Günümüzde denizcilik sektörü, teknolojik gelişmelerin etkisiyle hızla dijitalleşiyor. Gemilerdeki navigasyon sistemlerinden motor kontrol ünitelerine, iletişim ağlarından yük yönetim sistemlerine kadar pek çok alan, artık dijital altyapıya dayanıyor. Ancak bu dijital dönüşüm, siber güvenlik risklerini de beraberinde getiriyor. Son yıllarda artan siber saldırı vakaları, denizcilik sektöründe güvenliğin sadece fiziksel değil, aynı zamanda dijital boyutta da ele alınması gerektiğini ortaya koydu. Bu bağlamda, Uluslararası Sınıflandırma Kuruluşları Birliği (IACS), siber güvenliği güçlendirmek amacıyla UR E26 ve E27 kurallarını hayata geçirdi. Bu makalede, bu kuralların ne olduğu, neden önemli olduğu ve denizcilik sektörüne etkileri ele alınacak.

UR E26 ve E27 nedir?

IACS tarafından geliştirilen UR E26 ve UR E27, denizcilik sektöründe siber dayanıklılığı (cyber resilience) artırmayı hedefleyen birleşik gerekliliklerdir. Bu kurallar, 1 Temmuz 2024 tarihinden itibaren inşa edilen tüm yeni gemilere uygulanmak üzere zorunlu hale getirilmiştir.

UR E26: Gemilerin Siber Dayanıklılığı
UR E26, gemilerin tamamını kapsayan bir çerçeve sunar. Bu kural, geminin tasarımından işletme aşamasına kadar tüm yaşam döngüsünde siber güvenlik risklerinin azaltılmasını amaçlar. Gemi sistemlerinin entegrasyonu, ağ bağlantıları ve uzaktan erişim gibi unsurların güvenli bir şekilde tasarlanmasını ve yönetilmesini zorunlu kılar. Örneğin, bir geminin navigasyon sistemi veya yük kontrol mekanizması, siber saldırılara karşı korunaklı olmalıdır.
UR E27: Gemi Üzerindeki Sistem ve Ekipmanların Siber Dayanıklılığı
UR E27 ise daha spesifik bir odak taşır ve gemi üzerindeki bireysel sistemler ile ekipmanlara yönelik gereklilikleri tanımlar. Bu kural, motor kontrol sistemleri, yangın algılama ekipmanları, iletişim araçları gibi hayati sistemlerin siber tehditlere karşı dayanıklı olmasını sağlamayı hedefler. Ayrıca, bu sistemlerin üreticileri ve tedarikçileri için de güvenlik standartlarına uyum zorunluluğu getirir.

Bu iki kural, birbirini tamamlayıcı bir yaklaşım sunar: UR E26 gemiyi bir bütün olarak ele alırken, UR E27 sistem bazında derinlemesine bir koruma sağlar.

Neden bu kurallar geliştirildi?

Denizcilik sektörü, siber saldırılara karşı giderek daha savunmasız hale geliyor. Örneğin, 2017 yılında yaşanan NotPetya siber saldırısı, küresel nakliye devi Maersk’i hedef almış ve milyonlarca dolarlık zarara yol açmıştı. Benzer şekilde, korsan yazılımlar (ransomware) veya sistem manipülasyonları, gemilerin rotasını değiştirmekten yük operasyonlarını durdurmaya kadar ciddi sonuçlar doğurabilir. Bu tür olaylar, hem ekonomik kayıplara hem de can güvenliği risklerine neden olabilir.

IACS, bu riskleri azaltmak ve denizcilik sektöründe standart bir siber güvenlik yaklaşımı oluşturmak için UR E26 ve E27’yi geliştirdi. Kurallar, siber saldırıların sıklığını ve etkisini en aza indirmeyi, gemilerin operasyonel güvenilirliğini artırmayı ve sektörel standartları yükseltmeyi amaçlıyor. Ayrıca, Uluslararası Denizcilik Örgütü (IMO) tarafından belirlenen siber güvenlik düzenlemelerini de destekleyerek, global bir uyum sağlıyor.

Denizcilik sektörüne etkileri

UR E26 ve E27 kurallarının uygulanması, denizcilik sektöründe bir dizi değişikliği beraberinde getiriyor:

Tasarım ve İnşa Süreçlerinde Değişim
Gemi yapımcıları ve tasarımcılar, artık siber güvenliği projelerinin temel bir parçası olarak ele almak zorunda. Bu, ağ topolojilerinin güvenli tasarımı, sistem entegrasyonunda güvenlik önlemleri ve tedarik zincirinde siber standartlara uygunluk gibi yeni gereklilikleri içeriyor.
Tedarik Zinciri ve Üretici Sorumluluğu
Gemi üzerindeki sistemleri üreten tedarikçiler, UR E27 kapsamında ürünlerinin siber dayanıklılığını kanıtlamakla yükümlü. Bu, üreticilerin ürün geliştirme süreçlerinde siber güvenlik testleri yapmasını ve sertifikasyon almasını gerektiriyor.
Operasyonel Güvenlik ve Eğitim
Kurallar, gemi mürettebatının siber güvenlik farkındalığını artırmasını ve olası tehditlere karşı hazırlıklı olmasını da teşvik ediyor. Örneğin, bir phishing (oltalama) saldırısına karşı nasıl tepki verileceği gibi konularda eğitimler önem kazanıyor.
Maliyet ve Uyum Zorlukları
Yeni standartlara uyum sağlamak, özellikle küçük ölçekli tersaneler veya geleneksel gemiler için ek maliyetler doğurabilir. Ancak uzun vadede, siber saldırıların yol açabileceği zararlar düşünüldüğünde, bu yatırımın geri dönüşü yüksek olacaktır.

Türkiye açısından durum

Türkiye, denizcilik sektöründe önemli bir oyuncu olarak, bu kurallardan doğrudan etkilenecek. Türk tersaneleri, özellikle ihracat odaklı projelerde, UR E26 ve E27’ye uyum sağlamak zorunda kalacak. Ayrıca, Türk denizcilik firmalarının küresel rekabet gücünü koruyabilmesi için siber güvenlik yatırımlarına öncelik vermesi gerekecek. Bu süreçte, sektörel farkındalığın artırılması ve teknik altyapının güçlendirilmesi kritik önem taşıyor.

Sonuç

UR E26 ve E27 kuralları, denizcilik sektöründe siber güvenliği bir lüks olmaktan çıkarıp bir zorunluluk haline getiriyor. Dijitalleşmenin hız kazandığı bu dönemde, gemilerin ve sistemlerin siber tehditlere karşı korunması, hem operasyonel verimlilik hem de güvenlik açısından hayati bir öneme sahip. Bu kurallar, sektörü daha güvenli ve dayanıklı bir geleceğe taşıma potansiyeli taşırken, aynı zamanda uyum sürecinde tüm paydaşların iş birliği yapmasını gerektiriyor. Denizcilik sektörü, bu yeni döneme adapte oldukça, siber güvenlik sadece bir teknik mesele olmaktan çıkıp, sektörün temel taşlarından biri haline gelebilir.

Göker Sivrikaya

Director of Operation

Sales@DeckhouseSAT.com