Otonom gemilere doğru…
Yeni nesil otonom gemiler, gelişmiş yapay zekâ teknolojileri, büyük veri ve sensörlerle entegre olarak tasarlanmıştır. Bu gemiler, düşük işletme maliyetleri sağlamaları ve deniz kazalarını önleme potansiyelleri ile dikkat çekerler. Ancak, operasyonları ve karada yönetim sistemleri için gereken yüksek gemi-kara bağlantısı, çeşitli siber tehditlere maruz kalma riskini artırır.
Literatürde sıkça tekrarlandığı üzere; deniz kazalarının büyük bir kısmı doğrudan ya da dolaylı olarak insan hatasından kaynaklanmaktadır. Otonom sistemler sayesinde, yanlış rota takibi, çatma/çatışma, yön kaybı veya yorgunluk gibi insan kaynaklı risklerin önüne geçilmesi hedeflenmektedir. Otonom gemilerin çevresel algılama konusunda önemli avantajları bulunmaktadır. Radarlar, kameralar, ısı sensörleri ve yapay zekâ destekli analiz sistemleri sayesinde, bu gemiler yoğun sis, düşük görüş veya zor hava koşullarında dahi çevrelerindeki nesneleri algılayarak emniyetli manevra yapabilir. Bu da yalnızca otonom geminin seyir emniyeti değil, deniz ekosistemi ve diğer deniz araçları açısından da önemli bir emniyet katkısı anlamına gelecektir.
Otonom gemiler ve siber güvenlik
Ancak otonom gemiler “emniyet” (safety) konusunda sağlayabileceği avantajlarla birlikte “güvenlik” (security) konusunda tehditleri de beraberinde getirmektedir. Özellikle ‘siber güvenlik’ başlığı bu kapsamda öne çıkan bir konudur. Otonom gemilerin güvenliğini sağlamak için birden fazla konum belirleme sisteminin birlikte kullanılması gerekir. GPS, Radar, LiDAR, AIS ve ECDIS gibi yaygın teknolojiler, geminin konumu, taşıdığı yük ve seyir bilgilerini anlık olarak ileterek hem geminin hem de çevresindeki insanların ve diğer deniz araçlarının emniyetini sağlamada kritik bir rol oynar. Bu sistemler, otonom gemilere büyük miktarda veri akışı sağlar. Otonom gemiler, bu verileri yapay zekâ yardımıyla analiz ederek durumsal farkındalık, karar verme, harekete geçme ve kontrol gibi işlemleri yerine getirir. Bu süreçte gerçekleştirilen eylemler ise kıyı kontrol merkezleri veya varsa mürettebat tarafından izlenir. Karar verme teknolojisi, görüş sistemlerinden toplanan ve tahmin edilen verileri kullanarak geminin otomatik olarak seyretmesini, yanaşmasını, demirlemesini ve deniz koşullarına uygun şekilde emniyetli ve ekonomik rota oluşturmasını, ayrıca arızaları önceden tahmin ederek önlem almasını mümkün kılar. Ancak bir saldırgan, yapay zekânın öğrenme sürecindeki zayıf noktaları hedef alırsa, sistem yanlış öğrenmeler yaparak hatalı kararlar verebilir ve bu da ciddi riskler doğurabilir. Tamamen dijital sistemlerle çalışan otonom gemiler, dış müdahalelere, yazılım açıklarına ve kötü niyetli saldırılara karşı savunmasız hâle gelebilir. Bu durum, sadece geminin kontrolünü değil, aynı zamanda taşınan yükün, çevrenin ve hatta insanların güvenliğini de tehlikeye sokabilir. Bu nedenle siber savunma sistemleri otonom gemilerde büyük bir öncelik olarak ele alınmalıdır.
Gemide siber saldırılara uğraması muhtemel olan sistemlere örnek olarak; GPS sistemine karşı aldatma ve karıştırma, AIS sistemine karşı seyre yönelik hamleler, ECDIS sistemi için sahte radar yaratma, kargo elleçleme sistemleri, gemi güç kontrol sistemleri verilebilir.
