Taşımacılık sektörü giderek daha fazla hacker saldırısının kurbanı oluyor

2020 yılında ulaştırma sektöründe bir düzine siber güvenlik olayı yaşandı. 2024 yılında bu sayı yaklaşık altmışa çıktı. Bu, Milano merkezli BT çözümleri ve siber güvenlik alanında faaliyet gösteren bir şirket olan Maticmind'in İş birimi tarafından düzenlenen " Ulaştırma sektöründe siber güvenlik - Tehdit ve güvenlik açıklarının analizi " raporunun açılış mesajıdır.

Beş yılda vakalar beş kat arttı ve yıllık ortalama büyüme oranı %48 oldu. Taşımacılık sektörünün dijitalleşmesi ve dolayısıyla Yapay Zeka (AI), Nesnelerin İnterneti (IoT) ve 5G bağlantısının müdahalesi, saldırı yüzeylerini, güvenlik açıklarını ve içsel zayıflıkları istismar etmede çok iyi olan ve giderek daha karmaşık saldırılar yönlendiren ve eşit derecede gelişmiş savunma yetenekleri gerektiren siber suçlu gruplarının avantajına genişletiyor.

Bu bir ikilemdir: teknoloji, ulaşımın verimliliğini artırırken aynı zamanda onu daha kırılgan hale getirir. Tehditleri tam teşekküllü güvenlik olaylarına dönüşmeden önce engellemek ve suçlu bilgisayar korsanlarının kendi saldırılarını başarıyla tamamladığı durumu geri yüklemek için iyi yağlanmış ve hızlı yanıt planlarına sahip olmak için daha fazla dayanıklılık ve sağlamlığa ihtiyaç duyulduğu açıktır.

İtalya'daki durum

İtalya'daki durum diğer yerlere göre daha ciddi görünüyor. Küresel olarak kaydedilen siber olayların yaklaşık dörtte biri İtalyan şirketlerini hedef aldı . 2024 yılında, İtalyan lojistik ve ulaştırma sektörü tüm saldırıların %7,3'ünü tetikledi ve ayrıca, olayların sayısında artış kaydedilirken, dünyanın geri kalanında ortalama %7'lik bir düşüş ölçüldü.

Sonuç, İtalya'nın savunmasız ve çekici (ve ayrıca özellikle savunmasız olduğu için çekici) olmanın bedelini ödediği bir resimdir. Rus grubu Noname57 - enlemlerimizde çok aktif - Bu durum, giderek daha sık olarak haydut devletlerin adına ve kalkanı ardında düzenlenen birçok saldırının jeopolitik yapısını çok iyi yansıtıyor.

En yaygın tehditler

Fidye yazılımları , kimlik avı kampanyaları ve Dağıtılmış Hizmet Reddi (DDoS) saldırıları, hemen hemen diğer tüm sektörlerde olduğu gibi lojistikte de günlük hayatın bir parçasıdır. İkincisi, sunucuların ve kritik altyapıların işleyebileceğinden daha fazla sayıda isteğin bir araya gelmesine neden olarak yavaşlamalarına veya durmalarına neden olur. Bu, web siteleri için geçerlidir ancak aynı zamanda sensörleri yöneten, yazılımları ve her türlü veri trafiğini kontrol eden İnternet'e maruz kalan sunucular için de geçerlidir. En son bölümü izlemek için hafızada büyük bir egzersiz yapmaya gerek yok; siber suçun Malpensa ve Milano havaalanları, Taranto limanı ve Trieste limanı da dahil olmak üzere birkaç İtalyan altyapısını zor durumda bıraktığı geçen Şubat ayına geri dönmek yeterlidir.

Kimlik avı ve fidye yazılımı yakından bağlantılıdır. Kimlik avı kampanyasıyla, siber suçlular kullanıcıları kötü amaçlı bir eylem gerçekleştirmeye kandırır, örneğin kötü amaçlı bir dosya indirme veya hassas bilgileri verme. Kimlik avı genellikle fidye yazılımlarının kurumsal altyapılar içinde yayıldığı araç haline gelir, yani dosyaları şifreleyerek kurban şirket fidyeyi ödeyene ve verilerin kullanılabilirliğini yeniden sağlamak için gereken anahtarlara sahip olana kadar kullanılamaz hale getiren virüsler.

