Gəmiçilik sahəsində baş verən ən son hadisələrdən anında xəbərdar olmaq üçün bizi izləyin

OK

X

  • Bakı, 2025-08-28,
Seanews
DƏNİZ QƏZETİHAQQIMIZDAMÜƏLLİFLƏR
Heyder Eliyev
SON XƏBƏRLƏR

Dənizçilik sektorunda kiber təhdidlər: "Craig Wooldridge" xəbərdarlıq edir

"Craig Wooldridge" dənizçilik sənayesinin üzləşdiyi kiber təhlükələrə və mövcud Əməliyyat Texnologiyası (OT) sistemləri ilə bağlı məlumatlılığın zəifliyinə diqqət çəkib.

Son vaxtlar ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) tərəfindən yayımlanmış “OT Kibertəhlükəsizliyinin əsasları: Sahiblər və operatorlar üçün aktivlərin inventarlaşdırılması üzrə bələdçi” adlı məqalə gündəmə gəlib.

Məqalə birbaşa dənizçilik sənayesindən bəhs etməsə də, xülasədə vurğulanır ki, kritik sahələrdə OT sistemlərinə cavabdeh şəxslər ilk növbədə bütün avadanlıqların və sistemlərin dəqiq siyahısını (OT aktiv inventarı) hazırlamalı, onları qruplara ayırmalı (OT taksonomiyası) və ən çox qorunmağa ehtiyac olan avadanlıqları müəyyənləşdirməlidirlər. Bu yanaşma kiberhücumların əməliyyatlara və xidmətlərə ciddi təsirini minimuma endirməyə kömək edir. "Wooldridge"-in fikrincə, dənizçilik sektoru, şübhəsiz ki, bu əsas sənaye sahələrindən biridir.

Dənizçilikdə OT sistemlərinə qarşı biganəlik

Dənizçilik sənayesi qlobal ticarətin əsasıdır. OT sistemləri təhlükəsiz və səmərəli gəmiçilik üçün həlledici rol oynasa da, bu sektorda böyük problem qalmaqdadır: mövcud OT sistemlərinin hansı avadanlıqdan ibarət olduğu, harada yerləşdiyi və kibertəhdidlərə qarşı nə qədər həssas olduğu barədə məlumatlılıq çox zəifdir. Xüsusən də gəmilərin özündə bu, ciddi boşluq yaradır.

Bu çatışmazlıq təkcə texniki məsələ deyil, həm də kibertəhlükəsizlik böhranıdır. CISA-nın yayımladığı bələdçi və ABŞ Sahil Mühafizəsinin 2027-ci ildən qüvvəyə minəcək kibertəhlükəsizlik planları ilə bağlı yeni tələbləri bu məsələnin təcili həll edilməli olduğunu bir daha göstərir.

Kibertəhlükəsizlik gigiyenası niyə vacibdir?

Dənizçilik sənayesinə qarşı kiberhücumlar — ransomware, zərərli proqramlar və digər təhdidlər sürətlə artır. OT sistemləri sadəcə əməliyyat alətləri deyil; onlar gəmilərin təhlükəsizliyi, yüklərin bütövlüyü və qlobal ticarətin davamlılığının bünövrəsidir.

Bir kiber insidentin nəticəsi təchizat zəncirinin pozulması, insan həyatı üçün təhlükə və ciddi maliyyə itkisi ola bilər. Buna görə də kibertəhlükəsizlik gigiyenası davamlılığın təməlidir. Buraya dəqiq OT inventarının aparılması, risklərin düzgün qiymətləndirilməsi və təşkilat daxilində kibermədəniyyətin gücləndirilməsi daxildir. Əks halda, sahə həm məqsədli hücumlara, həm də təsadüfi kiber hadisələrə qarşı müdafiəsiz qalır.

CISA-nın qeyd etdiyi kimi: “Nəyi görmürsənsə, onu qoruya bilməzsən.”

Hər bir gəmi üzrə OT sistemlərinin siyahısını tutmaq və bunu donanma üzrə ümumi inventara çevirmək vacib ilk addımdır. Amma bu, başlanğıcdır. Sektor daha geniş addımlar atmalıdır:

- Aktivlərin xəritələşdirilməsi və risklərin qiymətləndirilməsi – OT aktivlərinin funksiyalar üzrə təsnifatı, kritik sistemlərin (naviqasiya, hərəkət, yük, təhlükəsizlik) müəyyənləşdirilməsi və mühafizədə prioritetləşdirilməsi;

- Seqmentləşdirmə və insidentlərə cavab – kritik sistemlərin ayrılması, mütəmadi insident təlimlərinin keçirilməsi;

- Məsuliyyət və rəhbərlik – hər bir donanma üzrə kibertəhlükəsizlik üzrə məsul şəxsin təyin edilməsi;

- Təlim və məlumatlılıq – kibertəhlükəsizlik təkcə İT departamentinin işi deyil, gəmi heyətindən idarəetməyə qədər hər kəsin məsuliyyətidir.

Ümumi məsuliyyət

Dənizçilik sənayesi yüksək dərəcədə qarşılıqlı əlaqəli mühitdə fəaliyyət göstərir. Bir operatorun zəifliyi bütün qlobal təchizat zəncirinə təsir edə bilər. Bu səbəbdən kibertəhlükəsizlik yalnız fərdi deyil, kollektiv məsuliyyətdir.

Sahibkarlar, operatorlar, tənzimləyicilər və texnologiya təminatçıları birlikdə işləyərək güclü standartların formalaşdırılmasına və qorunmasına töhfə verməlidirlər. ABŞ Sahil Mühafizəsinin yaxın illərdə tətbiq edəcəyi qaydalar isə bunun üçün konkret vaxt çərçivəsi müəyyənləşdirir. Lakin gözləmək olmaz, hərəkət vaxtı indi çatıb.

Kibertəhlükələrin getdikcə artdığı bir dövrdə yaxşı kibertəhlükəsizlik gigiyenası seçim deyil, zərurətdir. Dənizçilik sektorunu hərəkətdə saxlayan sistemləri müdafiə etmək üçün bu məsələnin əhəmiyyətini dərk etməyin və lazımi addımların atılmasının vaxtıdır.

Yazı müəllifi: Craig Wooldridge, Iasme Consortium-un Dənizçilik üzrə kibertəhlükəsizlik sertifikat meneceri


© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır

DİGƏR XƏBƏRLƏR