LEE- Deniz Ulaştırma Mühendisliği-Doktora

Bu koleksiyon için kalıcı URI

http://hdl.handle.net/11527/19252

Gözat

Konu "bridge navigation equipment" ile LEE- Deniz Ulaştırma Mühendisliği-Doktora'a göz atma
  • Öge
    Gemi siber güvenlik dinamiklerinin belirlenmesi ve köprü üstü seyir ekipmanları özelinde siber güvenlik risk değerlendirme uygulamaları
    (Lisansüstü Eğitim Enstitüsü, 2025-08-12) Güneş, Bünyamin ; Bolat, Pelin ; 512192008 ; Deniz Ulaştırma Mühendisliği
    Teknolojinin ilerlemesiyle birlikte üçüncü sanayi devrimini sonrasında üretim hatlarında kullanılan makinelerin insansızlaşarak kendi süreçlerini kendilerinin yönetmesi, veri ve bağlantının yükselişi ve robotik gelişmeler gibi çarpıcı atılımlar ortaya çıkmış tüm sektörlerde dijitalleşme çağı başlamıştır. Dijitalleşme ile birlikte gelişmiş analitik, makine öğrenmesi ve yapay zekayı içeren analiz teknolojileri; insan-makine etkileşimi bağlamında sanal ve artırılmış gerçeklik (VR-AR), robotik sistemler, otonom araçlar ve otonom teknolojiler; veri ve bağlantı alanında bulut bilişim, internet altyapıları, blok zinciri, nesnelerin interneti (IoT) ve sensör teknolojileri hayatımıza girmiştir. Denizcilik sektöründe de artık rutin operasyonlardan kritik operasyonlara kadar, gemilerin idare edilmesinde ve limanların işletilmesinde dijital teknolojiler kullanılmakta ve operasyonlar yürütülmektedir. Bilgi teknolojilerindeki veri kullanılabilirliği ve veri işleme hızındaki hızlı yükseliş gemi işleticilerine maliyet tasarrufları, emniyet iyileştirmeleri ve işletmelerde optimizasyon sağlamaktadır. Ancak bu gelişmeler büyük ölçüde sunucular, bilgi teknolojileri (BT) ve operasyon teknolojileri (OT) arasındaki internet vasıtasıyla artan bağlantıya dayanmaktadır. Bu da doğal olarak siber güvenlik endişesi ve riski doğurmaktadır. Potansiyel güvenlik açıkları ve zafiyetler ortaya çıkmakta siber güvenlik yönetimi gerekliliği meydana gelmektedir. Bu doğrultuda gemilerin güvenli bir şekilde operasyonlarını sürdürmesi, emniyetli bir şekilde seyrini tamamlaması için siber güvenlik kavramı son derece önemli hale gelmiştir. Denizcilik sektörü için ihtiyaçtan öte bir zorunluluk haline gelen siber tehditlere karşı hazırlıklı olma ve gerekli müdahaleleri yapma hedefli yaklaşımlar denizcilik dünyasının temel argümanlarından birisidir. Bilindiği üzere; gemi birçok bilgi teknolojileri sistemleri ve operasyonel teknolojileri sistemlerini içeren ve dijital saldırılara karşı hazırlıklı olması ve korunması gereken kompleks bir yapıdır. Siber saldırılara karşı alınan önlemlerin yeterli olup olmadığının ise test edilmesi, sistemin sürekli olarak takibinin ve kontrolünün yapılması ve siber hijyenin sürdürülmesi gereklidir. Bu tez çalışmasında geminin en önemli operasyonel teknolojilerinden birisi olan ve günümüz gemilerin seyir açısından olmazsa olmazı ECDIS özelinde bir siber güvenlik uygulaması yapılmış ve siber güvenlik risk yönetimi, bilgi güvenliği yönetimi, siber hijyen, siber olgunluk indeksi, siber olgunluk değerlendirmesi, zafiyet taramaları gibi birçok siber güvenlik kavramının