Geri Dön

Antecedents and consequences of cyber security awareness: A case study for maritime sector

Siber güvenlik farkındalığının öncülleri ve sonuçları: Denizcilik sektörü için bir vaka çalışması

PDF İndir

  1. Tez No: 552715
  2. Yazar: GİZEM YÜKSEL
  3. Danışmanlar: DR. ÖĞR. ÜYESİ PELİN BOLAT
  4. Tez Türü: Yüksek Lisans
  5. Konular: Denizcilik, Gemi Mühendisliği, Ulaşım, Marine, Marine Engineering, Transportation
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Deniz Ulaştırma Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Deniz Ulaştırma Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 78

Özet

Son günlerde siber saldırılar güncel bir konu haline gelmektedir. Kamu ve askeri sanayide çok yaygın görülen siber tehdit, denizcilik sektöründe gelecekte ön plana çıkan konular arasında görünmektedir. Literatür analiz edilirken siber güvenlik ile ilgili çalışmalarda kara, hava ve deniz alanı görülmüştür. Bu çalışmalar genel olarak kara ve hava sistemleri ile ilgili olduğu saptanmıştır. Deniz taşımacılığı sistemleri dünya ekonomisini işlemek için kritik altyapıya sahiptir. Deniz taşımacılığındaki muhtemel aksaklık tüm tedarik zincirini etkileyebilir ve yüksek maliyetli hasara yol açabilir. Bu bağlamda, denizcilik endüstrisi yüksek siber riskleri içermekle beraber düşük siber güvenliğine sahiptir. Bir işyerinde siber güvenlik farkındalığı perspektifinden bakıldığında, son kullanıcılar çalışanların kendisi olduklarından, siber fiziksel sistemin güvenliğini sağlamak ve işledikleri bilgileri korumak için önemli yapı taşlarıdır. Zayıf şifreler kullanmak, bilinmeyen e-posta eklerini açmak, işteki kablosuz sistemler ve mobil cihazların neden olduğu riskleri göz ardı etmek gibi insan kaynaklı güvenlik açıkları siber saldırı ile sonuçlanabilir. Buna göre, siber güvenlik olayları, dikkatsizlikten kaynaklanan ve siber güvenlik politikaları ve prosedürlerinden haberdar olmayan çalışanların davranışlarından kaynaklanmaktadır. Hansche, siber güvenlik olayları sırasında fiziksel varlıklara, depolanan bilgilere, açık ağ ortamlarına yönelik tehditlerin çalışanlar tarafından anlaşılması gerektiğini belirtmiştir. Rezgui ve Marks, vicdanlılığın, kültürel inançların ve sosyal koşulların personel davranışları ve bilgi güvenliği farkındalığına yönelik tutumu etkilediğini keşfetmiştir. Sonuç olarak, kurumsal dinamikler ve çalışanların yaklaşımları her çalışma ortamı için farklı olabileceğinden, siber güvenlik farkındalığı programları özel olarak hazırlanmalıdır. Buna göre siber güvenlik bilincinin önceliklerini anlamak ve siber güvenlik bilincinin sonuçlarını araştırmak, işyerinde siber güvenliğin sağlanması için yönetimsel açıdan ampirik olarak önem kazanmaktadır. Yukarıda belirtilen durumlarda, siber güvenlik bilincinin belirleyicileri ve bunun son kullanıcıların davranışı üzerindeki aracılık etkisi denizcilik sektörü için araştırılmalıdır. Literatür bize siber güvenlik bilinci ile ilgili araştırmaların çoğunlukla finans, eğitim ve havacılık için çalışıldığını gösterirken denizcilik sektörü için oldukça az çalışma olduğunu göstermiştir. Birkaç denizcilik çalışmasına dayanarak, denizcilik alanında siber güvenlik çalışmalarının yapılması ve ulusal ve uluslararası denizcilik alanlarında siber güvenlik bilincinin eğitimlerle artırılması gerektiği önerilmiştir. Uluslararası alanı incelediğimizde, denizcilik alanındaki bazı adımların Avrupa Birliği, DNV GL ve BIMCO gibi önemli kuruluşlar ve şirketler tarafından toplantılar, atölye çalışmaları veya çalışma kitapları ile atıldığı görülmektedir. Ayrıca, denizcilikte siber güvenlik alanında yapılan ilk ulusal çalışma, 2016 yılında Dr. Öğr. Üyesi Pelin Bolat ile birlikte yaptığımız“Denizcilik Alanında Siber Güvenlik Tehdit Analizi (Limanlar ve Gemiler)”adlı lisans bitirme projemizdir. Bu çalışmada,“Siber güvenlik nedir, parametreleri nelerdir, siber güvenlik