Geri Dön

Gemi siber güvenlik dinamiklerinin belirlenmesi ve köprüüstü seyir ekipmanlari özelinde siber güvenlik risk değerlendirme uygulamalari

Determination of ship cyber security dynamics and cyber security risk assessment applications specifically for bridge navigation equipment

PDF İndir

  1. Tez No: 967273
  2. Yazar: BÜNYAMİN GÜNEŞ
  3. Danışmanlar: DOÇ. DR. PELİN BOLAT
  4. Tez Türü: Doktora
  5. Konular: Denizcilik, Mühendislik Bilimleri, Marine, Engineering Sciences
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Deniz Ulaştırma Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Deniz Ulaştırma Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 135

Özet

Teknolojinin ilerlemesiyle birlikte üçüncü sanayi devrimini sonrasında üretim hatlarında kullanılan makinelerin insansızlaşarak kendi süreçlerini kendilerinin yönetmesi, veri ve bağlantının yükselişi ve robotik gelişmeler gibi çarpıcı atılımlar ortaya çıkmış tüm sektörlerde dijitalleşme çağı başlamıştır. Dijitalleşme ile birlikte gelişmiş analitik, makine öğrenmesi ve yapay zekayı içeren analiz teknolojileri; insan-makine etkileşimi bağlamında sanal ve artırılmış gerçeklik (VR-AR), robotik sistemler, otonom araçlar ve otonom teknolojiler; veri ve bağlantı alanında bulut bilişim, internet altyapıları, blok zinciri, nesnelerin interneti (IoT) ve sensör teknolojileri hayatımıza girmiştir. Denizcilik sektöründe de artık rutin operasyonlardan kritik operasyonlara kadar, gemilerin idare edilmesinde ve limanların işletilmesinde dijital teknolojiler kullanılmakta ve operasyonlar yürütülmektedir. Bilgi teknolojilerindeki veri kullanılabilirliği ve veri işleme hızındaki hızlı yükseliş gemi işleticilerine maliyet tasarrufları, emniyet iyileştirmeleri ve işletmelerde optimizasyon sağlamaktadır. Ancak bu gelişmeler büyük ölçüde sunucular, bilgi teknolojileri (BT) ve operasyon teknolojileri (OT) arasındaki internet vasıtasıyla artan bağlantıya dayanmaktadır. Bu da doğal olarak siber güvenlik endişesi ve riski doğurmaktadır. Potansiyel güvenlik açıkları ve zafiyetler ortaya çıkmakta siber güvenlik yönetimi gerekliliği meydana gelmektedir. Bu doğrultuda gemilerin güvenli bir şekilde operasyonlarını sürdürmesi, emniyetli bir şekilde seyrini tamamlaması için siber güvenlik kavramı son derece önemli hale gelmiştir. Denizcilik sektörü için ihtiyaçtan öte bir zorunluluk haline gelen siber tehditlere karşı hazırlıklı olma ve gerekli müdahaleleri yapma hedefli yaklaşımlar denizcilik dünyasının temel argümanlarından birisidir. Bilindiği üzere; gemi birçok bilgi teknolojileri sistemleri ve operasyonel teknolojileri sistemlerini içeren ve dijital saldırılara karşı hazırlıklı olması ve korunması gereken kompleks bir yapıdır. Siber saldırılara karşı alınan önlemlerin yeterli olup olmadığının ise test edilmesi, sistemin sürekli olarak takibinin ve kontrolünün yapılması ve siber hijyenin sürdürülmesi gereklidir. Bu tez çalışmasında geminin en önemli operasyonel teknolojilerinden birisi olan ve günümüz gemilerin seyir açısından olmazsa olmazı ECDIS özelinde bir siber güvenlik uygulaması yapılmış ve siber güvenlik risk yönetimi, bilgi güvenliği yönetimi, siber hijyen, siber olgunluk