Geri Dön

Determining maritime cyber security dynamics on the perspective of marine insurance and development of maritime cyber security risk management tool

Denizcilik sigortaları açısından deniz siber güvenlik dinamiklerinin belirlenmesi ve deniz siber güvenlik risk yönetim aracının geliştirilmesi

  1. Tez No: 859996
  2. Yazar: GİZEM KAYİŞOĞLU
  3. Danışmanlar: DOÇ. DR. PELİN BOLAT
  4. Tez Türü: Doktora
  5. Konular: Denizcilik, Ulaşım, Marine, Transportation
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Deniz Ulaştırma Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Deniz Ulaştırma Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 242

Özet

Denizcilik sektörü önemli seviyede dijitalleşme ve birbirine bağlı hale gelmektedir ve bu da çok kritik bir konu olan siber güvenliğin artmasına neden olmuştur. Özellikle gemiler, bilgi ve operasyonel teknolojileri entegre etmiş, dünya çapındaki ağlara bağlanmış ve yüksek teknolojili dijital endüstriyel sistemleri devreye sokmuştur. Dijital dünyada yer alan gemi kontrol sistemlerinde her an kazara arızalar veya kötü niyetli saldırılar meydana gelebilir. Denizcilik sektöründe siber güvenlik, ulusal güvenliğin sağlanması ve uluslararası ekonominin genişlemesine katkıda bulunmak için her zamankinden daha önemlidir. Ayrıca sistemlerin korunması ve aksiliklerin, ölümlerin ve doğal çevrenin zarar görmesinin önlenmesi için de gereklidir. Buna ek olarak, bir siber ihlal parasal kayıplara, kurumsal faaliyetlerin kesintiye uğramasına ve bir şirketin markasının zarar görmesine neden olabilir. Bu kadar çok potansiyel tehlike söz konusu olduğundan, olayı mümkün olan en kısa sürede ortadan kaldırmak ve normal ticari faaliyetlere mümkün olan en kısa sürede devam edebilmek için savunmasını güçlendirmek her şirketin yararınadır. Bu hedefe ancak öncelikle fiziksel saldırılara karşı gemi savunma sistemleri ile sistemlerin ve destekleyici prosedürlerin tasarımına ilişkin sorunların bir arada ele alınmasıyla ulaşılabilir. Ancak o zaman bu hedefe ulaşmak mümkün olacaktır. Kontrol sistemleri, aktüatörler, sensörler, radar ve diğer benzer bileşenler gibi hem bilgi teknolojisi hem de operasyonel teknoloji, birbirleriyle iletişim kurabilen ayrı ağlardan oluşan bir geminin siber ortamına dahildir. Kullanıcılar geminin özel internet ağını kullanarak çeşitli hizmetlere, verilere, ticari işlemlere ve sosyal faaliyetlere erişebilirler. Denizcilik sektöründe siber güvenliğin önemli yönleri arasında insan güvenliği, kıyıdan veya gemiden içeriden gelen tehdit, gemi sahipleri, operatörler, paydaşlar, protokoller, süreçler ve fiziksel unsurlar yer almaktadır. Bu kaynakların getirdiği kısıtlar dahilinde uygun adımların atılması gerekmektedir. Denizcilik sektöründe siber güvenlik zaman içinde hiyerarşik bir şekilde evrimleşmiştir ve yukarıda bahsedilen çerçevenin bu evrimin her seviyesinde açıkça ifade edildiği görülmüştür. 2010 tarihli Stratejik Savunma ve Güvenlik İncelemesi, siber suçu ulusal güvenliğe yönelik en büyük tehdit olarak kabul edene kadar denizcilik endüstrisinde siber güvenlik gerçekten ilgi görmeye başlamamıştı. 2011 yılında Avrupa Birliği Siber Güvenlik Ajansı (ENISA), denizcilik sektöründeki siber güvenlik farkındalığı eksikliğine dikkat çekmiş ve konuyu iyileştirmek için bazı rehber niteliğinde tavsiyelerinde bulunmuştur. 