ISA Podcast: Denizcilikte OT Siber Güvenlik Yeni Evresi

[Cengiz Özemli]

## Denizcilikte OT Siber Güvenlik Yeni Evresi

Maritime (denizcilik) sektöründe operasyonel teknoloji (OT) siber güvenliği, yeni bir döneme giriyor. Limanlar, gemiler ve lojistik ekosistemleri artık direkt ve görünür şekilde siber risklere açık. Artan bağlantılılıkla birlikte siber olaylar, malzeme akışını kesintiye uğratabilir, operasyonel görünürlüğü azaltabilir ve tedarik zinciri boyunca kritik hizmetleri etkileyebilir.

Bu konular, Uluslararası Otomasyon Topluluğu (ISA) tarafından yayımlanan Resmi podcast Podomation'ın son bölümünde ele alındı.

### Podomation Nedir?

Podomation, ISA’nın endüstriyel otomasyon alanındaki uzmanlarıyla gerçekleştirdiği podcast serisidir. Endüstri 4.0, dijital dönüşüm, üretim ve makine kontrolü, enstrümantasyon, bağlantı ve OT siber güvenliği gibi pek çok başlıkta otomasyon profesyonellerine yönelik içerik sunar.

### Bölüm 009: Denizcilik Sektöründe OT Siber Güvenliği

Bu bölümde Marco Ayala (ABS Consulting, Siber Güvenlik Merkezi Direktörü) ve Steve Mustard (National Automation, CEO) denizcilik sektöründe siber risklerin gerçek operasyonlara etkisini tartıştı.

• Günümüzde karşılaşılan tehditler arasında kötü amaçlı yazılımlar, oltalama saldırıları, GPS sahtekarlığı ve tedarikçi erişimlerinin ele geçirilmesi gibi riskler yer alıyor.
• Liman veya gemilerde yaşanacak bir siber saldırı, teslimat programlarını aksatabilir ve gıda, yakıt, ekipman ile önemli malzemelerin akışını engelleyebilir.
• Denizcilik altyapısı küresel ticarette büyük rol oynadığından, siber riskin ekonomik etkileri geniş çaplıdır.
• Risk değerlendirmesi, operasyonel etkiler, sistem bağımlılıkları, kurtarma prosedürleri ve servis sürekliliği üzerinde odaklanmalıdır.

### Denizcilikte Siber Güvenlik İçin Standartlar

Görüşmede, ISA/IEC 62443 standartları denizcilik siber güvenliği için temel çerçeve olarak öne çıktı. Bu standart;

• Risk tabanlı güvenlik planlaması,
• Bölgesel segmentasyon,
• Güvenlik seviyesi hedefleri,
• Güvenli tedarik uygulamaları ve
• Yaşam döngüsü yönetimini destekler.

Diğer önemli standartlar ise;

• ISA-84 (Fonksiyonel güvenlik),
• ISA-18 (Alarm yönetimi),
• ISA-101 (İnsan-makine arayüzü tasarımı) olarak sıralandı.

Bu standartlar, farkındalığı artırır, tasarım kalitesini iyileştirir, anormal durumlarda daha güvenli müdahaleyi sağlar ve siber programların operasyonel gerçeklerle uyumunu destekler.

### Uygulamada Güvenli Otomasyon

Podcast boyunca vurgulanan en önemli mesajlardan biri, siber güvenliğin eğitimli insan kaynakları ile mümkün olduğudur. Denizcilik sektöründe mühendisler, operatörler, teknisyenler, gemi ekibi ve yöneticiler sektörün özelliklerini iyi bilmeli.

• Yerinde değerlendirmeler, şifre açıkları, korumasız portlar, yönetilmeyen dizüstü bilgisayarlar, zayıf fiziksel ve ağ kontrollerini ortaya çıkarabilir.
• Eğitim, değişiklik yönetimi, yamalama, tedarikçi erişimi ve olay müdahalesi konusunda daha iyi karar alınmasını sağlar.
• Personelin hem siber güvenlik prensiplerini hem OT sistemlerinin fiziksel gerçeklerini anlaması önem taşır.

### Podcast Dinleme ve Takip

Steve Mustard ve Marco Ayala ile yapılan sohbetin tamamını, denizcilikte siber güvenliğin geleceğine dair görüşlerini Podomation podcast kanalından dinleyebilirsiniz. Spotify, Apple Podcasts gibi birçok platformda erişilebilir durumda.

Daha fazla bilgi ve tüm bölümler için ISA resmi podcast sayfasını takip edebilirsiniz.