Yanlış veri enjeksiyonu (False Data Injection – FDI) saldırısı, ölçüm verilerini manipüle ederek sistemin durum tahminini bozan bir siber saldırı türüdür. Otonom gemilerde kullanılan Doğru Akım (DC) mikro şebekeleri, yazılım tabanlı kontrol sistemleri ve karmaşık iletişim altyapılarıyla birlikte çalışmakta, böylece siber-fiziksel sistemler haline gelmektedir. Bu durum, otonom gemileri siber saldırılara karşı daha savunmasız hale getirir. Modern otonom gemilerin gelişmiş siber altyapıya sahip güç sistemleri, bu tür tehditler karşısında daha fazla dikkat ve bakım gerektirir. Özellikle, FDI saldırıları ölçüm sensörlerine müdahale ederek geminin enerji yönetim sistemini yanıltabilir veya doğrudan merkezi kontrol yazılımlarını hedef alabilir. Otonom bir gemi liman manevrası sırasında böyle bir saldırıya maruz kalırsa, öncelikli olarak yüksek güç gerektiren bir yükün beklenmedik şekilde devreye girmesi, sistemin çökmesine ve potansiyel çatmalara/çatışmalara yol açabilir. Otonom gemilerde seyir emniyetini sağlayan temel sistemlerden biri olan ECDIS, geminin rota planlamasını, çevresel unsurların takibini ve navigasyon kararlarını büyük ölçüde otomatikleştiren bir yapıya sahiptir. Ancak, bu sistemin dijital doğası ve dış ağlarla bağlantılı çalışması, onu siber saldırılara açık hale getirmektedir. ECDIS’e yönelik bir siber saldırı senaryosunda, saldırgan sisteme kötü amaçlı yazılım enjekte ederek elektronik haritaların manipülasyonunu gerçekleştirebilir. Bu durum, otonom geminin yanlış rota planlamasına neden olabilir; örneğin gemi, mevcut olmayan emniyetli bir geçiş rotası üzerinden yönlendirilerek sığ sularda karaya oturabilir veya yoğun trafik alanlarına girebilir. Saldırgan ayrıca GPS verilerini bozarak ECDIS’in geminin konumunu yanlış algılamasını sağlayabilir. Bu da yapay zekâ sistemlerinin durumsal farkındalığını doğrudan etkileyerek hatalı kararlar alınmasına yol açabilir. Böyle bir senaryo, çatışma/çatma, çevre kirliliği ve ciddi maddi kayıplarla sonuçlanabilir. Otonom gemilerde, Otomatik Tanımlama Sistemi (AIS), geminin kimliği, konumu, yönü, hızı ve seyir planı gibi kritik bilgileri çevredeki diğer gemilere ve kıyı istasyonlarına ileterek durumsal farkındalığın sağlanmasına yardımcı olur. Bu sistem, otonom seyir algoritmalarının güvenli rota planlaması yapabilmesi için temel veri kaynaklarından biridir. Ancak AIS’in açık radyo frekansı üzerinden şifreleme olmadan çalışması, onu siber saldırılara karşı savunmasız hale getirmektedir. Otonom bir gemiye yönelik gerçekleştirilebilecek bir siber saldırıda, kötü niyetli bir saldırgan AIS sinyallerini taklit ederek sahte gemi bilgileri yayabilir (spoofing). Bu sahte veriler, sistemde var olmayan gemilerin görünmesine, gerçek gemilerin konum bilgilerinin değiştirilmesine veya rota bilgilerinin çarpıtılmasına neden olabilir. Otonom gemi, bu sahte verilere dayanarak çarpışma riski olmayan bir rota izlediğini düşünürken, gerçekte yakınındaki bir gemiye doğru seyredebilir. Özellikle yoğun trafik bölgelerinde ya da liman yaklaşımlarında bu tür bir saldırı, çarpışma, çevresel felaketler veya sistemin acil duruma geçerek kontrolünü kaybetmesi gibi ciddi sonuçlara yol açabilir. Otonom gemilerde seyir, konum belirleme ve zaman senkronizasyonu gibi hayati işlevlerin büyük bölümü Küresel Navigasyon Uydu Sistemleri’ne (GNSS) dayanmaktadır. Ancak GNSS sinyalleri, düşük güçlü olmaları ve uydu yörüngelerinin kamuya açık olması nedeniyle siber saldırılar açısından ciddi bir zafiyet taşır. Özellikle yazılım tanımlı radyolar (Software Defined Radio – SDR) kullanılarak gerçekleştirilen spoofing saldırıları, otonom gemiler için büyük bir tehdit oluşturmaktadır.