gemi özelinde değerlendirmesi anlatılmıştır. Siber güvenlik değerlendirmeleri yapılırken gemilerin siber varlıkları incelenerek gemi üzerindeki bilgi teknolojileri ve operasyon teknolojileri hakkında detaylı bilgiler verilecektir. Bu tez çalışması ile gemi üzerinde siber güvenlik risklerinin azaltılması, yönetilmesi, tehditlere karşı hazırlıklı olunması ve gemi siber güvenlik farkındalığının artırılması amaçlanmıştır. Tez çalışmasının ilk bölümünde tezin amacı anlatılmış, denizcilikte siber güvenliğe ilişkin yapılan çalışmalara yer verilmiş ve denizcilikte yaşanan siber olaylar ele alınmıştır. Literatür taraması yapılırken genelden özele bir anlatım izlenmiş bu doğrultuda öncelikle denizciliğin sadece gemilerde değil liman, işletme ve diğer tedarik zinciri unsurları üzerinde yapılan siber güvenlik çalışmalarına yer verilmiş sonrasında ise gemilerde yapılan siber güvenlik çalışmaları anlatılmıştır. Daha sonra; denizcilikte yaşanan siber olayların son 20-30 senede nasıl arttığını göstermek adına iki bölümden oluşan siber güvenlik ihlallerine yer verilmiştir. Burada gemiler, platformlar ve çeşitli deniz araçlarında meydana gelen siber olaylar ile limanlar, tesisler ve denizcilik işletmeleri şirketlerinde vuku bulan çeşitli siber ihlaller anlatılmıştır. İkinci bölümde ise siber risklere karşı mücadelede günümüz bilişim dünyasının göze çarpan kavramlarından olan siber hijyen, siber olgunluk, siber risk yönetimi, zafiyet taramaları ve penetrasyon testlerine ilişkin detaylı bilgiler verilmiştir. Tezin üçüncü bölümünde gemi özelinde siber güvenlik anlatılmış bu doğrultuda öncelikle bir gemide bulunan siber güvenlik sistemi altyapısı analiz edilmiş ve sonrasında gemi köprüüstü siber güvenliği ile ilgili olarak entegre köprüüstü sistemi, küresel navigasyon uydu sistemi, gemi radar sistemi, elektronik harita gösterim ve bilgi sistemi, otomatik tanımlama sistemi özelinde siber güvenlik değerlendirmeleri gösterilmiştir. Tez çalışmasının dördüncü bölümünde kritik köprüüstü ekipmanlarından olan ECDIS özelinde yapılan siber güvenlik uygulaması anlatılmıştır. Uygulama ile ECDIS'e yönelik siber tehditler ve bunların olası sonuçları dikkate alınarak siber güvenlik kontrollerinin önceliklendirilmesini amaçlanmıştır. Bu amaç doğrultusunda, öncelikle ECDIS siber tehditleri, bu tehditleri önlemeye yönelik engelleyici unsurlar, tehditlerin olası sonuçları ve bu sonuçları önlemeye/azaltmaya yönelik iyileştirici tedbirler, ECDIS siber güvenlik dinamikleri olarak tanımlanmıştır. Ardından, ECDIS siber güvenlik dinamiklerinin önem düzeylerini ağırlıklandırmak için Üçgensel Bulanık Sayı ile Entegre Tam Tutarlılık Yöntemi (FUCOM-F) kullanılmıştır. Son olarak, FUCOM-F analizinden elde edilen bulgular, ECDIS siber risklerini ve bu risklere yönelik önleme sürecini bütüncül ve görsel bir yaklaşımla ortaya koymak amacıyla hiyerarşik bir düzende bow-tie (papyon) çerçevesinde sunulmuştur. Son bölüm olan beşinci bölümünde ise tez çalışmasına ilişkin sonuçlara yer verilmiş ve konu ile ilgili olarak birtakım önerilerde bulunularak tez çalışması sonlandırılmıştır.