2016 yılında Uluslararası Denizcilik Örgütü (IMO), denizcilik sektöründe siber risk yönetimi için tavsiye edilen uygulamaları özetleyen bir sirküler yayınlamıştır. Bu genelgede belirtilenlere göre, Uluslararası Emniyet Yönetimi (ISM) Kodu 2021 yılının Ocak ayının ilk gününe kadar siber tehlikeler sorununu uygun bir şekilde gemilerce ele alınması gerektiğini belirtmektedir. Bu revizyonların bir sonucu olarak, aralarında BIMCO, DNV-GL, CLIA, INTERMANAGER, INTERCARGO, INTERTANKO ve OCIMF'in de bulunduğu bir dizi kuruluş, gemilerde siber güvenliğe ilişkin rehberler geliştirmiştir. Denizcilik sektöründe siber güvenlik konusunda yayınlanan araştırmalar incelendiğinde, 2018 yılı itibariyle denizcilik sektörünün siber güvenlik açısından operasyonel seviyenin ötesine geçtiği görülmektedir. 2019, 2020 ve 2021 yılları, siber güvenlikle ilgili risklerin yönetimi ve değerlendirilmesine ilişkin araştırmaların ortaya çıkmasına tanıklık etmiştir. Yayınlanmış literatürde siber sigortayı denizcilerin bakış açısından inceleyen araştırma sayısı oldukça azdır. Denizcilik sigortası poliçelerine dahil edilen siber güvenlik korumaları şu anda son derece kısıtlıdır. Aşağıdaki klozlar, sigortalar ve cirolar denizcilik siber sigortası kapsamındaki boşluğa katkıda bulunmaktadır: Bunlar siber güvenlik ile ilgili kayıpları hariç tutmayı sağlayan klozlardır ve şöyle özetlenebilir; CL380,“Enstitü Siber Saldırı Hariç Tutma Klozu”, LMA5402,“Deniz Siber Hariç Tutma Klozu”, LMA5403,“Deniz Siber Şerhi”ve“Koruma ve Tazminat Sigortası (P&I).”Bir gemiyle ilişkili siber risk, yalnızca bilgisayar korsanları veya virüsler gibi dış kaynaklardan gelen saldırılara karşı duyarlılığını değil, aynı zamanda geminin emniyeti, güvenliği veya operasyonlarıyla ilgili hatalardan kaynaklanan veri bozulması ve sistem arızaları gibi iç kaynaklardan gelen saldırılara karşı savunmasızlığını da içerir. Siber güvenlik, lojistik, nakliye, tedarik zinciri, ticari faaliyetler ve taşımacılık dahil ancak bunlarla sınırlı olmamak üzere denizcilik sektörü için çok çeşitli etkilere sahiptir. Dolayısıyla, bir denizcilik şirketinin yüksek düzeyde siber güvenliğe sahip olması için, denizcilik siber risk yönetimi, şirketin riskleri ele alma ve seçim yapma şeklinin ayrılmaz bir unsuru olmalıdır. Denizcilik sektörü, nispeten önemsiz olanlardan potansiyel olarak yıkıcı etkileri olabileceklere kadar çok çeşitli siber risklerle karşı karşıyadır. Dolayısıyla, siber sigortayı güçlendirmek için, siber risk yönetiminin P&I kulüpleri, tekne ve makine sigortası, nakliye sigortası ve bağımsız siber sigorta poliçeleri de dahil olmak üzere çeşitli sigortacı türlerinde benimsenmesi gerekmektedir. Birçok farklı siber kayıp türü olmasına rağmen, bunları önlemek için de birçok farklı çözüm olduğunu akılda tutmak önemlidir. Çeşitli teknikler tarafından tipik olarak ikili yaklaşımlar kullanılmaktadır. Öncelikle, sistemin çerçevesini ve faaliyetlerini oluşturmak için kullanılan tasarım yaklaşımı vardır. İkinci sırada ise tasarım yöntemi yer alır. Yeni iş yürütme yöntemlerini içerebilecek operasyonel stratejilerdeki değişiklikler ikinci olasılıktır. Antivirüs yazılımları ve siber çalışanların eğitimi için finansal destek, internetin yarattığı tehlikelerle mücadele etmek için kullanılabilecek yöntemlerden ikisidir. Öte yandan, siber uzayla ilişkili tehlikeler, geliştirilen teorik fikirler ve yazılım şifreleme, güvenlik duvarları, sistem ayrımı ve virüs tespiti gibi önleyici teknolojik çözümler kullanılarak azaltılabilir. Siber riski azaltmak için alınabilecek üç farklı türde kurumsal önlem vardır: operasyonel ve yönetim sistemlerini içeren prosedürel önlemler; donanım ve yazılımı içeren yapısal önlemler; ve bir saldırı veya olayın keşfedilmesi durumunda hasar tespiti ve müdahale yönetimini içeren tepkisel önlemler. Kuruluşların yukarıda özetlenen adımları atmanın tüm siber riskleri ortadan kaldırmayacağının farkında olmaları önemlidir. Sonuç olarak, kuruluşlar kalan riskleri yönetmek için gerekli