The maritime industry is currently experiencing a process of digital transformation, which involves a significant level of automation and enhanced communication with external networks. As a result, various facilities in the maritime sector such as commercial and navy vessels, shipping companies, ports, and shipbuilders, are becoming more susceptible to cyber threats. In addition to the potential economic and reputational harm to shipping companies, a cyber-attack on maritime systems could result in significant incidents such as the release of hazardous substances, collisions, grounding, and fires. This poses significant risks to both ship crew, ship, cargo, and environment. This study examines cyber security events in the maritime sector. The main objective is to cultivate a thorough comprehension of cyber-attacks that specifically target systems in maritime facilities, by analyzing insights derived from incidents in the Maritime Cyber-Attack Database. The work involves the construction and examination of a number of cyber security incidents. An inquiry is carried out to determine the time patterns, geographical spread, sector-specific consequences, and attributes of these cyber-attacks, including the identity of the perpetrator, intention (whether deliberate or unintentional), and the affected systems inside the maritime domain. The paper examines particular instances to identify the main stages of a cyber-attack on maritime facilities' systems, the fundamental strategies employed by attackers, and proposes standard cyber security solutions to reduce these risks. The study's contribution entails the methodical delineation of the cyber security terrain that is unique to the maritime industry.
İstanbul Technical University
44740
Denizcilik endüstrisi, kapsamlı otomasyon ve harici ağlarla artan bağlantı ile karakterize edilen dijital bir dönüşümden geçmektedir. Bu durum, deniz tesislerini siber tehditlere karşı savunmasız hale getirmektedir. Nakliye şirketleri için potansiyel ekonomik ve itibar zararının ötesinde, deniz sistemlerine yönelik bir siber saldırı, tehlikeli maddelerin boşaltılması, çarpışmalar, karaya oturma, yangınlar gibi ciddi olaylara yol açabilir ve dolayısıyla hem deniz personeli hem de çevre için önemli tehlikeler yaratabilir. Bu çalışma, denizcilik endüstrisindeki siber güvenlik olaylarını araştırmaktadır. Birincil amaç, geçmiş olaylardan içgörüler çıkararak deniz tesislerindeki sistemleri hedef alan siber saldırılar hakkında kapsamlı bir anlayış geliştirmektir. Çalışma, NHL Stenden Uygulamalı Bilimler Üniversitesi'ne ait Deniz Siber Saldırı Veritabanı'ndan (MCAD) toplanan 146 siber güvenlik olayını analiz etmektedir. Saldırganın kimliği, niyet (kasıtlı veya kazara) ve denizcilik alanı kapsamında etkilenen sistemler dahil olmak üzere bu siber saldırıların zamansal kalıplarını, mekansal dağılımını, sektörel etkilerini ve özelliklerini ayırt etmek için bir araştırma yürütülmüştür. Belirli olayları inceleyerek, çalışma deniz tesislerindeki sistemlere yönelik bir siber saldırının temel aşamalarını, saldırganlar tarafından kullanılan birincil taktikleri belirler ve bu tür tehditleri azaltmak için tipik siber güvenlik önlemlerini önerir. Çalışmanın katkısı, denizcilik sektörüne özgü siber güvenlik manzarasının sistematik haritalanmasını sağlar.
Denizel alanda siber güvenlik olayları Denizel alanda siber güvenlik Siber güvenlik olay analizi
İstanbul Teknik Üniversitesi
44740
Primary Language | English |
---|---|
Subjects | Maritime Transportation Engineering |
Journal Section | Research Article |
Authors | |
Project Number | 44740 |
Early Pub Date | September 24, 2024 |
Publication Date | October 3, 2024 |
Submission Date | August 10, 2024 |
Acceptance Date | September 8, 2024 |
Published in Issue | Year 2024 Volume: 10 Issue: Özel Sayı: 1 |