STM'nin teknolojik düşünce merkezi ThinkTech, bu yılın nisan, mayıs ve haziran aylarını içeren yeni Siber Tehdit Durum Raporu'nu açıkladı.
Siber güvenlik alanında farkındalık yaratmak amacıyla, STM'nin siber güvenlik uzmanları tarafından hazırlanan raporda, 7 ayrı konu başlığı bulunuyor. Raporda, deniz platformlarında siber güvenlik, silah sistemlerinin siber dayanıklılığını artırmak, QR kod tabanlı saldırılar ve güvenlik önlemleri gibi konu başlıkları yer alıyor.
Rapora göre, gemi platformlarına düzenlenen siber saldırılar, büyük finansal kayıplara sebep olmasının yanı sıra devletlerin milli güvenliklerini de tehdit eden bir unsura dönüştü. Geminin, otomasyon, navigasyon, iletişim sistemlerine yönelik siber saldırıların yanı sıra liman ve lojistik sistemlerine, tedarik zinciri ve lojistik ağlara saldırılar ve veri ihlalleri, casusluk, bu alanda öne çıkıyor.
Siber güvenlik önlemlerinin önemli bir bölümünün geminin henüz tasarım aşamasındayken planlanmaya başlanması gerektiğine değinilen raporda, olası tedbirler belirlenirken üretim, devreye alma ve operasyon sürecinde yapılması gerekenlerin ayrı ayrı ele alınmasının güvenliği bir üst seviyeye çıkaracağına yer verildi.
Bu noktada, varlık yönetimi süreci yürütülerek, platform üzerindeki tüm mobil ve taşınabilir cihazların envanterinin alınması ve sürekli güncellenmesi gerekiyor. Ağ yönetimi ve güvenliğinde, ağlar arasında etkileşime sadece gerektiği kadar yer verilmesi ve segmente edilmiş ağa sadece yetkili kişiler ve yetkili cihazların erişebilmesi önem taşıyor.
Yazılım güvenliğinde, geliştirilebilecek, tedarik edilebilecek ve dışarıdan gelebilecek kötücül yazılımlar için tedbirlerin alınması, yazılımların güvenlik testlerinin yapılması gerekiyor. Erişim güvenliği sağlanırken, uzaktan erişim ile ilgili kontrol ve kısıtlar protokollerinin uygulanması, yaşanabilecek her senaryo için yönergeler hazırlanması ve ilgili gemi personellerine siber güvenlik eğitimleri verilmesi önlemler arasında yer alıyor.
Güvenilmez kaynaklardan gelen QR kodlarının taranmaması gerekiyor
Öte yandan, gündelik hayatta insanlara kolaylık sağlayan QR kod teknolojisinin kullanımı özellikle Kovid-19 salgını sonrası önemli derecede yaygınlaştı. QR kod tabanlı saldırılar da bu sebeple son zamanlarda hızla artış gösteriyor.
"QR Kod Tabanlı Saldırılar ve Güvenlik Önlemleri" başlığı altında saldırılar ve saldırılara dair alınabilecek önlemler de raporda yer aldı.
Yapılan bir araştırmada, Ağustos-Eylül 2023'te QR kod kimlik avı saldırılarında yüzde 587 artış olduğu raporlandı.
Rapora göre, dolandırıcılar sahte QR kodları oluşturarak bunları meşru görünen yerlere yerleştiriyor, bu yöntemle cihazlara uygulama indirerek kötü amaçlı yazılım bulaştırıyor. Kullanıcılar QR kodlar ile sahte bankacılık ve alışveriş sitelerine yönlendirilerek kullanıcı bilgileri çalınabiliyor. Ayrıca ödeme yapılacak QR kodlar manipüle edilerek paranın dolandırıcıların hesaplarına yönlendirilmesi de sağlanabiliyor.
QR kodlarla saldırı tehdidinden korunmak için güvenilmez kaynaklardan gelen QR kodlarının taranmaması, çeşitli antivirüs yazılımlarının kullanılması ve cihaz yazılımlarının güncel tutulması önem taşıyor.
STM'nin Honeypot sensörleri tarafından toplanan veriler, dünya genelinde en çok siber saldırı toplanan ülkeleri de ortaya koydu. 2024'ün nisan, mayıs ve haziran ayları boyunca STM'nin Honeypot'larına 1 milyon 390 bin saldırı yansıdı.
En çok saldırıyı yapan ülke, 138 bin saldırı ile Ukrayna olurken, 127 bin saldırı ile ABD ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam izledi.