STM’nin teknolojik fikir merkezi ThinkTech, bu yılın nisan, mayıs ve haziran aylarını içeren yeni Siber Tehdit Durum Raporu’nu açıkladı.
Siber güvenlik alanında farkındalık yaratmak hedefiyle, STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, 7 başka mevzu başlığı bulunuyor. Raporda, deniz platformlarında siber güvenlik, silah sistemlerinin siber dayanıklılığını artırmak, QR kod tabanlı ataklar ve güvenlik tedbirleri üzere husus başlıkları yer alıyor.
Rapora nazaran, gemi platformlarına düzenlenen siber taarruzlar, büyük finansal kayıplara sebep olmasının yanı sıra devletlerin ulusal güvenliklerini de tehdit eden bir ögeye dönüştü. Geminin, otomasyon, navigasyon, bağlantı sistemlerine yönelik siber atakların yanı sıra liman ve lojistik sistemlerine, tedarik zinciri ve lojistik ağlara hücumlar ve data ihlalleri, casusluk, bu alanda öne çıkıyor.
Siber güvenlik tedbirlerinin değerli bir kısmının geminin şimdi tasarım basamağındayken planlanmaya başlanması gerektiğine değinilen raporda, mümkün önlemler belirlenirken üretim, devreye alma ve operasyon sürecinde yapılması gerekenlerin başka ayrı ele alınmasının güvenliği bir üst düzeye çıkaracağına yer verildi.
Bu noktada, varlık idaresi süreci yürütülerek, platform üzerindeki tüm taşınabilir ve taşınabilir aygıtların envanterinin alınması ve daima güncellenmesi gerekiyor. Ağ idaresi ve güvenliğinde, ağlar ortasında etkileşime yalnızca gerektiği kadar yer verilmesi ve segmente edilmiş ağa yalnızca yetkili bireyler ve yetkili aygıtların erişebilmesi kıymet taşıyor.
Yazılım güvenliğinde, geliştirilebilecek, tedarik edilebilecek ve dışarıdan gelebilecek kötücül yazılımlar için önlemlerin alınması, yazılımların güvenlik testlerinin yapılması gerekiyor. Erişim güvenliği sağlanırken, uzaktan erişim ile ilgili denetim ve kısıtlar protokollerinin uygulanması, yaşanabilecek her senaryo için yönergeler hazırlanması ve ilgili gemi çalışanlarına siber güvenlik eğitimleri verilmesi tedbirler ortasında yer alıyor.
Güvenilmez kaynaklardan gelen QR kodlarının taranmaması gerekiyor
Öte yandan, gündelik hayatta insanlara kolaylık sağlayan QR kod teknolojisinin kullanımı bilhassa Kovid-19 salgını sonrası kıymetli derecede yaygınlaştı. QR kod tabanlı akınlar da bu sebeple son vakitlerde süratle artış gösteriyor.
“QR Kod Tabanlı Ataklar ve Güvenlik Önlemleri” başlığı altında taarruzlar ve hücumlara dair alınabilecek tedbirler de raporda yer aldı.
Yapılan bir araştırmada, Ağustos-Eylül 2023’te QR kod kimlik avı taarruzlarında yüzde 587 artış olduğu raporlandı.
Rapora nazaran, dolandırıcılar uydurma QR kodları oluşturarak bunları legal görünen yerlere yerleştiriyor, bu sistemle aygıtlara uygulama indirerek makûs hedefli yazılım bulaştırıyor. Kullanıcılar QR kodlar ile uydurma bankacılık ve alışveriş sitelerine yönlendirilerek kullanıcı bilgileri çalınabiliyor. Ayrıyeten ödeme yapılacak QR kodlar manipüle edilerek paranın dolandırıcıların hesaplarına yönlendirilmesi de sağlanabiliyor.
QR kodlarla atak tehdidinden korunmak için güvenilmez kaynaklardan gelen QR kodlarının taranmaması, çeşitli antivirüs yazılımlarının kullanılması ve aygıt yazılımlarının yeni tutulması kıymet taşıyor.
STM’nin Honeypot sensörleri tarafından toplanan datalar, dünya genelinde en çok siber atak toplanan ülkeleri de ortaya koydu. 2024’ün nisan, mayıs ve haziran ayları boyunca STM’nin Honeypot’larına 1 milyon 390 bin taarruz yansıdı.
En çok saldırıyı yapan ülke, 138 bin atak ile Ukrayna olurken, 127 bin akın ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam izledi.