Gerçek mi kurgu mu?
Hayatımızı kolaylaştıran teknolojiler; işe yaradığında harika, çalışmadığı zaman ise sinir bozucu durumlar yaratıyor. Teknolojiye ve özellikle de uzaktan bağlanabilirliğe olan güvenimiz hiç bu kadar büyük olmamıştı.
Tüm sektörlerde teknolojinin sağladığı kolaylıklar ve yenilikler bir lütuf olarak anlatılıyor. Ancak, teknolojinin yanlış ve eksik kullanımı siber risklerin yayılarak artmasına neden olurken denizcilik sektöründe konuşulan yanlış bilgiler siber risklerle ilgili mitler yaratıyor. - ve bu "siber mitlerin" sonuçları önemli finansal maliyetlerle sonuçlanabiliyor.
Bu makalemizde, denizcilik sektöründe dikkat edilmesi gereken birkaç siber risk mitlerini ele alıyoruz:
01
Faaliyetinin her alanında teknoloji kullanan tüm sektörlerin siber risklere açık olduğunu unutmamak gerekir. Bu nedenle denizcilik sektörünün de diğer sanayi sektörleri gibi siber risklerle karşı karşıya olduğunu söyleyebiliriz. “Naval Dome” isimli son araştırmaya göre, 2020 Şubat ve Haziran döneminde denizcilik sektörüne yönelik siber saldırılarda %400'lük bir artış görülmüştür.
02
Cosco, MSC ve son olarak Carnival, denizcilik sektöründeki siber suçlular tarafından hedef alınan yüksek profilli şirketlerin sadece üç örneği. Bununla birlikte, bir siber saldırıdan etkilenmek için hedef olmak gerekmez- hedefi Ukrayna olan bir siber saldırıda ikincil olarak hasar alan Maersk’in ciddi maddi zararlar yaşadığını biliyoruz.
03
Doğru kontrolleri uygulamak, siber risk azaltmanın çok önemli bir unsurudur. Ancak bu tür kontroller, yalnızca ağdaki güvenlik açıklarını en aza indirebilir ve / veya tehdit olasılığını azaltabilir. Riski tamamen ortadan kaldırmak imkansızdır. Dahası, içeriden gelen tehditler bir sorun olmaya devam eder. Çalışanlar hata yapabilir ve zaman zaman kasıtlı olarak işverenlerine zarar vermeye çalışabilir.
04
Bu tabii ki sigorta sözleşmesi şartlarına bağlı olarak doğru olabilir. Bununla birlikte, tekne ve makine poliçeleri, genellikle bir siber saldırının neden olduğu kayıp veya hasarı hariç tutar. Bazı durumlarda poliçeler, siber riskten kaynaklanan zararın karşılanıp karşılanmadığı konusunda net olmayabilir ve bu da potansiyel olarak belirsizliğe yol açar.
05
Bu yanlış. Örneğin, 2008'de Türkiye'de bir boru hattı, siber suçluların boru hattının kontrol sistemlerine girmesinin ardından patladı. Benzer şekilde, 2014 yılında bilgisayar korsanları, Almanya'daki bir çelik fabrikasının kontrol sistemlerine erişerek önemli fiziksel hasara neden oldu. Bir siber saldırının neden olduğu gemilerde herhangi bir fiziksel hasar vakası bildirilmemiş olsa da gemilerdeki GPS, AIS ve ECDIS gibi operasyonel teknolojilere artan güven, fiziksel hasar tehdidini artırabilir.
06
Siber tehditler sektör ne olursa olsun aynı olsa da kurumları etkileme biçimleri büyük ölçüde değişebilir. Geleneksel sigorta ürünleri, siber sigorta çözümleri "herkese uyan tek bir çözüm" temelinde tasarlandığı için siber risk, denizcilik sektörü için zorluklar ve riskler ortaya çıkarmaktadır. İşte bu nedenle Willis Towers Watson, özellikle denizcilik sektörünün ihtiyaçlarını karşılamak için siber ve deniz uzmanları tarafından tasarlanan bir sigorta poliçesi olan CyNav'ı geliştirdi.