NATO Müşterek Siber Savunma Mükemmeliyet Merkezi (CCDCOE), kritik liman altyapılarını hedef alan siber tehditlere ilişkin yeni bir rapor yayımladı. “Kritik Deniz Limanı Altyapılarına Yönelik Devlet Bağlantılı Siber Tehditlerin Ele Alınması” başlıklı rapora göre, son dönemde Avrupa ve Akdeniz genelindeki limanlara yönelik saldırılar dikkat çekici biçimde arttı.

Raporda, bu saldırıların önemli bir kısmının Rusya, İran ve Çin bağlantılı tehdit aktörlerinden kaynaklandığı belirtilirken, artan risklerin uluslararası ölçekte eşgüdümlü politika ve güvenlik önlemleri gerektirdiği vurgulandı.

En büyük risk: Erişim ve trafik yönetim sistemleri

Ankete katılan ülkelerin neredeyse tamamı son beş yıl içinde siber saldırıya maruz kaldığını bildirdi. En çok hedef alınan alanların limanlardaki erişim kontrol sistemleri ve gemi trafik yönetim sistemleri olduğu aktarıldı. En yaygın saldırı türleri ise hizmet reddi saldırıları, veri ihlalleri, kimlik avı ve fidye yazılımları olarak sıralandı.

Küresel benzerlik gösteriyor

Limanların, gelişmiş siber saldırı grupları (APT), maddi kazanç peşinde koşan siber suçlular ve siyasi amaçlı hacktivistlerle karşı karşıya olduğu ifade edildi. Bu tehditlerin Avrupa, Amerika ve Asya-Pasifik’te benzer taktiklerle uygulandığına dikkat çekildi.

Mevcut güvenlik sistemleri yetersiz

Raporda, liman işletmelerinin uzmanlık ve kaynak yetersizliği nedeniyle savunmasız kaldığı, mevcut güvenlik çerçevelerinin de yetersiz olduğu vurgulandı. Özellikle Uluslararası Gemi ve Liman Tesisleri Güvenlik Kodu’nun (ISPS) fiziksel güvenliğe odaklandığı, siber tehditlere karşı kapsamlı önlemler sunmadığı belirtildi.

NATO’dan öneriler

CCDCOE raporu, NATO’nun denizcilik stratejisinin güncellenmesini, tehditlere yönelik istihbarat paylaşım ağlarının kurulmasını, limanlar arasında koordinasyonu artıracak özel irtibat noktalarının belirlenmesini ve sektörel siber güvenlik çalışma gruplarının oluşturulmasını tavsiye etti.

TÜRK DENİZ MEDYA