önlemleri almalı ve siber saldırılara karşı kendilerini savunma sorumluluğunun bir kısmını başka bir kuruluşa devretmek için siber sigorta satın almayı ciddi olarak düşünmelidir. Sonuç olarak, tezin amacı, bilgi ve operasyonel teknolojilerinin gemiler için denizcilik siber güvenliğini nasıl etkilediğini bulmak ve denizcilik sigortası açısından denizcilik siber güvenlik risklerini yönetmek için bir araç oluşturmaktı. Tez kapsamında yapılan araştırmalar, denizcilik sektöründe siber güvenliğin artan önemini ve gemilerin karşılaştığı siber tehditleri ele almak için kapsamlı bir risk yönetimi yaklaşımına duyulan ihtiyacı vurgulamıştır. Çalışmalar, veri ihlalleri, sistem kesintileri ve fiziksel güvenlik tehditleri de dahil olmak üzere gemilerin karşı karşıya olduğu temel siber güvenlik risklerini tanımlamıştır. Tez kapsamında, gemi sahiplerine ve operatörlerine siber güvenlik risklerini belirleme ve azaltma konusunda yardımcı olabilecek bir denizcilik siber güvenlik risk yönetimi aracı geliştirilmiştir. Araç, her geminin karşı karşıya olduğu özel riskleri dikkate almakta ve teknik, organizasyonel ve sigorta temelli önlemleri içeren özelleştirilmiş bir risk yönetimi planı sunmaktadır. Bu amaçla, Elektronik Harita Görüntüleme ve Bilgi Sistemleri (ECDIS), Radyo Algılama ve Uzaklık Ölçme (RADAR), Seyir Veri Kaydedici (VDR) ve Otomatik Bilgi Sistemleri (AIS) dahil olmak üzere köprüüstü seyir sistemleri dikkate alınmaktadır. Bu kapsamda, bilgi ve operasyonel teknoloji dinamikleri, siber uzay menzillerini anlamak için belirlenmiştir. Sistemlerinin zafiyetleri, kendilerine yönelik olası siber tehditler ve siber tehditlere yönelik risk seviyeleri tanımlanmıştır. Teknoloji, politika ve insan üçlüsüne dayalı bir çerçeve oluşturularak, tanımlama, koruma, tespit, müdahale ve kurtarma süreçleri altında hafifletici ve koruyucu önlemler belirlenmiştir. Bu uygulamalar, gemi köprüüstü seyir sistemlerinin siber güvenliği için bir kontrol listesi sağlamaktadır. Tezde, denizcilik sektöründeki siber riskleri daha iyi değerlendirmek ve bir siber sigorta poliçesine zemin hazırlamak için“Gemilerde Siber Güvenlik Rehberi ”nde özetlenen risk yönetimi stratejisinin kullanılması önerilmektedir. Bu belgenin amacı, denizcilik sektöründe siber tehlikelerin neden ve nasıl ele alınması gerektiğine dair bir açıklama sunmaktır. Risk değerlendirme prosedürleri, kayıtlar, parçalar ve gemi sahipleri bunun bir parçasıdır. Ayrıca, ISO 27000 standart ailesi de, uyumluluk konusundaki tutarlı yaklaşımları nedeniyle gemi sahipleri ve denizcilik sektöründeki diğer paydaşlar için yararlı olduğundan tez kapsamında kullanılmaktadır. Tezde, gemi içinde ve dışında kamuoyunun görüşünü iyileştirmek, denizcilik sektöründe siber risk yönetimini uygulamak ve bir Bilgi Güvenliği Yönetim Sisteminin etkinliğini doğrulamak için bir dizi kılavuz kullanılmaktadır. Yukarıda bahsedilen hedefe ulaşmak için tez, bazıları akademik dergilerde halihazırda yayınlanmış ve diğerleri değerlendirme sürecinde olan birkaç ayrı çalışmayı içermektedir. Bu tezin önemi, denizcilik siber riski ve denizcilik siber sigortası bakış açılarından denizcilik siber güvenlik sorunlarının çözümüne yönelik tespit ve önerilerde bulunmasında yatmaktadır. Tezin denizcilikte siber güvenlik konusunda ortaya koyduğu diğer stratejiler arasında siber dayanıklılık terimine de katkı sağlanmaktadır. Gemilere yönelik siber saldırı taktiklerinin ve planlarının artan sıklığı ve karmaşıklığı göz önüne alındığında, siber dayanıklılık siber risk yönetiminin temel bir kavramı haline gelmiştir. Siber risk karşısında siber dirençli olabilmek için denizcilik işletmelerinin önlemleri tanımlama ve