildi. Ancak Danimarka merkezli dev denizcilik şirketi Maersk’ün, Haziran 2017’de siber saldırıya uğrayarak 300 milyon dolar kaybetmesi sektörün bu konuya dikkat kesilmesine neden oldu.
Gözlerinizi kapatın; ECDIS, GPS ve hatta AIS cihazınızın hacklendiğini hayal edin. Bir kanal seyri ya da boğaz geçişi sırasında ana makinenizin aniden durdurulduğunu düşünün. Şimdi uyanın; çünkü bunların hepsi, bugün denizcilik sektöründe yaşanıyor.
Geminize yapılacak siber saldırı sonrasında siz de bir anda olmanız gerekenden farklı bir yerde olduğunuzu anlayabilir ya da aniden karaya oturabilirsiniz. Bir başka gemi ile çarpışabilirsiniz. Gemi tipiniz bir petrol ya da kimyasal tanker, hatta LPG olabilir. Böyle bir durumda size, gemiye, yüke ve çevreye olabilecek olası etkileri değerlendirin. Kaç hayat sona erer?
Ticari maksatla işletilen gemilerde bir siber saldırı neticesinde etkilenebilecek başlıca sistemleri şu şekilde listelemek mümkün:
n Yük Elleçleme Sistemleri
n Köprüüstü Seyir Sistemleri
n Haberleşme Sistemleri
n Ana Makine ve Diğer Makine Sistemleri
n Gemi İçi İzleme ve Erişim Sistemleri
Peki, bu yukarıda sıralanan sistemleri korumak ve saldırılardan etkilenmemek mümkün mü; biraz da onu konuşalım? Şu an dünyadaki pek çok kişi bu sorunun cevabını arıyor ancak elle tutulur bir yanıt vermek kolay değil. Saldırılardan kaçmak mümkün olmasa bile riskler azaltılabilir. Kullanılan yazılımların güncel olmasını sağlayarak, antivirüs yazılımları kullanarak, yedekleme yöntemleri geliştirerek, cihaz kurulumlarından sonra varsayılan olarak belirlenen şifreleri derhal değiştirerek, dosya paylaşımlarını sınırlayarak, ağ yapılandırmasını sürekli olarak denetlenip (Bknz. Penetration Test) bulunan açıklıklar kapatılarak, gerek ofis gerek ise gemi personelinin bu konudaki farkındalığını ve bilgi düzeyini artırarak riskler minimize edilebilir.
Biraz da konu ile alakalı uluslararası gelişmelerden bahsedelim. Geldiğimiz noktada IMO – ISM Code gereğince 01 Ocak 2021 tarihine kadar denizcilik şirketlerinin SMS manuallerine “Siber Atak Risk Değerlendirme ve Güvenlik” bölümünün eklenmesi zorunluluğunu getirirken 01 Ocak 2018 tarihinde 3. versiyonu yürürlüğe girecek olan TMSA de benzeri taleplerle şirket yöneticilerinin terlemesine sebep oluyor. Başta bayrak devletleri ve class kuruluşları olmak üzere dünyadaki pek çok önemli kurum ya da kuruluş denizcilik sektöründe farkındalık oluşturmak için siber saldırılar ile ilgili eğitimler düzenliyor; sirkülerler yayınlıyor. Saygın class kuruluşlarından birisi olan DNV GL, Kasım 2017’de dünyada ilk defa siber güvenlik kapsamlı tip onay sertifikası vermeye başladı. Sigorta şirketleri ise poliçelerine siber risklerle ilgili konuları yansıtmaya başladı. Burada bahsettiklerim; dünyada olup bitenlerden sadece bir kısmı.
Galiba biz denizciler de yakında özlemeye başlayacağız.
Neyi mi?
Siber korsanlar yerine, Somali korsanlarını. Çünkü en azından bizimle olan işleri bitmeden önce, onları fark edebiliyoruz.