Siber Olayların Maliyetleri

Havacılık alt sektöründe bir siber olayın ortalama maliyeti 580 bin avroyu aşıyor . Demiryolu taşımacılığında ise bu rakam 420 bin avroya yaklaşıyor.

Denizcilik alt sektöründe bir kazanın maliyeti yaklaşık 320 bin avroyu bulurken, karayolu taşımacılığında bu rakam 180 bin avroyu buluyor.

Maliyetler ölçülmesi zor bir konudur çünkü iş operasyonlarının kaybı ve olası bir fidye ödemesinin ötesinde, yalnızca orta vadede değerlendirilebilecek itibar kaybı vardır . Bir siber olayın maliyetinin, olayın kendisiyle ilgili olduğuna inanmak yanıltıcıdır.

Siber güvenliğe yatırımlar

Taşımacılık sektörü İtalya'da diğer tüm sektörlerden daha fazla yatırım yapıyor. 2020 yılında yatırımlar 45 milyon avroda sabit kalırken, 2025 yılında 125 milyon avroya ulaşacak ve yıllık ortalama %27,5 büyüme oranına sahip olacak.

Lojistik ve ulaştırma sektörü 2024 yılında harcamalarda %25 büyüme kaydetti. Bu oran, %15 olan ulusal ortalamanın çok üzerinde.

Yeterli olmayan cesaretlendirici işaretler. Aslında, İtalya'daki yatırımlar GSYİH'ye göre Avrupa ortalamasının altındadır . Ulaştırma sektöründe kalırsa, yatırımların Avrupa ortalaması %1,5'te kalırken, İtalya'da bu oran %0,14'e düşmektedir.

Bununla birlikte, ayrıntılara inildiğinde, İtalya'da hava taşımacılığının toplam yatırımların %35'inin yazarı olduğu, ardından demiryolu alt sektörünün (%30), denizcilik alt sektörünün (%20) ve ardından karayolu alt sektörünün (%15) geldiği ortaya çıkıyor. Yüzdelere bakılmaksızın, siber güvenliğe en çok yatırımı yapan tam olarak karayolu taşımacılığıdır .

Bu sayılar kısmi olarak anlaşılmalıdır: yatırımlardaki artış olumlu ancak kapsamlı bir sinyal değildir . Suçlu bilgisayar korsanları giderek daha etkili ve sinsi hale geliyor, saldırılarını hem sayı hem de karmaşıklık açısından yoğunlaştırıyorlar.

Siber güvenliğe yapılan harcamaların hayati öneme sahip olması durumunda, her ekonomik sektörün tedarik zinciri boyunca şirket çalışanları ve işbirlikçileri arasında uygun siber kültürün yaygınlaştırılmasının hafife alınmaması gerekir .

İtalya hala Avrupa'nın gerisinde. 1'den 10'a kadar bir ölçekte, İtalyan deniz taşımacılığı şirketlerinin siber olgunluğu 5,2 ve karayolu taşımacılığınınki 4,2'dir. AB ortalama değerleri deniz taşımacılığı için 6,8 ve karayolu taşımacılığı için 5,9'dur.

NIS2 Yönergesi

Yatırımlara hız kazandıran bir diğer konu da AB ülkelerinin Ekim 2024'e kadar uygulamaya koymak zorunda olduğu ağ ve bilgi sistemlerinin güvenliğine ilişkin Avrupa direktifinin ikinci versiyonu olan Ağ ve Bilgi Güvenliği Direktifi 2 (NIS2) oldu.

NIS2, tüm stratejik kamu ve özel sektörleri kapsamakta olup, risk yönetimi kurallarını, asgari güvenlik şartlarını ve olayların yetkili makamlara bildirilmesi zorunluluğunu getirmektedir.

NIS2, İtalya'da 16 Ekim 2024 tarihinde yürürlüğe giren 138/2024 sayılı Yasama Kararnamesi ile uygulamaya konuldu ve lojistik ve taşımacılık sektöründeki yetkili makamın, sektördeki şirketlerin Şubat 2025 sonuna kadar rapor vermesi gereken Ulusal Siber Güvenlik Ajansı (ACN) olduğu belirlendi.