uygulama, etkili stratejiler geliştirme ve varlık güçlendirici hafifletici teknikleri benimseme konusunda proaktif olmaları gerekmektedir. Ancak denizcilik işletmeleri, etkin siber risk yönetimi ve artan siber saldırıların azaltılmasını sağlamak için bir siber güvenlik bakış açısına duyulan ihtiyacı ancak yakın zamanda tespit etmişlerdir. Bu tez, sistem tasarımı, politikalar ve insan hatalarının bu güvenlik görevlerine entegrasyonuna odaklanarak etkili siber güvenlik kontrollerine ek olarak farklı yaklaşımlarda etkili risk değerlendirme metodolojileri sunmaktadır. Denizcilik siber sigortasının entegrasyonu ile düzenli ve etkili bir denizcilik siber risk değerlendirmesi uygulamak, aktüeryal veri eksikliği, teknolojinin sürekli gelişen ve değişen doğası ve gemicilik şirketlerinde mürettebat üyeleri, yöneticiler veya gemi sahipleri gibi ilgili paydaşların gemideki siber alanlara ilişkin sorumluluk ve rollerini çevreleyen belirsizlikler göz önüne alındığında kritik önem taşımaktadır. Daha açık bir ifadeyle, gemilerde verimliliği ve siber dayanıklılığı artırmak amacıyla tezde ana hatlarıyla belirtilen önerilen siber politika, süreç ve kontrol listelerinin benimsenmesi için Emniyet Yönetim Sistemi Kodundan yararlanılmalıdır. Bu, gemi siber güvenliği için yeni düzenlemeler oluşturacak ve mürettebat üyelerine yeni sorumluluklar yükleyecektir. Tezin çeşitli bölümlerinde vurgulanan insan hatasının ciddiyeti nedeniyle, gemi yönetimi bunu, hizmetindeki gemilerdeki mürettebat üyeleri için etkili gemi siber güvenlik tatbikatları ve eğitimleri geliştirmek için kullanabilir. Tezde sunulan çalışmalar ayrıca, gemi köprüstü seyir ekipmanı üreticilerinin, teknik bültenlerin yayılması, yazılım güncellemelerinin uygulanması ve hataların belirlenmesi gibi önemli karar alma süreçlerine gemi kaptanlarını ve gemi işletmesi yöneticilerini dahil etmek için daha fazlasını yapabileceklerini göstermektedir. Bu iş istasyonlarının tanınması ve oryantasyonu gibi siber güvenlik görevleri, insan hatası olasılığı göz önünde bulundurularak gemi köprüstü seyir sistemine dahil edilebilir ve böylece gemi zabitlerinin yetenekleri artırılabilir. Günümüzde gemilerde görev yapan zabitlerin, sektörün hızlı gelişimine ayak uydurabilmek için siber güvenlik ve gemi sistem teknolojisinin teknik yönlerini derinlemesine anlamaları gerekmektedir. Gemi siber güvenliğinin teknolojik ihtiyaçlarını anlamak ve uygulamak için mürettebat üyelerinin öncelikle gemi siber dinamikleri, kurallar, standartlar, politikalar ve hukukun yanı sıra gemi siber güvenliğine ilişkin yükümlülükler ve sorumluluklar konusunda iyi düşünülmüş bir eğitim ve öğretim almaları gerekmektedir. Buna ek olarak bu tez, gemilerdeki seyir zabitlerinin siber güvenlik farkındalığını günümüzün seyir kural ve beceri uygulamalarına entegre etmeleri gerektiğini ortaya koymaktadır. Genel olarak bu tez, denizcilikte siber güvenlik konusunda giderek artan bilgi birikimine katkıda bulunmakta ve gemilerin siber dayanıklılığını artırmaya yardımcı olabilecek pratik bir araç sunmaktadır. Bu tezin bulguları, sektör paydaşları, politika yapıcılar ve akademisyenler tarafından denizcilik sektörü için etkili siber güvenlik stratejileri geliştirmek ve uygulamak için kullanılabilir. Tezin temel öğretim hedefleri; (i) denizcilik siber güvenliğinin önemini ve özünü bütüncül bir çerçevede tanıtmak, (ii) siber saldırıların bir gemideki potansiyel etkisini ve risk değerlendirmesini göstermek, (iii) bir siber olayın denizcilik ortamı üzerindeki önemli etkilerini göstermek ve (iv) denizcilik sigortasında denizcilik siber güvenliği kapsamındaki herhangi bir ihlali etkileyen dinamikleri tanımlamaktır.