Bir saldırgan, GNSS’in çalıştığı frekans aralığında sahte sinyaller üreterek bu sinyalleri gerçekmiş gibi alıcılara iletebilir. Bu durumda otonom geminin konum algısı manipüle edilir ve gemi gerçekte bulunduğu yerden farklı bir konumda olduğunu “düşünerek” yanlış rota belirleyebilir. Liman yaklaşımı, dar boğaz geçişleri veya diğer gemilerle yakın mesafeli seyir gibi hassas operasyonlarda bu tür bir yanıltma, çatışma/çatma riskini doğrudan artırır. Ayrıca, GNSS zaman senkronizasyonuna bağlı çalışan diğer sistemlerin uyumsuz hale gelmesi, haberleşme ve kontrol ağlarında da zincirleme arızalara neden olabilir.
Her ne kadar 2024 yılında ABD’nin Maryland Eyaletinde gerçekleşen konteyner gemisi ve otonom barcın çatışması sonucu gerçekleşen Baltimore köprüsü kazası kayıtlara net bir şekilde otonomi kaynaklı bir kaza olarak geçmese de bu olay, denizcilik güvenliğine dair artan kaygıların bir yansıması olarak sunulmuştur. Bu kaza olası siber saldırılarla yönlendirilebilecek otonom gemilerin risk oluşturabileceğini ve otonom teknolojilerin bu tip kazaları önleyip önleyemeyeceği sorusunu gündeme getirmiştir.
Siber saldırı aktörleri ve otonom gemiler
Otonom gemiler, yüksek düzeyde dijitalleşmiş sistemleri, yapay zekâ destekli karar alma mekanizmaları ve sürekli çevrim içi iletişim altyapıları nedeniyle, çeşitli siber saldırı aktörlerinin hedefi haline gelmektedir. Bu bağlamda, farklı motivasyonlara sahip saldırgan tipleri otonom denizcilik sistemleri için farklı düzeylerde tehdit oluşturmaktadır.
Hacktivist olarak bilinen ideolojik gruplar, çevresel, siyasi veya insani amaçlarla hareket ederek genellikle sistemleri sabote etmektense bilgi sızdırmayı ve farkındalık yaratmayı hedefler. Ancak bu tür aktörlerin bir otonom geminin seyir sistemlerine veya haberleşme altyapısına müdahale etmesi, istemeden operasyonel aksamalara ve güvenlik açıklarına yol açabilir. Örneğin, bir çevreci hacktivist grup, fosil yakıt taşıyan bir otonom tanker gemisini hedef alarak veri sızdırabilir veya sistemleri geçici olarak devre dışı bırakabilir; bu durum kazara deniz trafiğinde tehlikeli sonuçlar doğurabilir.
