IMO siber tehlikeye karşı mücadeleye katılıyor

Uluslararası Denizcilik Örgütü (IMO), deniz güvenliği ve emniyetine yönelik kaygıların arttığı bir dönemde gemileri siber saldırılardan korumak için geçici nitelikte kılavuz kurallar yayımlamaya hazırlanıyor.

IMO Deniz Güvenliği Komitesi (MSC – Maritime Safety Committee)'nin son toplantısında gemilerdeki elektronik sistemlere yönelik kötü niyetli müdahale ve saldırılar denizcilik sektörünün karşı karşıya kaldığı potansiyel bir risk olarak tanımlandı.

Toplantı sonunda verilen karara göre: "Deniz taşımacılığındaki tüm taraflar, denizcilik sektörünü dijital ve otomatik sistemlerle ilişkilendirilen mevcut ve gittikçe artan tehlikelere karşı korumak için gerekli önlemleri almalıdır."

IMO'nun yeni kılavuz kurallarında seyir, dümen ve iletişim ekipmanları gibi güvenlik açısından kritik öneme sahip mekanizmalara yönelen siber saldırı tehdidi özellikle vurgulandı. IMO'nun ara kuralları, riskleri belirleme ve siber risk yönetimi yoluyla uygun önlemi alma hususunda armatörlere yardımcı olmak için tasarlanmıştır.  Bu Kurallar,   gemi işletmelerine ait hem kıyıdaki ve hem de gemideki çalışma şekilleri esasına dayandırılmıştır.

IMO'nun kararından önce sektördeki bazı birlikler ve Uluslararası Klas Kuruluşlar Birliği (IACS – International Association of Classification Societies) de siber tehlikelere karşı bilinci arttırmak için benzer girişimlerde bulunmuştu.

BIMCO Ocak 2016'da Uluslararası Deniz Ticaret Odası (ICS), Intertanko ve diğerleriyle birlikte kendi siber güvenlik kılavuzlarını yayımladı.

BIMCO yetkilisi Aron Frank Sorenson, IMO'nun girişimini olumlu değerlendirdiklerini fakat siber tehdidin değişken yapısına göre strateji belirlenmesi gerektiğini söylüyor.

Sorenson, "Siber tehlikelere yönelik farkındalığın arttırılması önemli ve IMO'nun kılavuzları buna katkı sağlayacaktır. Kılavuzların esnek bir yapıda olması ve düzenli aralıklarla güncellenmesi de aynı derecede önemlidir." BIMCO kendi kılavuz kurallarını bu yaz güncellemeyi planlıyor.

Siber risklerin sigorta kapsamına alınması?

ICS ayrıca siber saldırılardan kaynaklanan hasarların denizcilik sigortası kapsamına dâhil edilmesi gerektiğini savunuyor. Yapılan açıklamaya göre:

 "ICS, siber risklerle ilişkili zararların sigorta poliçeleri dışında tutulması uygulamasının iptali için gemi sahiplerinden ısrarcı olmalarını istemektedir.  Londra denizcilik sigortası piyasasının ve Uluslararası P&I (Koruma ve Tazmin) Grubu'nun yaptığı araştırmalarda gemilere yapılan 'siber saldırıların' başarı olasılığı oldukça düşük olarak değerlendirilmiştir. Yeni siber güvenlik kılavuzları sigortacıların potansiyel siber risklerle ilgili endişelerini azaltmaya yardımcı olacak şekilde düzenlenmelidir."

Bu yılın ilk aylarında kendi siber güvenlik panelini kuran IACS için en önemli konulardan biri bilgisayar sistemlerinde risk değerlendirmesinin yapılması ve siber sistemlerin uygun teknik standartları karşılaması.

Rolls-Royce ve diğer bazı şirketler mürettebat gerektirmeden kendi kendini yöneten (autonomous) gemiler için teknolojiler tasarlıyor. Fakat uluslararası mevzuatın siber teknolojideki gelişmeleri takip edecek hızda güncellenemeyecek olması yönünde endişeler var.

Rolls-Royce, ilgili mevzuatın sağlanması koşuluyla tam otomatik gemilerin 2035 yılında hayata geçirilmiş olabileceğine inanıyor.

Kaynak: 27 Mayıs 2016 tarihli TradeWinds Gazetesi.