Özet (Çeviri)

With so much digitization and linking happening in the maritime industry, cyber security has become a very important issue. In particular, ships have combined information technologies (IT) and operational technologies (OT), joined global networks, and added high-tech digital industrial systems. Vessel systems in the digital realm can break down by accident or be attacked on purpose. Cyber security in the marine sector is more important than ever for national security and international economic growth, as well as for protecting systems and preventing accidents, deaths, and damage to the environment. Moreover, a cyber breach causes monetary loss, disruption in corporate activities, and reputational damage. With so many potential threats, it's in the best interest of any business to eliminate the incident as soon as possible and strengthen its defenses so that normal operations can resume. This objective can only be fulfilled by first addressing the dual challenges of ship defense systems against physical attack and the design of the systems and supporting processes. IT and OT, like control systems, actuators, sensors, radar, etc., are all part of a ship's cyber environment, which is made up of different networks that talk to each other. Services, data, commerce, and social activities are all made available over the ship's internal internet. Human security, the insider threat from shore or on board, ship-owners, operators, stakeholders, procedures, processes, and physical features are all important parts of cyber security in the marine industry. Within the parameters of these resources, proper action must be taken. Cyber security in the maritime sector has evolved over time in a hierarchical fashion, and the aforementioned framework has been found to be explicitly articulated at each level of this evolution. It was not until the 2010 Strategic Defense and Security Review identified cybercrime as a top threat to national security that it really began to gain traction in the marine industry. In 2011, the European Union Agency for Cybersecurity (ENISA) brought attention to the maritime sector's lack of cyber security awareness and offered some book recommendations to improve the situation. In 2016, the International Maritime Organization (IMO) produced a circular outlining best practices for managing cyber risk in the marine industry. As stated in this circular, cyber threats are adequately addressed in the International Safety Management (ISM) Code until January 1, 2021. Baltic and International Maritime Council (BIMCO), Det Norske Veritas (Norway) and Germanischer Lloyd (Germany) (DNV-GL), Cruise Lines International Association (CLIA), International Trade Association for the Ship Management Industry (INTERMANAGER), International Association of Dry Cargo Shipowners (INTERCARGO), International Association of Independent Tanker Owners (INTERTANKO), Oil Company International Marine Forum (OCIMF), etc. all updated their respective recommendations for cyber security on ships to reflect these changes. An analysis of the published research on cyber security in the maritime sector reveals that, as of 2018, the maritime sector has advanced past the operation level for cyber security. The years 2019, 2020, and 2021 have seen the appearance of cyber security risk assessment and management studies. There is a dearth of studies in the literature that examine cyber insurance from a marine viewpoint. At the moment, cyber security provisions in maritime insurance policies are extremely limited. There is a deficiency in marine cyber insurance due to the following provisions, insurances, and endorsements: CL380,“Institute Cyber Attack Exclusion Clause, LMA5402, ”Marine Cyber Exclusion Clause“, LMA5403, ”Marine Cyber Endorsement“, and P&I, ”Protection & Indemnity Insurance.“ A ship's cyber risk includes its vulnerability to attacks from outside sources like hackers or viruses, as well as internal threats like data corruption and system failures caused by mistakes in the ship's safety, security, or operations. In the maritime industry, cyber security affects logistics, shipping, the supply chain, business processes, transportation, and more. So, for a marine business to have a high level of cyber security, maritime cyber risk must be part of how the business handles risks and makes decisions. Cyber threats in the maritime industry span the gamut from the mundane to the potentially catastrophic. Thus, cyber risk management in various insurer types, including P&I clubs, hull and machinery insurance, transportation insurance, and stand-alone cyber insurance policies, must be implemented to strengthen cyber insurance. It's important to note that while cyber losses can come in many forms, there are also many ways to