Ve tam da NIS2'ye uyumla ilgili veriler, üç renkli bayrakla damgalanan lojistik ve taşımacılığın gizli yüzünü ortaya koyuyor : Havayolu taşımacılığının %42'si, demiryolu taşımacılığının %35'i, denizyolu taşımacılığının ise %28'i direktife uyuyor.

Karayolu taşımacılığı, %20'lik uyum oranıyla son sırada yer alıyor ve henüz NIS2'ye uyum sürecine başlamamış şirketlerin oranı en yüksek.

Sadece lojistik ve taşımacılıktan bahsetmiyoruz

Yetersiz siber kültür, bir ülkenin şu veya bu ekonomik sektörünün kıyılarını aşan ve taşan bir nehir gibidir.

Bu konuyu daha iyi açıklamak için, lojistik kısmını bir kenara bırakıp Ocak 2025'e, bir hacker saldırısının kurbanı olan mekanik şirketi Marposs'un Bentivoglio'ya (Bologna) gidelim. işgücünün bir parçasıdır. Bu, siber suçun sonuçlarının gerçek ekonomiyi etkilediği ve bir Devletin imajını yabancı ülkelerle ilişkilerde bile zayıflattığı anlamına gelir.

Bu çıkarımları Maticmind'ın Cyber ​​​​yönetmeni Pierguido Iezzi ile ulaşımdan başlayarak sosyo-politik ve ekonomik bağlama doğru genişleterek inceleyelim.

Taşımacılık sektörü neden suçlu hackerlar için cazip hale geldi? Sağlık hizmetlerine, stratejik altyapılara, finans dünyasına ve kamu yönetimine yönelik saldırılarla uğraşmaya alışkınız…

“Ulaşım sektörü, suçlu bilgisayar korsanları için en çekici hedeflerden biri haline geldi çünkü bugün mobilite yalnızca toplumun ve ekonominin atan kalbi olmakla kalmıyor, aynı zamanda giderek daha da dijitalleşiyor. Her aracın, lojistik düğümünün ve ulaşım altyapısının gerçek zamanlı olarak bağlandığı, büyük miktarda veri ürettiği ve operasyonel teknolojiler ile bilgi sistemleri arasında sürekli entegrasyon gerektirdiği bir çağa giriyoruz. Bu senaryoda, bir siber saldırı artık yalnızca soyut veritabanlarına saldırmakla kalmıyor, kamyonları durdurmak, bir treni bloke etmek , bir havaalanındaki operasyonları kesintiye uğratmak veya bir limanın lojistiğini felç etmek için bir silah haline geliyor.

Artan dijitalleşme, IoT ve 5G sistemlerinin giderek daha fazla benimsenmesiyle birlikte siber suçluların kullanabileceği saldırı yüzeyini katlanarak genişletti. Siber suçlular yalnızca verileri çalmak için değil, aynı zamanda ulaşımın fiziksel işleyişini doğrudan etkilemek için de güvenlik açıklarından yararlanıyor.

Sevkiyat izleme sistemlerini engelleyen fidye yazılımlarını veya hava trafiği yönetim sistemlerine erişim için kimlik bilgilerini çalan bir kimlik avı saldırısını düşünün. Bu eylemler gecikmelere, kesintilere, başarısız teslimatlara ve kullanıcılar ve iş ortakları açısından güven kaybına neden olabilir.

Buna , heterojen güvenlik seviyelerine sahip binlerce tedarikçi ve alt yükleniciden oluşan lojistik zincirlerinin karmaşıklığı da ekleniyor: birden fazla zayıf noktaya sahip bir entropi yaratılıyor. Suçlu bilgisayar korsanları bu zayıflıkları iyi biliyor ve giderek daha karmaşık sosyal mühendislik teknikleri kullanarak daha az korunan üçüncü taraf tedarikçiler üzerinden girmek için bunları kullanıyor.

