STM'nin teknolojik düşünce merkezi ThinkTech, bu yılın nisan, mayıs ve haziran aylarını kapsayan yeni Siber Tehdit Durum Raporu'nu açıkladı.
Siber güvenlik alanında farkındalık yaratmak amacıyla STM'nin siber güvenlik uzmanları tarafından hazırlanan raporda, 7 ayrı konu başlığı bulunuyor. Raporda, deniz platformlarında siber güvenlik, silah sistemlerinin siber dayanıklılığını artırma, QR kod tabanlı saldırılar ve güvenlik önlemleri gibi konular ele alınıyor.
Rapora göre, gemi platformlarına yönelik siber saldırılar, büyük finansal kayıplara yol açmanın yanı sıra devletlerin milli güvenliklerini de tehdit eden bir unsura dönüştü. Bu saldırılar, geminin otomasyon, navigasyon ve iletişim sistemlerine yönelik olduğu gibi, liman ve lojistik sistemleri, tedarik zinciri ve lojistik ağlar üzerinde de etkili olabiliyor. Ayrıca veri ihlalleri ve casusluk gibi konular da bu alanda öne çıkıyor.
Raporda, siber güvenlik önlemlerinin geminin tasarım aşamasındayken planlanmaya başlanmasının önemine değinildi. Olası tedbirler belirlenirken üretim, devreye alma ve operasyon sürecinde yapılması gerekenlerin ayrı ayrı ele alınmasının güvenliği bir üst seviyeye çıkaracağı vurgulandı.
Bu noktada, varlık yönetimi sürecinin yürütülmesi, platform üzerindeki tüm mobil ve taşınabilir cihazların envanterinin alınmasını ve sürekli güncellenmesini gerektiriyor. Ağ yönetimi ve güvenliğinde ise, ağlar arasında etkileşime yalnızca gerekli durumlarda izin verilmesi ve segmente edilmiş ağa sadece yetkili kişiler ile yetkili cihazların erişebilmesi önem taşımaktadır.
Yazılım güvenliğinde, geliştirilebilecek, tedarik edilebilecek ve dışarıdan gelebilecek kötücül yazılımlara karşı tedbirler alınmalı ve yazılımların güvenlik testleri yapılmalıdır. Erişim güvenliği sağlanırken, uzaktan erişimle ilgili kontrol ve kısıtlamalar için protokoller uygulanmalı, her senaryo için yönergeler hazırlanmalı ve ilgili gemi personeline siber güvenlik eğitimleri verilmelidir.
GÜVENİLMEZ KAYNAKLARDAN GELEN QR KODLARININ TARANMAMASI GEREKİYOR
Öte yandan, gündelik hayatta insanlara kolaylık sağlayan QR kod teknolojisinin kullanımı, özellikle Kovid-19 salgını sonrası önemli ölçüde yaygınlaştı. Bu nedenle, QR kod tabanlı saldırılar son zamanlarda hızla artış gösterdi.
Raporda, 'QR Kod Tabanlı Saldırılar ve Güvenlik Önlemleri' başlığı altında bu tür saldırılar ve alınabilecek önlemler detaylı bir şekilde ele alındı.
Yapılan bir araştırmaya göre, Ağustos-Eylül 2023 döneminde QR kod kimlik avı saldırılarında yüzde 587 oranında bir artış yaşandı.
Rapora göre, dolandırıcılar sahte QR kodları oluşturarak bunları meşru görünen yerlere yerleştiriyor. Bu yöntemle, kullanıcıların cihazlarına kötü amaçlı yazılım bulaştıran uygulamalar indiriliyor. Ayrıca, kullanıcılar QR kodlar aracılığıyla sahte bankacılık ve alışveriş sitelerine yönlendirilerek kişisel bilgileri çalınabiliyor. Ödemelerde kullanılan QR kodlar ise manipüle edilerek paranın dolandırıcıların hesaplarına yönlendirilmesine neden olabiliyor.
QR kodlarla saldırı tehdidinden korunmak için, güvenilmez kaynaklardan gelen QR kodlarının taranmaması, çeşitli antivirüs yazılımlarının kullanılması ve cihaz yazılımlarının güncel tutulması büyük önem taşımaktadır.
STM'nin Honeypot sensörleri tarafından toplanan veriler, dünya genelinde en çok siber saldırının gerçekleştiği ülkeleri de ortaya koydu. 2024'ün nisan, mayıs ve haziran ayları boyunca STM'nin Honeypot'larına 1 milyon 390 bin saldırı tespit edildi.
En fazla saldırıyı gerçekleştiren ülke, 138 bin saldırı ile Ukrayna olurken, ABD 127 bin saldırı ile ikinci sırada yer aldı. Bu ülkeleri sırasıyla Rusya, Hindistan, Singapur, Almanya, Mısır, Çin, Estonya ve Vietnam izledi.