tuzla-kule

DENİZEL ALANDA SİBER GÜVENLİK: GEMİ ÇÖZÜM ÖNERİLERİ ÇALIŞTAYI SONUÇ BİLDİRİSİ

by Emre Düzenli | Tem 03, 2023

Denizel Alanda Siber Güvenlik: Gemi Çözüm Önerileri Çalıştayı, 13 Haziran 2023 tarihinde İstanbul Teknik Üniversitesi Denizcilik Fakültesi Suat Umay Konferans Salonu’nda gerçekleşmiştir. Bu çalıştay, Deniz Güvenliği ve Siber Tehditler Araştırma Laboratuvarı (CyberMarSec Lab) ve Türk Boğazları Araştırma ve Uygulama Merkezi (İTÜBOA) iş birliğiyle düzenlenmiştir. Katılımcılar, Denizcilik, Bilişim, Eğitim Sektöründe alanında faaliyet gösteren uzmanlar, araştırmacılar ve ilgili paydaşlar arasından seçilmiştir.

Bu çalıştayın temel amacı, denizcilik sektöründeki paydaşları bir araya getirerek gemilerdeki siber zafiyetleri ve çözüm önerilerini interaktif bir şekilde bilgi paylaşımı yapılarak sektörde bilinçlilik oluşturulması doğrultusunda siber güvenliğin gemi sistemlerinde sağlanmasına yönelik konular üzerine odaklanmaktır. Katılımcılar, bu konuları derinlemesine incelemek, mevcut sorunları ve zorlukları anlamak, çözüm önerileri sunmak ve gelecekteki adımları tartışmak için bir araya geldi. Çalıştay, siber güvenlik bilinçliliğinin gemilerde ilerlemesi, bilgi paylaşımı ve iş birliği için bir platform sağlamayı hedefledi.

Çalıştay sürecisince, katılımcılar uzmanlaştığı sektörel alanlardaki bilgi ve deneyimlerini paylaştılar. İstanbul Teknik Üniversitesi Denizcilik Fakültesi Dekanı Prof. Dr. Özcan ARSLAN’ın açılış konuşmasıyla başlamış olup Doç. Dr. Pelin BOLAT’ ın CyberMarSec Laboratuvarı tanıtımı ve kuruluş amacını anlatmasıyla devam etmiştir. İstanbul Teknik Üniversitesi Rektör Yardımcısı Prof. Dr. Ali DENİZ’ CyberMarSec Laboratuvarının kuruluşunun akademik önemini, İTÜ bünyesinde açılacak Siber Güvenlik Meslek Yüksek Okulu’nu, siber güvenlik alanında multidisipliner çalışmaların yapılması gerektiğini vurgulamıştır. ÖLÇSAN Teknoloji A.Ş. Genel Müdürü Burak SONDAL, ‘Siber Saldırılarda Teknolojik Çözüm Önerileri’ başlıklı konuşmasını gerçekleştirmiştir. Siber güvenlikle ilgili teknolojik ürünlerin denizciliğe entegrasyonunda izlenebilecek stratejileri vurgulamıştır. ÖLÇSAN Teknoloji A.Ş. çalışanlarından Selim AKPINAR ‘Bir Siber Saldırı Demosu’ gösterimini canlandırmıştır. İstanbul Teknik Üniversitesi Denizcilik Fakültesi Araştırma Görevlisi Dr. Gizem Kayişoğlu tarafından ‘Denizcilik Sektöründeki Siber Olaylar ve Siber Risk Yönetimine İlişkin Bir Optimizasyon Aracı’ konulu konuşmasını gerçekleştirmiştir. Gemilerin Emniyet Yönetim Sistemi’ne (EYS) sistematik ve standart bir biçimde entegre edilebilecek denizel siber güvenlik senaryolarını ve siber güvenlik önlemlerini gemi siber fiziksel sistemler üzerinde örnek olay üzerinden göstermiş ve sektörle entegrasyonunda CyberMarSec Laboratuvarın stratejik önemi üzerinde durmuştur. Çalıştaya kısa bir ara verildikten sonra İstanbul Bilgi Üniversitesi Öğretim Üyesi Dr. Tayfun ACARER moderatörlüğünde panel bölümüne geçilmiştir. Panel bölümünde, GEMİMO Yönetim Kurulu Başkanı Baş Mühendis Ahmet Yaşar CANCA’ nın ‘Gemi Makinelerine Yönelik Siber Güvenlik Unsurları’, Sümer Denizcilik Armatörü Elif UZUNER’ in ‘Gemi İşletmelerine Açısından Siber Güvenlik’, Tankmarine Gemi İşletmeciliği IT Müdürü Sebahattin CEBE’nin ‘Tankmarine Gemi İşletmesi’nde Siber Güvenlik Uygulamaları’ ve Gedikoğlu Hukuk Avukatı Melis GEDİKOĞLU’nun ‘Hukuksal Yaklaşımla Siber Güvenlik’ başlıklı konuşmalarıyla devam etmiştir. Katılan davetliler ve panel konuşmacılarımız arasında soru-cevap kısmı tamamlandıktan sonra CyberMarSec Lab. Koordinatörü Doç. Dr. Pelin BOLAT’ın kapanış konuşmasını yapmış ve konuşmacılarımıza plaket takdimiyle çalıştayımız sonlandırılmıştır.