Öte yandan, bir husus hafife alınmamalıdır: organize suç ve düşman devlet aktörleri, ulaşımı ülkeler ve hükümetler üzerinde baskı kurmak için stratejik bir kaldıraç olarak görmektedir. Bir havaalanını veya limanı durdurmak, bir ülkenin lojistiğinin kalbine vurmak ve aşırı durumlarda toplumsal gerginlik yaratmak ve tüm üretim sektörlerini yavaşlatmak anlamına gelir. Bu sebeplerden dolayı, finans veya sağlık gibi alanlara kıyasla tarihsel olarak ikincil olarak kabul edilmesine rağmen, ulaşım sektörü bugün artan gerginliklerle işaretlenmiş küresel bir bağlamda anında ekonomik getiri elde edebilen veya jeopolitik hedefler güdebilen kötü niyetli aktörler için en çekici hedeflerden biri haline gelmiştir .

Gürültü olmadan, tüm sektörün kinetikten dijitale, her ekonominin ve toplumun sinir sistemine yakınlaşması oldu. Söylemeye gerek yok ki, onu vurmak suçlular için son derece kazançlı ve devlet aktörleri için stratejik hale geldi”.

İtalya'nın ekonomik rekabet gücü ve ulusal güvenliği açısından etkileri nelerdir?

“Bu sektörü vuran her siber saldırı, ülkenin tüm üretken bileşenleri üzerinde domino etkisi yaratıyor. Bir havaalanı check-in veya bagaj yönetim sistemlerini engelleyen bir fidye yazılımı saldırısına uğrarsa, bir liman vinç işletim sistemlerine veya konteyner takibine yapılan bir izinsiz giriş nedeniyle felç olursa, bir demiryolu altyapısı trafik yönetimini veya tabelaları tehlikeye atan bir saldırıya uğrarsa, tüm ulusal ekonomik yapı gecikmeler, kaçırılan teslimatlar, kötü hizmet ve güven kaybıyla doğrudan ve dolaylı olarak zarar görür. Etkileri çoktur ve ayrıca ulusal güvenliği de etkiler , çünkü ulaşım altyapıları genellikle jeopolitik baskı aracı olarak kullanılır.

Siber saldırı, özellikle uluslararası gerginliklerin siber alana giderek daha fazla yansıdığı tarihi bir anda, bir ülkenin ekonomisini istikrarsızlaştırma ve toplumsal gerginlikler yaratma kapasitesine sahip hibrit bir eyleme dönüşebilir.

Rekabetçilik açısından, İtalya siber güvenlik yatırımlarında Avrupa ortalamasının gerisinde kalmaya devam ediyor ve özellikle denizcilik ve kara yolu sektörlerinde savunma olgunluğu açısından önemli boşluklar var. NIS2 ile düzenleyici uyumluluğun zorunlu hale geldiği bir bağlamda bu gecikme, İtalyan şirketlerini hem yaptırımlar hem de daha güvenli olarak algılanan ekosistemlerde faaliyet gösteren tedarikçileri tercih edebilecek uluslararası ortakların güveni açısından cezalandırma riski taşıyor.

Bu bağlamda, NIS2 tarafından teşvik edilen siber yakınsama bir paradigma değişimine işaret ediyor: düzenleme, İtalyan şirketlerini BT ve OT güvenliğini (Operasyonel Teknoloji, yani makine, sensörler, otomasyon vb.) gerçek anlamda entegre etmeye zorluyor ve siber güvenliği teknik sınırdan stratejik yönetime taşıyor.

Bu, yasal bir gerekliliği karşılamakla sınırlı olmayan, operasyonel riskleri azaltmak, tedarik zincirini korumak ve kriz senaryolarında bile hizmet sürekliliğini sağlamak için bir kaldıraç haline gelen bir dayanıklılık yaklaşımı benimsemek anlamına gelir. NIS2 tarafından yönlendirilen siber yakınsama, şirketlerin uyumluluğu süreçleri ve altyapıları yenileme, paydaş güvenini artırma ve dijital güvenliğin ulusal güvenlik olduğu bir çağda ülkenin rekabet gücünü güçlendirme fırsatına dönüştürmesine olanak tanır.