prevent them. As a rule, the strategies employ a dual approach. In the first place, there is the design approach, which is used to create the framework and activities of the system. The other is shifts in operational strategies, which may involve new approaches to commerce. Methods for controlling cyber threats include the use of antivirus programs and funding for a trained cyber workforce. Cyber risk, on the other hand, can be reduced with the use of developed theoretical concepts and preventive technical solutions like software encryption, firewalls, system separation, and virus detection. Organizational measures for cyber risk can be broken down into three categories: procedural measures, which involve operational and management systems; structural measures, which involve hardware and software; and responsive measures, which involve damage assessment and response management when an attack or incident is discovered. Institutions should understand that the aforementioned steps will not eliminate all cyber risk, so they should properly manage any remaining risks and consider purchasing cyber insurance to offload some of the responsibility for protecting against cyber-attacks onto another party. All in all, the goal of the thesis was to find out how IT and OT affect maritime cyber security for ships and to make a tool for managing maritime cyber security risks from the point of view of marine insurance. The research highlighted the growing importance of cyber security in the maritime industry, and the need for a comprehensive risk management approach to address the cyber threats faced by ships. The study identified the key cyber security risks facing ships, including data breaches, system disruptions, and physical safety threats. It also highlighted the importance of addressing both IT and OT security, as these two systems are increasingly interconnected in modern vessels. Based on these findings, a maritime cyber security risk management tool is developed that can assist ship owners and operators in identifying and mitigating cyber security risks. The tool takes into account the specific risks facing each vessel and provides a customized risk management plan that includes technical, organizational, and insurance-based measures. For this purpose, the bridge navigation systems, including the Electronic Chart Display and Information Systems (ECDIS), Radio Detection and Ranging (RADAR), Voyage Data Recorder (VDR), and Automatic Information Systems (AIS), are taken into consideration. Their IT and OT dynamics are determined to understand their cyber space range. The vulnerabilities of their system, possible cyber threats against them, and their risk level for the cyber threats are defined. By creating a framework based on the triad of technology, policy, and humans, the mitigations and barriers are determined under the processes of identification, protection, detection, response, and recovery. These treatments provide a checklist for ship bridge navigation systems' cyber security. In the thesis, in order to better assess cyber risks in the marine industry and lay the groundwork for a cyber insurance policy, it is proposed to use the risk management strategy outlined in ”The Guidelines on Cyber Security Onboard Ships". The purpose of this document is to provide an explanation of why and how cyber hazards should be addressed in the maritime industry. Risk assessment procedures, records, parts, and owners are all part of this. Moreover, the International Organization for Standardization (ISO) 27000 family of standards is also used under the thesis since it is useful for ship owners and other stakeholders in the marine sector because of their consistent approach to compliance. A set of guidelines for improving public opinion both on and off the ship, implementing cyber risk management in the marine industry, and validating the effectiveness of an Information Security Management System (ISMS) are utilized in the thesis. To achieve the aforementioned goal, the thesis includes several separate studies, some of which have already been published and others which are currently being reviewed. The importance of this paper lies in its identification of and recommendations for resolving maritime cyber security challenges from the vantage points of maritime cyber risk and maritime cyber insurance. The thesis's primary teaching goals are to introduce the significance and essence of maritime cyber security within a holistic framework, (ii) illustrate the potential impact of cyber-attacks on board a vessel and risk assessment, (iii) show the significant impacts of a cyber incident on the maritime environment, and (iv) identify the dynamics affecting any breaches in the scope of maritime cyber security in marine insurance.