Türkiye’ de denizcilik sektör paydaşlarını siber güvenlik konusunda bir araya getiren çalıştay, sektör tarafından olumlu karşılandı ve yetmiş bir katılımcıyı ağırladı. Katılımcılar arasında akademisyenler, endüstri liderleri, kamu kurumlarından temsilciler, sivil toplum örgütleri ve ilgili sektörlerden profesyoneller bulunmaktaydı. Bu çeşitli katılımcı profili, farklı bakış açılarını ve uzmanlıkları bir araya getirerek zengin bir etkileşim ortamı sağladı. Herkesin deneyimlerini ve görüşlerini paylaşmasına olanak sağlayan interaktif tartışmalar, önemli bir bilgi paylaşımı ve bilgi alışverişi sağladı. Bu etkileşimler, katılımcıların denizcilik sektörlerinde ve çalışma alanlarında uygulayabilecekleri siber güvenlik stratejileri ve çözümleri keşfetmelerini sağladı.

Çalıştay sürecinde yapılan tartışmalar, katılımcıların farklı perspektiflerini paylaşmalarına ve ortak sorunları ele almalarına olanak sağladı. Bu tartışmaların odak noktaları, ‘Gemilere Yönelik Siber Güvenlik Çözüm Önerileri’ olarak belirlenen konulardır. Yapılan tartışmalardan ortaya çıkan bazı önemli noktalar:

  1. Risk değerlendirmesi ve siber güvenlik politikaları: Katılımcılar, gemilerde siber güvenlik açıklarının belirlenmesi için risk değerlendirmesi yapılması gerektiğini vurguladılar. Ayrıca, şirketlerin ve kuruluşların siber güvenlik politikaları ve prosedürlerinin oluşturulması ve uygulanması önemli bir adım olduğunu ifade ettiler.
  2. Bilinçlendirme ve eğitim: Çalıştaydaki tartışmalarda, gemi personelinin siber güvenlik konusunda bilinçlendirilmesi ve eğitilmesi gerektiği üzerinde duruldu. Katılımcılar, personelin siber tehditleri tanıma, önlemler alma ve saldırılara karşı tepki verme konusunda bilgili olmasının önemini vurguladılar.
  3. Fiziksel ve dijital güvenlik entegrasyonu: Tartışmalarda, gemi sistemlerinin fiziksel ve dijital güvenlik açısından bütünsel bir yaklaşımla ele alınması gerektiği belirtildi. Gemi sistemlerinin siber saldırılara karşı korunması için uygun teknik önlemlerin alınması önemli bir konu olarak ele alındı.
  4. İzleme ve tehdit tespiti: Siber güvenlik önlemlerinin etkin olabilmesi için gemilerde sürekli izleme ve tehdit tespiti mekanizmalarının kurulması gerektiği vurgulandı. Saldırıların erken tespit edilmesi ve hızlı müdahale edilmesi için uygun sistemlerin kullanılması önemli bir konu olarak ele alındı.
  5. İş birliği ve paylaşılan tehdit istihbaratı: Katılımcılar, gemi sektöründeki paydaşlar arasında iş birliği ve tehdit istihbaratı paylaşımının önemini vurguladılar. Sektördeki şirketlerin, kuruluşların ve kamu kurumlarının siber tehditlerle ilgili bilgileri paylaşarak ortak bir savunma yaklaşımı oluşturmaları gerektiği üzerinde duruldu.

Bu tartışmaların sonucunda çıkarılan ortak noktalar şunlardır:

  • Siber güvenlik, denizcilik sektöründeki önemi artan bir konudur: Çalıştay, denizcilik sektöründe siber güvenliğin giderek artan bir öneme sahip olduğunu vurguladı. Gemi sistemlerindeki siber zafiyetlerin farkında olmak ve bu zafiyetleri gidermek için önlemler almak gerektiği vurgulandı.
  • Teknolojik çözümler önemlidir: Siber güvenlikle ilgili teknolojik ürünlerin denizcilik sektörüne entegrasyonu üzerine stratejiler tartışıldı. Katılımcılar, güvenlik açıklarını kapatmak ve siber saldırılara karşı önlem almak için mevcut teknolojilerin etkin bir şekilde kullanılmasının önemini vurguladılar.
  • Eğitim ve farkındalık önemlidir: Siber güvenlik konusunda eğitim ve farkındalık oluşturmanın sektördeki paydaşlar için önemli olduğu vurgulandı. Çalıştay, sektördeki profesyonellerin ve çalışanların siber güvenlik konusunda bilinçlenmesi için eğitim programları ve bilinçlendirme çalışmalarının yapılmasının gerekliliğini vurguladı.
  • İş birliği ve bilgi paylaşımı önemlidir: Çalıştay, sektördeki farklı paydaşların bir araya gelerek iş birliği yapması ve bilgi paylaşımında bulunması gerektiğini vurguladı. Farklı sektörlerden ve disiplinlerden gelen katılımcıların etkileşimi, siber güvenlik stratejileri ve çözümlerinin geliştirilmesine katkıda bulundu.
  • Hukuki yaklaşım ve düzenlemeler önemlidir: Çalıştayda hukuki yaklaşımın siber güvenlik açısından önemi vurgulandı. Halihazırda denizel siber güvenliğe yönelik önemli boşluklar bulunduğu için ilgili yasal düzenlemelerin yapılması ve uygun hukuki çerçevenin oluşturulması gerektiği belirtildi.