düzenlemeleri ve kuralları nedir, ulusal ve uluslararası bağlamda siber güvenlik bilincinin durumu nedir”konuları ele alınmıştır. Ayrıca, durum analizi siber güvenlik bilincinin ve denizcilik sektöründe çalışan personelin ilgili parametrelerinin istenen düzeyde olmadığını ortaya koyulmuştur. Ancak, gemi ve liman personelinin bu konuda bilinçlenmeye istekli oldukları belirlenmiştir. Siber güvenlik bilinci, deniz taşımacılığında ve diğer sektörlerde önemli bir sorun olarak ortaya çıkmıştır. Denizcilik alanında siber güvenlik bilincini artıran çalışma, Avrupa Birliği Ağı ve Bilgi Güvenliği Ajansı'nın 2011'de Denizcilik Sektörünün Siber Güvenlik Açısından Değerlendirilmesine ilişkin raporudur. Bu rapor, denizcilik alanındaki siber güvenlik ve ilgili politikaların temel bir analizini sunar. Bu analize göre, deniz bölgesinde siber güvenlik açısından yedi önemli açık bulunmuştur. Bu güvenlik açıkları, denizcilik alanındaki bilgi işlem sistemlerinin karmaşık yapısına, uluslararası ve ulusal bağlamda entegre bir yönetim yaklaşımının bulunmamasına, denizcilik düzenlemelerinde siber güvenlik yetersizliklerine, siber güvenliğe bütüncül bir yaklaşım olmamasına, ekonomik teşviklerin bulunmamasına dikkat çekmektedir. Ek olarak, Kramek, ABD limanları için siber güvenlik farkındalığı analizi yapmıştır ve siber güvenlik farkındalığının çok düşük olduğunu ve hiçbir limanın siber olaylar ile ilgili olarak bir planının olmadığını tespit etmiştir. Bununla birlikte, ABD Maliyet Koruma Siber Güvenliği değerlendirerek deniz dünyası için siber güvenlik rehberi geliştirmiştir. Bu çalışma şu maddeleri içermektedir: risk değerlendirmesi, risk yönetimi, deniz kritik kritik altyapısını korumak için öncelikli stratejiler. Limanlara ve gemilere yönelik tehditler ulusal devletler (Rusya ve Çin), diğer siyasi aktörler, rakip şirketler (gizli charter partiler, gemi tasarımı, müşteri listesi / müşteri bilgileri), suç örgütleri, bağımsız / serbest hackerlar ve kullanıcılar olabilir. Bu nedenle, gemi ve liman sistemleri için riskler çeşitlidir ve şöyle sıralanabilir: gemideki sistemler (haberleşme, navigasyon, operasyon), Bulut sistemleri, ana limanlardaki sistemler, gemicilik işletmelerinde şirket host sistemleri, personel dizüstü bilgisayarı (görevliler ve personel), akıllı telefonlar vb. Bu tez çalışmasında, deniz siber güvenlik literatürünü analiz ettikten sonra, Türk Denizcilik Sektörünü bir örnek olay incelemesi olarak alarak denizcilik alanındaki siber güvenlik bilincinin öncül faktörlerini ve sonuçlarını anlamak amaçlanmıştır. Türkiye'deki denizcilik çalışanları arasında siber güvenlik bilincinin öncüllerini ve sonuçlarını anlamak için örgütsel yönetim perspektifinden“Beş Noktalı Likert Tipi Anket”yöntemi kullanılmıştır. Denizcilik sektöründe siber güvenliğin öncülleri ve sonuçları, Ek I'de gösterilen bir anketle değerlendirilmiştir. Önerilen araştırma modeli, anket metodolojisi kullanılarak ampirik olarak test edilmiştir. Anket cevaplarının analizi, model yapısının etkinliğini belirlemeyi, anketin hangi maddelerinin dahil edilip edilmeyeceğini belirlemeyi ve verilerin güvenilirliğini ve geçerliliğini değerlendirmeyi içerir. Yapısal Eşitlik Modellemesi, 186 denizcilik çalışanından anket verilerini analiz ederek faktörleri doğrulamak için kullanılmıştır. Buna göre ortaya çıkan sonuçlar: (a) eğitimin, çalışanın siber güvenliğe yönelik davranışı için deniz siber güvenlik bilincini arttırmada önemli bir faktördür; (b) siber güvenlik olayları veya deneyimleri, çalışanın siber güvenlik bilincini ve davranışlarını önemli ölçüde etkiler; (c) deniz siber güvenlik bilinci, güvenli kullanıcı davranışını önemli ölçüde etkiler. Ek olarak, sonuçlar bilgi paylaşımı ile kural ve politika faktörlerinin siber güvenlik bilinci ve gelişiminde ve buna bağlı olarak çalışanın güvenli davranışı geliştirmesinde önemli bir etkisi olmadığını göstermektedir.