Benzer Tezler

  1. Tez No

    552715

    Antecedents and consequences of cyber security awareness: A case study for maritime sector

    Siber güvenlik farkındalığının öncülleri ve sonuçları: Denizcilik sektörü için bir vaka çalışması

    GİZEM YÜKSEL

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ PELİN BOLAT

  2. Tez No

    894512

    Denizcilik sektöründe gerçekleşen siber saldırılardan taşıyanın sorumluluğu

    Carrier's liability for cyber attacks in the shipping sector

    MELİS GEDİKOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Denizcilikİstanbul Teknik Üniversitesi

    Denizcilik Çalışmaları Ana Bilim Dalı

    DOÇ. DR. PELİN BOLAT

    DR. BELMA BULUT

  3. Tez No

    905873

    Gemi 4.0 ve deniz ulaştırmasındaki başarısını etkileyen faktörlerin değerlendirilmesi

    Ship 4.0 and evaluation of success factors on maritime transportation

    MEHMET DERİCİ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    DenizcilikKocaeli Üniversitesi

    Denizcilik İşletmeleri Yönetimi Ana Bilim Dalı

    DOÇ. DR. MURAT YORULMAZ

  4. Tez No

    754067

    Türkiye'nin Doğu Akdeniz'deki yetki alanları göz önüne alınarak Türk denizciliği ve deniz kaynaklarının kullanım potansiyeli

    Turkish maritime and the use potential of maritime resources, considering Turkey's jurisdictions in the Eastern Mediterranean

    KORAY KIRAY

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    HukukIsparta Uygulamalı Bilimler Üniversitesi

    Su Ürünleri Yetiştiriciliği Ana Bilim Dalı

    PROF. DR. MEHMET RÜŞTÜ ÖZEN

  5. Tez No

    855862

    Türkiye'nin deniz yetki alanları ve hava sahasının modellemesi: Türk kamu ve özel sektörü açısından SWOT analizi

    Modeling of Türkiye's maritime jurisdiction and airspace: A SWOT analysis in terms of Turkish public and private sector

    ENES GÜNEY

    Doktora

    Türkçe

    Türkçe

    2024

    DenizcilikİSTANBUL NİŞANTAŞI ÜNİVERSİTESİ

    İşletme Ana Bilim Dalı

    PROF. DR. UĞUR YOZGAT

Geri Dön