indeksi, siber olgunluk değerlendirmesi, zafiyet taramaları gibi birçok siber güvenlik kavramının gemi özelinde değerlendirmesi anlatılmıştır. Siber güvenlik değerlendirmeleri yapılırken gemilerin siber varlıkları incelenerek gemi üzerindeki bilgi teknolojileri ve operasyon teknolojileri hakkında detaylı bilgiler verilecektir. Bu tez çalışması ile gemi üzerinde siber güvenlik risklerinin azaltılması, yönetilmesi, tehditlere karşı hazırlıklı olunması ve gemi siber güvenlik farkındalığının artırılması amaçlanmıştır. Tez çalışmasının ilk bölümünde tezin amacı anlatılmış, denizcilikte siber güvenliğe ilişkin yapılan çalışmalara yer verilmiş ve denizcilikte yaşanan siber olaylar ele alınmıştır. Literatür taraması yapılırken genelden özele bir anlatım izlenmiş bu doğrultuda öncelikle denizciliğin sadece gemilerde değil liman, işletme ve diğer tedarik zinciri unsurları üzerinde yapılan siber güvenlik çalışmalarına yer verilmiş sonrasında ise gemilerde yapılan siber güvenlik çalışmaları anlatılmıştır. Daha sonra; denizcilikte yaşanan siber olayların son 20-30 senede nasıl arttığını göstermek adına iki bölümden oluşan siber güvenlik ihlallerine yer verilmiştir. Burada gemiler, platformlar ve çeşitli deniz araçlarında meydana gelen siber olaylar ile limanlar, tesisler ve denizcilik işletmeleri şirketlerinde vuku bulan çeşitli siber ihlaller anlatılmıştır. İkinci bölümde ise siber risklere karşı mücadelede günümüz bilişim dünyasının göze çarpan kavramlarından olan siber hijyen, siber olgunluk, siber risk yönetimi, zafiyet taramaları ve penetrasyon testlerine ilişkin detaylı bilgiler verilmiştir. Tezin üçüncü bölümünde gemi özelinde siber güvenlik anlatılmış bu doğrultuda öncelikle bir gemide bulunan siber güvenlik sistemi altyapısı analiz edilmiş ve sonrasında gemi köprüüstü siber güvenliği ile ilgili olarak entegre köprüüstü sistemi, küresel navigasyon uydu sistemi, gemi radar sistemi, elektronik harita gösterim ve bilgi sistemi, otomatik tanımlama sistemi özelinde siber güvenlik değerlendirmeleri gösterilmiştir. Tez çalışmasının dördüncü bölümünde kritik köprüüstü ekipmanlarından olan ECDIS özelinde yapılan siber güvenlik uygulaması anlatılmıştır. Uygulama ile ECDIS'e yönelik siber tehditler ve bunların olası sonuçları dikkate alınarak siber güvenlik kontrollerinin önceliklendirilmesini amaçlanmıştır. Bu amaç doğrultusunda, öncelikle ECDIS siber tehditleri, bu tehditleri önlemeye yönelik engelleyici unsurlar, tehditlerin olası sonuçları ve bu sonuçları önlemeye/azaltmaya yönelik iyileştirici tedbirler, ECDIS siber güvenlik dinamikleri olarak tanımlanmıştır. Ardından, ECDIS siber güvenlik dinamiklerinin önem düzeylerini ağırlıklandırmak için Üçgensel Bulanık Sayı ile Entegre Tam Tutarlılık Yöntemi (FUCOM-F) kullanılmıştır. Son olarak, FUCOM-F analizinden elde edilen bulgular, ECDIS siber risklerini ve bu risklere yönelik önleme sürecini bütüncül ve görsel bir yaklaşımla ortaya koymak amacıyla hiyerarşik bir düzende bow-tie (papyon) çerçevesinde sunulmuştur. Son bölüm olan beşinci bölümünde ise tez çalışmasına ilişkin sonuçlara yer verilmiş ve konu ile ilgili olarak birtakım önerilerde bulunularak tez çalışması sonlandırılmıştır.

