Özet
Yapay zeka (AI), blok zincir ve nesnelerin interneti (IoT) gibi yeni teknolojilerin sistemlere entegre edilmesi ve kullanılması anlamına gelen dijitalleşme; günümüzde emniyeti, verimliliği ve sürdürülebilirliği artırmanın temel yapı taşı haline gelmiştir. Denizcilik sektöründe dijitalleşme, operasyonları kolaylaştırmak ve karar verme süreçlerini geliştirmek için teknoloji odaklı çözümlerin benimsenmesini kapsar. Ayrıca potansiyel risklerin belirlenmesine ve kazaların önlenmesine, mürettebatın, gemilerin ve kargonun korunmasına katkı sağlarken rota planlamayı, kargo elleçlemeyi ve liman operasyonlarını optimize eder, verimliliği artırır ve sürdürülebilirliği destekler. Bu sayede denizcilik şirketleri gecikmeleri azaltmış, yakıt tüketimini düşürmüş ve lojistik süreçler daha kolay hale gelmiştir. Ancak denizcilik endüstrisinde artan dijitalleşme, geleneksel deniz güvenliği tehditlerinden farklı olarak siber suçlardaki artışı da beraberinde getirmiş, kötü niyetli gruplar, suç ağları, bilgisayar korsanları, teröristler ve hatta devlet/devlet dışı aktörler tarafından seyir sistemlerine yapılan müdahalelerle, gemilerin izleme sistemlerinden tamamen kaybolmasına, var olmayan gemilerin görünmesine veya mevcut konumlarından farklı yerde gösterilmesine yol açarken seyir emniyeti ve deniz güvenliğini, dolaylı olarak da tedarik zinciri güvenliğini de olumsuz etkilemiştir. Bu gruplarca, tankerlere veya açık deniz platformlarına yapılan siber saldırılar sonucu devre dışı bırakılan veya kontrolü kaybedilen platformlar ile insansız deniz araçlarıyla (İDA) yapılan saldırılar sonucu batırılan tankerlerin büyük bir petrol sızıntısı ve çevre felaketine yol açabileceğini bizlere göstermiştir. Ayrıca denizcilikte artan dijitalleşme ile birlikte, insansız/otonom su üstü ve denizaltı araçlarının yine kötü niyetli gruplar, devlet/devlet dışı aktörlerce kullanımı da son zamanda gittikçe artmış ve bu araçlar silahlı çatışmalarda, sualtı boru hatları veya fiber optik denizaltı kabloları gibi kritik su altı altyapısına saldırılarda veya narkotik madde kaçakçılığında tercih edilen bir unsur haline gelmiştir.
Anahtar Kelimeler: Deniz güvenliği, siber saldırılar, insansız deniz araçları, kritik altyapı, sürdürülebilirlik.
1. Giriş
Dijitalleşme, “belirli bir fayda göz önünde bulundurularak eyleme geçirilebilir bilgi elde etmek için dijitalleştirilmiş verileri kullanarak operasyonları, işlevleri, süreçleri, ve faaliyetleri etkinleştirme, iyileştirme ve/veya dönüştürme süreci“ olarak tanımlanmıştır (İşiaçık Çolak, 2024). Deniz yolu taşımacılık sektörünün de artan dünya ticaretinin yarattığı talep ve rekabet ortamının ihtiyaçlarına cevap verebilmesi için dijitalleşmenin yarattığı avantajlardan faydalanması kaçınılmazdır (Yorulmaz ve Derici, 2024). Dijital dönüşüm kavramı ise; “geliştirilen dijital araç, yöntem, sistem ve teknolojileri kullanarak geliştirilen iş modellerinin, işletmeler tarafından ele alınması ile ürün ve hizmetlerin teknolojiye göre kendisini uyarlama süreci“ olarak tanımlanmaktadır (Ballı, 2022).