Özet (Çeviri)

In recent days, cyber attacks are a topical issue. Cyber threat which is seen as very widespread in the public and military industry seems to be among the issue to the forefront in the future in the maritime sector. When analyzing the literatüre, land, air and marine area have been seen in studies related to cyber security. These studies are the related to land and air systems generally. Marine transportation systems have critical infrastructure to process world economy. Liable glitch in maritime transportation can effect all supply chain and result in costly damage. In this regard, maritime industry has low cyber security but included that high cyber risks. Based on few maritime studies, it has been suggested that cyber-security studies should be carried out in the maritime area and the cyber security awareness in national and international maritime areas should be increased through trainings. When we examine the international area, it is seen that some steps in the field of maritime were taken by meetings, workshops or workbooks by important organizations and companies such as the European Union, DNV GL and BIMCO. In addition, the first study of cyber security as a national study is our undergraduate graduation project titled“Denizcilik Alanında Siber Güvenlik Tehdit Analizi (Limanlar ve Gemiler)”with Asst. Prof. Pelin Bolat in 2016. In this study,“What is cyber security, what are the parameters, what are the cyber security regulations and rules, what is the state of cyber security awareness in the national and international context”topics are covered. In addition, the situation analysis revealed that cyber security awareness and related parameters of the personnel working in the maritime sector were not at the desired level. However, it has been determined that ship and port personnel are willing to become conscious about this issue. Cyber security awareness has arisen as an important issue in maritime transportation as well as in other sectors. The study, which raises awareness of cyber security in the field of maritime affairs, is the report of the European Union Network and Information Security Agency in 2011 on the Evaluation of the Maritime Sector in terms of Cyber Security. This report provides a basic analysis of cyber security and related policies in the marine area. According to this analysis, seven important openings were found in terms of cyber security in the marine area. These vulnerabilities are low awareness and focus, having complex structure of computing systems in the maritime area, lack of an integrated management approach in the international and national context, cyber security insufficiencies in maritime regulations, no holistic approach to cyber security, lack of economic incentives and initiatives for efforts to increase cyber security in the maritime secyor, lack of incentives to motivate work as specified. In addition, U.S Cost Guard has developed cyber security guidelines for the maritime world by evaluating Cyber Security. This study is covered following items: risk assessment, risk management, priority strategies for protecting maritime critical infrartructure. In order to operate the cyber area, the infrastructure should be given importance. In this thesis, after analyzing maritime cyber security literature, it is aimed to understand the factors of antecedents and consequences of cyber security awareness in maritime domain by taking Turkish Maritime Sector as a case study. We used the“Five Point Likert Type Survey”method to understand antecedents and consequences of cyber security awareness amongst maritime employees in Turkey from the perspective organizational management. Antecedents and consequences of cyber security in maritime sector were assessed by a questionnaire, shown in Appendix-I, with 37 statements on a 5-point Likert scale anchored from strongly disagree (1) to strongly agree (5). The proposed research model was empirically tested using the survey methodology. Analysis of questionnaire responses involve identifying the effectiveness of model structure, determining which items of the questionnaire should be involved or not, and evaluating the reliability and validity of the data. Structural Equation Modeling is used for understanding the factors by validating a questionnaire data from 186 maritime employees. It is found that (a) education is a significant factor in enhancing the maritime cyber security awareness for employee's behavior towards cyber security; (b) cyber security incidents or experiences significantly influences employee's cyber security awareness and their behavior; (c) maritime cyber security awareness significantly affect secure user behavior. In addition, results show that rules and policies with information sharing do not have significant effect on cyber security awareness and development secure employee behavior.

