Deniz taşımacılığının zayıf siber savunması, iki Hong Kong nakliye hattının şifrelerini kolayca hacklemesi haberiyle bir kez daha gösterildi.
Bir hafta önce Splash danışmanı Kaptan Özgür Doğan Güneş'in beş dakikalık rahat çevrimiçi gezinme ile iki Hong Kong nakliye hattının BT sistemlerini nasıl hackleyebildiğini açıkladı..
Şanghay merkezli danışman Kaptan Özgür Doğan Güneş “kayıtsızca” çevrimiçi gezinirken şirketlerin veritabanına erişimi sadece beş dakika sürdü.
Bir Türk denizci olan Güneş, Twitter'da Pazar günü yaptığı açıklamada, iki gemi sahibinin tam bilgilerini aldığını ve onları bilgilendirmek için nezaket çağrısını bıraktığını açıkladı.
“Başkaları tarafından keşfedilirse, bu kesinlikle itibar ve operasyona zarar verir. İkisinin de bunu ciddiye alacağına güveniyorum. Bu kusur şok edici derecede yaygın! ”Dedi. Güneş, Twitter'da daha sonra , Deniz taşımacılığının yumuşak siber esnekliğini vurgulamak ve kesmek yerine kar etmek üzerine alıştırma yaptığını açıkladı.
Her ikisi de küçük ve orta ölçekli dökme oyuncular olmak üzere iki şirket henüz Güneş'e cevap vermedi.
Yazılım geliştirme geçmişine sahip olan Güneş, her iki şirketin de kusurlarının “oldukça temel” olduğunu ve her iki şirketin de BT'lerini aynı üçüncü taraf şirkete dış kaynak olarak kullandığını söyledi.
Gunes, “Bu, yaygın bir saldırı türü veya bilinen bir güvenlik açığıdır, ancak bazı nakliye şirketleri, şifrelerini kolayca alabilmem için herhangi bir güncelleme yapmamışlardır” dedi.
Shipping'in zayıf siber güvenliği, son birkaç yılda bazı yüksek profilli siber saldırılarla spot ışığın altında kaldı. Maersk ve Cosco, son birkaç yılda saldırıya uğradığında milyonlarca dolar kaybetti.
Danışmanlık Futurenautics tarafından geçen yıl Mart ayında yapılan ve yaklaşık 6.000 aktif denizcinin yaptığı ankete katılanların % 47'si siber saldırı hedefi olan bir gemide yelken açtığını söyleyerek cevap verdi. Ayrıca, denizcilerin sadece% 15'i siber güvenlik eğitimi aldı. Tıpkı denizcilerin sadece% 33'ünün endişe ettiği gibi, en son çalıştıkları şirketin düzenli olarak şifreleri değiştirmek için bir politikaya sahip olduğunu ve ankete katılanların sadece% 18'inin en son çalıştığı şirketin varsayılan ekipman şifrelerini değiştirmek için bir politikaya sahip olduğunu söyledi.
