STM, yeni açıkladığı Siber Tehdit Durum Raporu’nda, gündelik hayatta insanlara kolaylık sağlayan QR kod teknolojisi üzerinden yapılan siber saldırılarda yüzde 587 oranında artış yaşandığına dikkat çekti. Dolandırıcıların sahte QR kodları oluşturarak, bunları kamusal alanlara yerleştirdiği belirtilen raporda, güvenilmez kaynaklardan gelen QR kodların taranmaması ve çeşitli güvenlik yazılımlarının kullanılması gerektiği vurgulandı.
#English
In its newly released Cyber Threat Status Report, STM drew attention to the 587 percent increase in cyber-attacks through QR code technology, which provides convenience to people in daily life. The report stated that fraudsters create fake QR codes and place them in public spaces, and emphasized that QR codes from unreliable sources should not be scanned and various security software should be used.
Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin, Teknolojik Düşünce Merkezi “ThinkTech”, 2024 Nisan-Mayıs-Haziran tarihlerini içeren yeni Siber Tehdit Durum Raporu’nu açıkladı. Siber güvenlik alanında farkındalık yaratmak amacıyla, STM’nin siber güvenlik uzmanları tarafından hazırlanan raporda, 7 ayrı konu başlığı bulunuyor. Raporda, deniz platformlarında siber güvenlik, silah sistemlerinin siber dayanıklılığını artırmak, QR kod tabanlı saldırılar ve güvenlik önlemleri gibi güncel ve ilginç konu başlıkları yer alıyor.
#English
STM’s Technological Thinking Center “ThinkTech”, which has undertaken important projects and domestic products in the field of cyber security in Türkiye, announced its new Cyber Threat Status Report covering April-May-June 2024. The report, prepared by STM’s cyber security experts in order to raise awareness in the field of cyber security, includes seven different topics. The report includes current and interesting topics such as cyber security on naval platforms, increasing the cyber resilience of weapon systems, QR code-based attacks and security measures.
Gemilerde Siber Güvenlik Tasarım Aşamasında Başlamalı
Dünya ticaretinin yaklaşık yüzde 90’ını taşımakla küresel ekonominin bel kemiğini oluşturan denizcilik sektörü, dijital dönüşümün getirdiği yenilikler, üzerinde IT (bilgi teknolojileri) ve OT (operasyonel teknoloji) sistemleri barındırıyor. Gemilerde, bu dijitalleşme süreci de, siber güvenlik tehditlerinin artmasına imkân tanıyor.
#English
The maritime industry, which constitutes the backbone of the global economy by carrying approximately 90 percent of the world’s trade, has IT (information technologies) and OT (operational technology) systems on board, thanks to the innovations brought about by digital transformation. This digitalization process on ships also enables an increase in cyber security threats.
STM’nin hazırladığı raporda, gemi platformlarına düzenlenen siber saldırıların, büyük finansal kayıplar getirmesinin yanı sıra devletlerin milli güvenliklerini de tehdit eden bir unsura dönüştüğüne dikkat çekiliyor. Buna göre, geminin; otomasyon, navigasyon, iletişim sistemlerine yönelik siber saldırıların yanı sıra liman ve lojistik sistemlerine saldırılar, tedarik zinciri ve lojistik ağlara saldırılar ve veri ihlalleri, casusluk bu alanda ön plana çıkıyor. Siber güvenlik önlemlerinin önemli bir bölümünün geminin henüz tasarım aşamasındayken planlanmaya başlanması gerektiğine değinilen raporda, olası tedbirler belirlenirken üretim, devreye alma ve operasyon sürecinde yapılması gerekenlerin ayrı ayrı ele alınmasının güvenliği bir üst seviyeye çıkartacağına yer verildi.
#English
The report prepared by STM draws attention to the fact that cyber-attacks on ship platforms have become a threat to the national security of states, in addition to causing huge financial losses. Accordingly, cyber-attacks on the ship’s automation, navigation and communication systems, as well as attacks on port and logistics systems, attacks on supply chain and logistics networks, data breaches and espionage come to the fore in this area. In the report, it was mentioned that a significant part of the cyber security measures should be started to be planned while the ship is still in the design phase, and while determining the possible measures, it was stated that considering what needs to be done during the production, commissioning and operation process separately will take the security to the next level.
Bu noktada, varlık yönetimi süreci yürütülerek, platform üzerindeki tüm mobil ve taşınabilir cihazların envanteri alınmalı ve sürekli güncellenmeli. Ağ yönetimi ve güvenliğinde, ağlar arasında etkileşime sadece gerektiği kadar yer verilmeli ve segmente edilmiş ağa sadece yetkili kişiler ve yetkili cihazlar erişebilmeli. Yazılım güvenliğinde, geliştirilebilecek, tedarik edilebilecek ve dışarıdan gelebilecek kötücül yazılımlar için tedbirler alınmalı, yazılımların güvenlik testleri yapılmalı. Erişim güvenliği sağlanırken, uzaktan erişim ile ilgili kontrol ve kısıtlar protokollerinin uygulanması, yaşanabilecek her senaryo için yönergeler hazırlanmalı ve ilgili gemi personellerine siber güvenlik eğitimleri verilmeli. Verilerin yedekleme ve geri döndürme süreçlerinin de yürütülerek, risk yönetim sürecini işletilmesi gerekiyor.
#English
At this point, an asset management process should be carried out and all mobile and portable devices on the platform should be inventoried and continuously updated. In network management and security, interaction between networks should only be allowed as much as necessary, and only authorized persons and authorized devices should have access to the segmented network. In software security, precautions should be taken for malicious software that can be developed, procured and outsourced, and security tests of software should be performed. While ensuring access security, control and restriction protocols regarding remote access should be implemented, guidelines should be prepared for every possible scenario and cyber security trainings should be provided to the relevant ship personnel. Data backup and retrieval processes should also be carried out and the risk management process should be carried out.
Kaynak (Resource): STM