Siber dayanıklı bir ulaşım altyapısı yalnızca risklerden korunma meselesi değil, aynı zamanda yatırım ve ortaklıkları çekmek , iş sürekliliğini garanti altına almak ve ülkenin itibarını korumak için bir rekabet faktörüdür. Aksi takdirde, siber saldırılardan kaynaklanan ekonomik zararlar katlanarak büyüyebilir, sigorta maliyetlerini etkileyebilir, üretkenliği azaltabilir ve pazar payı açısından kayıplara yol açabilir. Giderek daha akıllı ve bağlantılı bir mobilite senaryosunda, siber güvenliğe yatırım yapmak yalnızca ekonomik bir varlık değil, aynı zamanda ulusal güvenliğin ve İtalya'nın Avrupa ve uluslararası bağlamdaki güvenilirliğinin bir ayağı olan bir sektörü korumak anlamına gelir".

İtalyan şirketleri daha güncel bir siber duruş benimsemezlerse, jeopolitik gerginlikler göz önünde bulundurulduğunda olası gelecek senaryoları nelerdir?

“İtalyan ulaştırma şirketleri daha alakalı ve proaktif bir siber duruş benimsemezlerse, ülke siber saldırıların mobilite ve lojistik için kronik bir istikrarsızlık unsuru haline geleceği, vatandaşların günlük yaşamlarını ve işletmelerin operasyonel sürekliliğini doğrudan etkileyeceği bir aşamaya girme riskiyle karşı karşıyadır. Makul bir senaryo, demir yolu altyapısı, havaalanları ve limanları vurabilecek ve mal ve insan akışı üzerinde doğrudan sonuçları olabilecek fidye yazılımı saldırılarının sıklığında ve şiddetinde bir artış öngörüyor. Hizmet kesintileri artık izole olaylar olmayacak, bunun yerine ülkenin tepki verme ve ekonominin dayandığı mobiliteyi garanti altına alma yeteneğini ciddi şekilde test edecek bir süreklilik haline gelme riski taşıyacaktır.

Sanki bunlar yetmezmiş gibi, yeterli siber duruşların eksikliği sigorta maliyetlerinde artışa ve düzenleyici uyumsuzlukla ilgili yaptırımlarda artışa yol açabilir ve bu da sektördeki şirketlerin finansal sürdürülebilirliği üzerinde doğrudan etkilere neden olabilir. Jeopolitik gerginliklerin giderek siber uzaya taştığı uluslararası bir bağlamda, İtalyan ulaştırma sektörü hedefli siber saldırılar, tedarik zinciri zaafiyetlerinden yararlanma ve dijital teknolojilere bağımlılık yoluyla ekonomileri ve toplumları istikrarsızlaştırmayı amaçlayan düşman aktörler için ayrıcalıklı bir hedef haline gelebilir.

Etkiler kısa vadeli olmayacaktır: Siber açıdan güvensiz olarak algılanan bir ülke , endüstriyel ve ticari düzeyde de rekabet gücünü kaybetme riskiyle karşı karşıyadır , yabancı ortaklarıyla ilişkilerinin tehlikeye girdiğini ve vatandaşlar ve paydaşlar nezdinde giderek artan bir güven erozyonuna maruz kaldığını görmektedir. Unutulmamalıdır ki, hareketlilik, hem turizm hem de ihracat için İtalyan ekonomisinin temel direklerinden biridir ve bir siber saldırının neden olduğu herhangi bir kesinti, tarım-gıda, imalat, ticaret ve hizmetler gibi sektörlerde çarpan etkisi yaratmaktadır.

Akıllı mobilite ve bağlantılı altyapılar senaryosunda, siber duruşu güçlendirmemek yalnızca operasyonel kesinti ve ekonomik kayıp riskini kabul etmek anlamına gelmez, aynı zamanda düzenleyici uyumluluğu bir inovasyon fırsatına dönüştürmekten vazgeçmek anlamına da gelir. İlgili bir siber duruş, dayanıklılığı endüstriyel stratejiye entegre etmenize, hizmetlerin sürekliliğini korumanıza ve siber güvenliğin artık insanların ve ekonomilerin fiziksel güvenliğinin ayrılmaz bir parçası olduğu küresel bir bağlamda ülkenin itibarını korumanıza olanak tanır" diye sonlandırıyor Iezzi.