Benzer Tezler

  1. Tez No

    770472

    İş-aile çatışmasının öncülleri ve sonuçları: Kadın otel çalışanları üzerine bir araştırma

    Antecedents and consequences of work family conflict: A study on female hotel employees

    FADİME GÖRMEZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    TurizmBurdur Mehmet Akif Ersoy Üniversitesi

    Turizm İşletmeciliği Ana Bilim Dalı

    DOÇ. DR. MERT GÜRLEK

  2. Tez No

    350046

    Öncülleri ve sonuçları ile örgüt içi girişimcilik: Türk savunma sanayinde bir araştırma

    Antecedents and consequences of intrapreneurship: A study on Turkish defence industry

    HARUN ŞEŞEN

    Doktora

    Türkçe

    Türkçe

    2010

    Savunma ve Savunma TeknolojileriKara Harp Okulu Komutanlığı

    Savunma Yönetimi Ana Bilim Dalı

    DOÇ. DR. H. NEJAT BASIM

  3. Tez No

    671303

    Öğretmenlerin mesleki kabul alanlarının öncülleri ve sonuçları: Kültürlerarası bir karşılaştırma

    Antecedents and consequences of teachers' professional zone of acceptance: A cross-cultural comparison

    ÜNAL DENİZ

    Doktora

    Türkçe

    Türkçe

    2021

    Eğitim ve ÖğretimHacettepe Üniversitesi

    Eğitim Bilimleri Ana Bilim Dalı

    DOÇ. DR. NİHAN DEMİRKASIMOĞLU

  4. Tez No

    569174

    Antecedents and consequences of self-regulated learning for frontline service employees

    Hizmet sektörü çalışanları için öz-düzenleyici öğrenmenin belirleyicileri ve sonuçları

    ECE KURTULDU

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    İşletmeİstanbul Teknik Üniversitesi

    İşletme (İngilizce) Ana Bilim Dalı

    PROF. DR. AYŞE BANU ELMADAĞ BAŞ

  5. Tez No

    300743

    Antecedents and consequences of achievement goals

    Hedef yönelimini etkileyen faktörler ve sonuçları

    NURCAN KAHRAMAN

    Doktora

    İngilizce

    İngilizce

    2011

    Eğitim ve ÖğretimOrta Doğu Teknik Üniversitesi

    İlköğretim Ana Bilim Dalı

    DOÇ. DR. SEMRA SUNGUR

Geri Dön