Dünya ticaretinin omurgasını oluşturan denizcilik sektörünün dijital dönüşümü, gemi için ve gemi tarafından işlenen verilerin hacminde ve öneminde kritik bir değişime yol açmaktadır. Dijital verilerin katlanarak büyümesi, bunların yönetimini ve güvenlik ihtiyacını denizcilik faaliyetleri için bir sorun olarak ortaya çıkarmaktadır. Denizcilik faaliyetlerinin merkezinde yer alan veri yönetimi; gemi, kargo ve liman altyapılarını siber korsanların hedefi haline getirirken izinsiz erişim girişimlerinin, kötü amaçlı kodların, veri sızıntılarının ve şüpheli davranışların tespitine yönelik gerçek bir veri güvenliği politikasının oluşturulmasını da zorunlu hale getirmiştir (Hlali, 2022).
Dijitalleşmenin denizcilik alanındaki uygulamalarına bakılacak olursa, nesnelerin interneti teknolojisi; sensörler, gemilerin teknik ve tahrik sistemleri ile iletişim ve veri füzyon veya kargo sistemlerinde, yapay zeka; otonom gemiler, akıllı denizcilik, iş operasyonlarının optimizasyonu, taşımacılık yönetimi, enerji tüketiminin izlenmesi ve çevresel düzenlemelerde, blok zinciri teknolojisi ise; kağıtsız operasyon yönetimi, dijital asistanlar veya kargo takip süreçleri alanında öne çıkan uygulamalar olarak sayılabilir (Lambrou vd., 2019). Sektörün liman bacağı da dijitalleşmeden nasibini almış olup, değerli kargoların listesi, izleme ve akıllı yönlendirme, tahmine dayalı yakıt ikmali, yüklerin yapay zeka destekli konumlandırılması, liman optimizasyonu ve performans iyileştirmesi ile verimlilik optimizasyonu ve sürdürülebilirlik, bu alanda öne çıkan hususlar olmuştur.
Ancak giderek daha fazla iletişim ve dijital teknolojiye bağımlı hale gelen gemiler ve limanlarda verilerinin güvenliği, işlevselliği, istikrarı ve bütünlüğü, siber tehditlere karşı daha duyarlı hale gelmiştir. Dolayısıyla dijitalleşme, deniz alanında yarattığı olumlu etkilerin yanı sıra yeni tehditleri de ortaya çıkmıştır. Bu tehditler açısından konu ele alındığında, hem denizin kara bağlantıları (denizcilik şirketleri, limanlar ve altyapıları vb.) hem de gemiler ve petrol platformları ile insansız deniz araçları gibi yüzer unsurlara yapılacak siber saldırılarla; bilgilere yetkisiz erişim, kritik verilerin ifşası, iletişim ve navigasyon sistemlerinin manipülasyonu ve bu sayede deniz güvenliğine yönelik tehditler söz konusudur. Ayrıca yine dijitalleşmenin bir sonucu olan insansız deniz araçlarının, ticari gemilere ve kritik altyapı olarak kabul edilen petrol ve doğal gaz boru hatları ile su altı enerji ve iletişim nakil hatlarına verdiği hasarlar veya narkotik madde kaçakçılığı gibi kötücül kullanımı da (Oral, 2024) konuya yönelik verilebilecek diğer örneklerdir.
Yapılan literatür taramasında, denizcilik alanındaki siber tehditlere yönelik çalışmalar fazlasıyla mevcut olmakla (Afenyo ve Caesar, 2023; Ahokas vd., 2017; Chang vd., 2019; Grispos ve Mahoney, 2022; Karamperidis vd., 2021; Pandey, 2023; Pawelski, 2023; Sen, 2016; Senarak, 2021; Topal, 2020; Yanık, 2022)birlikte, genel anlamda dijitalleşmenin denizcilik alanındaki olumsuz etkilerine yönelik çok sınırlı sayıda çalışmaya rastlanmıştır (Alop, 2019; Babica vd., 2020; Brunila vd., 2021).
