Uluslararası vergi, denetim ve danışmanlık şirketi KPMG, son 2 yılda gerçekleştirilen siber saldırılarda yüz milyonlarca dolarlık zarara uğrayan denizcilik sektörünün siber risklere karşı önlem alma konusunda zamanının daraldığı uyarısında bulundu.
Dünya çapında denizcilik nakliye sürecini ve ilgili endüstriyi düzenlemeye yönelik standartlar hazırlayan Uluslararası Denizcilik Örgütü (IMO), artan siber risklere karşı üye ülkelere, gemi işletmecisi ve armatör firmaların güvenli işletme sistemleri (SMS) içerisine siber riskleri dâhil etmeleri için 2021 yılına kadar uyum süresi vermişti.
Türkiye de uygulayacak
Aralarında Türkiye’nin de bulunduğu üye devletlerden söz konusu değerlendirme ve çalışmaları 1 Ocak 2021’den sonraki ilk uygunluk belgesinin onayına kadar tamamlamaları isteniyor.
Türkiye’de ayrıca Nisan 2018 itibariyle, Ulaştırma ve Altyapı Bakanlığı Deniz ve İçsular Düzenleme Genel Müdürlüğü tarafından yayımlanan genelge ile belirlenen kriterler kapsamında bulunan firmaların, Kurumsal SOME (Siber Olaylara Müdahale Ekibi) kurmaları ve kuruluş/işletmelerini ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standartları’na uygun hale getirmeleri gerekiyor.
Hem IMO’nun siber risk anlamındaki aksiyonu hem de Deniz ve İçsular Düzenleme Genel Müdürlüğü’nün yayınladığı genelge ile birlikte, denizcilik sektöründeki bilgi ve iletişim sistemlerinde bulunan güvenlik zaafiyetlerinin azaltılması, bu sistemlerin hizmet dışı kalması veya kötüye kullanılmasının engellenmesi, kişisel bilgilerin ifşasınının önüne geçilmesi, can kaybı ve büyük ölçekli ekonomik zarar olmaması, kamu düzeninin bozulması ve/veya ulusal güvenliğin ihlaline neden olmaması amaçlanıyor.
