STM'nin teknolojik düşünceler merkezi ThinkTech, Nisan-Haziran 2024 dönemini kapsayan yeni Siber Tehdit Durum Raporu'nu yayımladı. Raporda, deniz platformlarındaki siber güvenlik tehditleri, QR kod tabanlı saldırılar ve güvenlik önlemleri gibi önemli konular ele alındı.
Rapor, denizcilik sektöründe siber saldırıların sadece mali kayıplara neden olmakla kalmayıp, devletlerin milli güvenliklerini de tehdit ettiğini vurguladı. Gemi platformlarına yönelik saldırılar, otomasyon, navigasyon ve iletişim sistemlerine olduğu kadar liman ve lojistik sistemlerine de yöneliyor. Ayrıca, veri ihlalleri ve casusluk gibi tehditler de ön plana çıkıyor.
Siber güvenlik önlemlerinin gemi tasarım aşamasında başlaması gerektiğine dikkat çekilen raporda, üretim ve operasyon süreçlerinin de ayrı ayrı ele alınması gerektiği belirtildi. Varlık yönetimi, ağ güvenliği, yazılım güvenliği ve erişim kontrolleri gibi konulara vurgu yapıldı.
QR kodlarının kullanımı arttıkça, bu teknolojinin siber saldırılar için hedef haline geldiği vurgulandı. Rapora göre, Ağustos-Eylül 2023'te QR kodlu kimlik avı saldırılarında yüzde 587 artış yaşandı. Dolandırıcılar sahte QR kodları kullanarak kullanıcı bilgilerini çalmayı ve ödeme işlemlerini manipüle etmeyi başarıyor.
Raporda, güvenli QR kod kullanımı için güvenilir kaynaklardan gelen kodların taranmaması, antivirüs yazılımlarının kullanılması ve cihaz yazılımlarının güncel tutulması tavsiye ediliyor. STM'nin Honeypot sensörleri, 2024'ün ilk yarısında dünya çapında 1 milyon 390 bin siber saldırıyı tespit etti. En çok saldırıyı gerçekleştiren ülkeler Ukrayna ve ABD olurken, Rusya, Hindistan ve diğer ülkeler de listeye dahil oldu.