Siber teröristler ise doğrudan korku, panik ve yıkım yaratma amacı güder. Bu aktörler, yapay zekâ algoritmalarını manipüle eden kötü amaçlı yazılımlar geliştirerek otonom gemilerin seyir rotalarını değiştirebilir, gemileri çatışma veya karaya oturma riskiyle karşı karşıya bırakabilir. Kritik öneme sahip limanlara yaklaşan otonom gemilere yönelik koordineli siber saldırılar, yalnızca gemi emniyetini değil, aynı zamanda tedarik zincirlerinin bütünlüğünü ve deniz taşımacılığı güvenliğini de tehdit eder. Özellikle tehlikeli yük taşıyan otonom gemiler hedef alındığında, bu saldırılar çevresel felaketlerle sonuçlanabilir.
Yazılım entegrasyonlarında güvenlik öncelikli yaklaşımlar
Otonom gemiler henüz yaygın olarak kullanılmadığı için büyük çaplı kaza ve saldırılar nadiren yaşanmaktadır. Ancak, otonominin denizcilik sektörü de dâhil olmak üzere birçok alanda hızla yaygınlaşması, bu sistemlerin çeşitli siber tehditlere açık hâle gelmesine neden olmaktadır. Bu duruma örnek bir olay, 2022 yılında Tesla araçlarında meydana gelmiştir. Tesla kullanıcıları tarafından tercih edilen TeslaMate yazılımı, siber güvenlik konusunda bulundurduğu açıklar sebebiyle kötü niyetli kişilerce araçlara erişim aracı olarak kullanılmıştır.19 yaşında David Colombo, TeslaMate’in yapılandırılmasında yapılan hatalardan faydalanarak yaklaşık 25 farklı Tesla aracına uzaktan erişim sağlamıştır. Bu erişim sayesinde, araçların camları açılmış, kapı kilitleri kontrol edilmiş, kornaları çaldırılmış ve konumları izlenebilmiştir.
Bu olay, araştırma ve farkındalık amacıyla gerçekleştirilmiştir fakat kullanılan yöntemlerin niyeti kötü kişilerce de kolayca uygulanabilir oluşu dikkat çekmektedir. Yaşanan olay, araçların hem kendi donanımlarının hem de bağlı olduğu üçüncü taraf yazılım ve servislerin güvenli olmasının ne kadar kritik olduğunu göstermektedir. Kullanıcıların, özellikle yetkisiz ve güvenliği doğrulanmamış yazılımlar aracılığıyla araç sistemlerine erişim sağlaması, ciddi güvenlik açıklarına neden olabilmektedir. Bu nedenle kullanıcıların ve üretici firmaların, yazılım entegrasyonlarında güvenlik öncelikli yaklaşımlar benimsemesi gerekmektedir.
Siber güvenlik ve ilişkili hukuksal değerlendirmeler çok önemli
Sonuç olarak, otonom gemiler denizcilik sektöründe önemli bir dönüşüm yaratmaktadır ve güvenlik riski açısından da büyük bir potansiyel taşımaktadır. İnsan hatasını azaltmaları, çevresel koşullara uyum sağlayabilmeleri ve operasyonel etkinliği artırmaları bu sistemlerin güçlü yönleridir. Ancak siber tehditlerin oluşturacağı teknik arızalar ve bu arızalar nedeniyle oluşabilecek kazalar kapsamındaki hukuki boşluklar göz önünde bulundurularak kapsamlı bir güvenlik stratejisi oluşturulması şarttır. Örneğin bu kapsamda bir kaza meydana geldiğinde sorumluluğun kimde olacağı, sigorta süreçlerinin nasıl işleyeceği ve uluslararası sularda bu araçların hangi kurallara göre hareket edeceği gibi pek çok konu belirsizdir. Bu nedenle, otonom gemilerin geleceği sadece teknolojik ilerlemelere değil, aynı zamanda siber güvenlik ve ilişkili hukuksal değerlendirmelere de bağlıdır.
Doç. Dr. Kpt. Barış KULEYİN
Dokuz Eylül Üniversitesi
Denizcilik Fakültesi
Öğretim Üyesi
7DENIZ – Haber Linki İçin Tıklayın !
DemirHindi
25 Haziran 2025 – 16:00