Bu ortak noktalar, çalıştayın amaçlarına ve katılımcıların fikirlerine dayanarak belirlendi. Çalıştay sürecinde ortaya çıkan veriler, istatistikler ve örnek olaylar, bu ortak noktaları destekledi ve çözüm önerilerinin temellerini oluşturdu. Bu sonuçlar, ilgili paydaşlar, kurumlar ve karar vericiler için yol haritası niteliği taşımakta ve Denizcilik Sektöründe ilerlemeyi teşvik etmektedir.

Bu kararlar ve öneriler, çalıştayın amaçlarına ve katılımcıların görüşlerine dayanmaktadır. Uygulanması gereken adımlar arasında risk değerlendirmesi yapılması, siber güvenlik politikalarının oluşturulması, personel eğitimi düzenlenmesi, güvenlik entegrasyonunun sağlanması, izleme ve tehdit tespiti mekanizmalarının kurulması, iş birliği ve tehdit istihbaratı paylaşımının teşvik edilmesi ve yasal düzenlemelerin gözden geçirilmesi bulunmaktadır.

 

Saygıdeğer Katılımcılar, Konuşmacılar ve Kuruluş Yetkilileri,

Denizel Alanda Siber Güvenlik: Gemi Çözüm Önerileri Çalıştayı, başarılı bir şekilde tamamlanmıştır. Bu değerli etkinliğin gerçekleşmesindeki başarının sağlanmasında katkıda bulunan herkese derin bir minnettarlık duyuyoruz.

Son olarak, bu çalıştaya katılan tüm akademisyenler, endüstri liderleri, kamu kurumlarından temsilciler, sivil toplum örgütleri ve ilgili sektörlerden profesyonellere teşekkür ediyoruz. Farklı bakış açılarınız, uzmanlıklarınız ve deneyimlerinizle zengin bir etkileşim ortamı yarattınız ve çalıştayımızın başarısına katkıda bulundunuz.

Çalıştayın teknik düzenlemelerini, sunumları ve katılımcılara sunulan materyalleri sağlayan herkese de teşekkürlerimizi iletmek istiyoruz. Bu unsurlar, etkinliğin düzenlenmesinde ve katılımcıların bilgi paylaşımı ve etkileşimi sağlamasında önemli bir rol oynadı.

 

En içten teşekkürlerimizle,

 

Deniz Güvenliği ve Siber Tehditler Araştırma Laboratuvarı (CyberMarSec Lab)

İstanbul Teknik Üniversitesi

Denizcilik Fakültesi

34940 Tuzla, İstanbul

 

İletişim Bilgileri:

cybermarsec@itu.edu.tr

www.cybermarsec.itu.edu.tr

Show oldest on top

Leave a comment

    Leave a comment

    Hakkımızda

    main-about

    Deniz Güvenliği ve Siber Tehditler Araştırma Laboratuvarı (CyberMarsec), İstanbul Teknik Üniversitesi Denizcilik Fakütesinde deniz güvenliği ve siber tehditler üzerine araştırmalar yapmak amacıyla dünyanın önde gelen araştırma laboratuvarı olmak üzere kurulmuştur.

    CyberMarSec laboratuvarının vizyonu, deniz güvenliği ve deniz siber güvenliği alanında araştırma, geliştirme ve inovasyonda dünya çapında tanınan bir mükemmellik merkezi olmaktır. Laboratuvar, denizcilik operasyonlarının, denizel kritik altyapıların, fiziksel ve siber ortamdaki varlıkların güvenliğini artırmak için bilgi ve teknolojiyi geliştirmeye odaklanmıştır.

    CyberMarSec fiziksel ve siber deniz güvenliği alanlarındaki çalışmaları risk değerlendirmesi, tehdit belirleme, güvenlik yönetimi, acil duruma hazırlık, kriz yanıtı, yeni teknolojiler, metodolojiler ve çözümler geliştirmeye yönelik araştırma konularını kapsayacaktır.

    CyberMarSec. deniz güvenliği ve deniz siber güvenliği araştırmalarını ilerletmek için endüstri, kamu ve akademik ortaklar arasındaki işbirliğini geliştirmeyi hedeflemektedir.

    Tüm bu bağlamda deniz güvenliği ve denizel siber uzmanlığını geliştirmek için eğitim, öğretim ve danışmanlık programları sağlamak hedeflenmektedir