Çalışmada denizcilik alanındaki dijitalleşme sonucunda ortaya çıkan tehditlerin ele alınması amaçlanmış olup ikinci bölümünde literatürde bulunan çalışmalardan faydalanılarak denizcilik alanındaki siber tehditler ile konuya yönelik yaşanmış örnekler, üçüncü bölümde insansız deniz araçlarının kötücül kullanımından kaynaklanan tehditler incelenmiş ve son olarak sonuç bölümde ise veriler yorumlanarak geleceğe yönelik alınabilecek önlemler sıralanmıştır.
2. Denizcilik Alanındaki Siber Tehditler
Limanlarda, gemilerde ve petrol/doğal gaz platformlarında kullanılan bilgisayar tabanlı teknik, mekanik, operasyonel ve iletişim sistemlerinin çoğu giderek daha fazla otomatikleşirken çoğu gemi ve platformda; hava durumu sensörleri, radyo frekans tanımlama sistemi (RFID), telsiz sistemleri, Wi-Fi ve uydu tabanlı internet sistemleri gibi çok çeşitli sensörler kullanılmaktadır. Gemi navigasyon sistemleri (Otomatik Tanımlama Sistemi - AIS, Elektronik Harita Gösterimi ve Bilgi Sistemi - ECDIS ve GPS) dahil olmak üzere yukarıda bahsedilen tüm liman ve gemi elektronik sistemleri, sızma veya manipülasyona karşı hassastır. Bu güvenlik açıkları bilgisayar korsanları, teröristler ve suç unsurlarına; çevre felaketlerinden bir geminin saldırı platformu olarak kullanılmasına, kargonun çalınmasından gemilerin kaçırılmasına veya şirketlerin itibar kaybına neden olacak şekilde özel bilgilerin yayınlanmasına kadar değişebilen yelpazede fırsatlar yaratır (Sen, 2016).
Suç örgütleri; gemilerin seyir bilgileri, uğrak limanları, gemide mevcut belirli kargo veya konteynırlar, yükleme ve manifesto verileri, varış limanlarındaki kargo teslimat veya güvenlik önlemlerine yönelik bilgilere sızarak eylemlerini gerçekleştirirken bahse konu eylemler genellikle limanlarda kargo hırsızlığı ve uyuşturucu kaçakçılığı maksatlı yapılırken, zaman zaman saldırı veya deniz haydutluğu amacıyla gemileri de hedef alabilmektedir (Sen, 2016).
Ahokas vd. (2017) çalışmalarında, deniz taşımacılığı ve liman operatörlerinin; politik amaçlı hack eylemi (haktivizm), siber suçlar, siber casusluk, siber terörizm ve siber savaş olmak üzere beş siber tehdit kategorisinin hedefi olabileceğini belirtmiştir (Ahokas vd., 2017). Bunlardan haktivizm; web sayfalarına ve bilgisayarlara sızmak ve belirli bir nesne üzerinde baskı oluşturmak için siber uzayda farklı hackleme teknikleri (örn. kötü amaçlı yazılım) kullanılarak yapılan operasyonları, siber suçlar; kamu refahına zarar verdiği düşünülen ve yasal olarak yasaklanan suç faaliyetlerini, siber casusluk; rekabet avantajı elde etmek amacıyla gizli ve hassas bilgilere (örneğin şirket stratejisi, özel bilgiler veya entelektüel sermaye) yasa dışı erişimi, siber terörizm; siyasi ve ideolojik kazanç elde etmek için siyasi motivasyonlu bir saldırıyı ifade eder. Siber savaş ise; genel olarak kötü amaçlı yazılımlar, virüsler ve diğer teknolojileri kullanarak askeri hedefleri etkisiz hale getirmeyi amaçlayan ve silahlı kuvvetler veya devlet destekli aktörler (örneğin terörist gruplar, şirketler, siyasi veya ideolojik aşırı gruplar) tarafından rakibin bilgisayar ağlarına saldırmak amacıyla yapılan faaliyetleri kapsar (Ahokas vd., 2017). Bahse konu beş faaliyete ilişkin siber tehditlerin karakteristiği aşağıdaki Tablo-1’de gösterilmiştir.
Devamı için tıklayınız.
