Teknolojinin gelişiminin iyi yönde yansımalarının olmasının yani sıra artık kötü amaçlı yazılımlar ve insanlar da ciddi anlamda denizcilik sektöründe tehdit haline gelmektedir. Fransız sigorta şirketi Alliance’ın raporuna göre denizcilik sektörü, siber saldırılarda en fazla nasibini alan sektörler arasında ilk 5 sıralamasında yeralmaktadır. Riskler bazında sıralandığında ise %31’lik pay ile 3. sirada yeralmaktadır.
Son Dönemde Yaşanan Saldırılar
Son donemde yasanan bazı saldırılar ciddi anlamda firmalarda zarara sebep olmuştur. Bu saldırılardan etkilenen belli başlı firmalar ise; Suudi devlet petrol firması Saudi Aramco, Iran Denizcilik Firması IRISL, Maersk ve Clarkson‘dur. Tüm bunların yani sıra Facebook’da geçen aylarda büyük bir skandal yaşayarak kullanıcıların verilerini çaldırmıştı.
2013 yılında Amerika’daki Teksas üniversitesinde öğrenim gören iki ögrenci ve üniversite hocaları, 3 bin dolar degerinde bir GPS sinyal karıştırıcı cihaz kullanarak 80 Milyon dolar degerindeki süper yatları çalmıştılar. Olay hatırlanacağı üzere, süper yatların Gps sinyallerinde karışıklık yapıp onlara yeni rotalar belirlemiş ve mevcut pozisyonlarını değiştirerek onlara, kendi verdikleri mevkiye gore yeni rotalar hazırlamıştırlar. Rota degeri aynı olup başlangıç ve bitiş mevkileri de buna gore düzenlenmiş ve böylece personel rota değişikliğinin farkına varmamıştır. Daha sonra yatları istenilen pozisyona yönlendirdikten sonra anlaşmalı oldukları hırsızlar ile yatları ele geçirmişlerdir.
Suudi Aramco Olayı
Olayın baş aktörlerinden biri firmanın bilgisayar teknisyenlerinden biri. Kendisine gelen spam e-mali açmasıyla istenmeyen yazılım şirketin bilgisayar sistemine yayılmıştır.
Sonuçlar
- Şirkete ait 35 bin bilgisayar çalışmaz hale gelmiştir,
-
Yükleme yapan tankerlerin yük durumunu boş olarak göstermekte,
-
Şirketin yükleme yapan terminallerinin %10’unda operasyon durmuştur.
IRAN SHIPPING LINE (IRISL) OLAYI
Olay 2015 yılında meydana gelmiş olup, nasıl olduğu açıklanmamıştır.
Sonucları
- Yükleme miktarı, yük oranı, kargo tank bilgileri, mevki ve hali hazırda tank durumlarına ait veriler kaybolmuş,
-
Şirketin internal (iÇ) iletişiminde bağlantı kopmuş,
-
Operasyonlar durmuş ve finansal kayıplar meydana gelmiştir.
Maersk OLAYI
- 2017 yılının temmuz ayında dünya genelinde terminallere sahip olan Maersk konteyner firmasında ciddi bir siber saldırı gerçekleşmiştir. Golden Eye isimli bilgisayar virüsü, Şirketin Ukraynadaki terminalinden hızlıca yayılarak diğer ülkedeki operasyonlarına ve bilgisayar bağlantılarına yayılmıştır. Olay ise, Ukraynadaki bir terminal çalışanının bilinmeyen bir e-maili açmasıyla meydana gelmiştir.
Sonuçlar
-
APM tarafından işleten ve başta Birleşik Devletler, Hindistan, Ispanya, Hollanda’daki terminallerde operasyonlar durmuştur.
-
Şirketin IT sistemi kapanmış,
-
Konteynerler gemilere ve kamyonlara yüklenememiş,
Operasyonların askıya uğramasıyla yaklaşık olarak 300 milyon dolarlık bir zarar ortaya çıkmıştır.
Clarkson Olayı
Bir kullanıcı tarafından spam bir e-mailin açılmasıyla, virüs şirketin hesaplarına giriş imkanı sağlamıştır.
Sonuclar
-
Data ve hassas verilerde kayıplar yaşanmıştır.
-
Atak sonrası şirketin hisselerinde %2’lik düşüş gerçekleşmiştir.