Özet (Çeviri)

With the advancement of technology, especially following the third industrial revolution, a digital transformation has begun across virtually all sectors. Automation of production lines, self-managing machines, the rise in data connectivity, and rapid developments in robotics have collectively ushered in a new digital era. Simultaneously, strategic technologies such as advanced analytics, machine learning, and artificial intelligence have matured to drive insightful and adaptive decision-making processes. In parallel, human–machine interaction technologies, including virtual and augmented reality (VR/AR), autonomous systems, and robotic platforms, have reshaped how humans control and collaborate with machines. Additionally, cloud computing, the internet, blockchain systems, the Internet of Things (IoT), and an array of sensor technologies have become foundational for data collection, transmission, and integration. Advanced engineering concepts from additive manufacturing steps to renewable energy systems are increasingly being implemented across complex industrial domains. Within the maritime sector, digital technologies are now routinely employed across a spectrum of operations: from navigational duties onboard ships to port terminal management. The availability and speed of IT-generated data have led to operational cost savings, safety enhancements, and widespread optimization efforts among ship operators. However, the dependency on interconnected IT and OT systems over the internet introduces profound cybersecurity concerns. The resultant risk landscape features new vulnerabilities, calling for robust cyber risk management strategies. Ensuring safe vessel operations and navigating securely now undeniably depends on comprehensive cybersecurity measures. Accordingly, the maritime industry has reached a tipping point: preparedness for cyber threats and timely, effective mitigation are no longer optional they are fundamental pillars of operational integrity. A ship embodies a complex cyber-physical environment: it hosts diverse IT systems (e.g., navigation, communication, administrative platforms) and OT systems (e.g., propulsion, automation, control interfaces) that must be secured against digital intrusion. Thus, cybersecurity measures must be implementable and continuously verifiable, requiring systems testing, monitoring, and ongoing cyber hygiene protocols. In this thesis, a targeted cybersecurity application has been executed focusing on ECDIS (Electronic Chart Display and Information System) the keystone of modern navigational operations. It incorporates key cybersecurity concepts including cyber risk management, information security management, cyber hygiene, cyber maturity index, maturity assessment, vulnerability scans, and penetration testing within the specific context of a ship's bridge systems. By conducting a cybersecurity appraisal of shipboard assets both IT and OT the study delves into vessel system structures and vulnerabilities, leading to strategies aimed at reducing and managing cybersecurity risks, bolstering preparedness, and increasing cybersecurity awareness within maritime operations. The first chapter outlines the thesis objectives, reviews existing maritime cybersecurity research, and recounts notable cyber incidents in the sector. A broad-to-narrow framing introduces cybersecurity work across shipping, ports, and supply chains, then zooms in on shipboard cybersecurity initiatives. To illustrate the growing threat landscape, documented cyber incidents over the last two to three decades are presented in two subchapters: one covering ship, platform, and marine vehicle intrusions, and another citing attacks against port terminals, marine facilities, and maritime enterprises. In the second chapter, the thesis explores critical cybersecurity methods employed in modern information environments: cyber hygiene, maturity modeling, risk management, vulnerability scanning, and penetration testing. Detailed insights into each methodology are offered to form the conceptual backbone of the study. Moving from theory to practice, the third chapter analyzes shipboard cybersecurity architecture, focusing on bridge systems. It dissects the bridge integration of GNSS, radar, voyage data recorders, electronic chart systems (ECDIS), AIS, and other key systems evaluating their cybersecurity hygiene against global standards and industry norms. Chapter four centers on an in-depth cybersecurity assessment specific to ECDIS. Leveraging threat modeling and risk analysis, the study defines ECDIS cyber threats, identifies preventive mechanisms (barriers), evaluates potential consequences, and selects mitigation techniques. Through expert-driven, hierarchical weight analysis deploying the FUCOM-F (Fuzzy Full Consistency Method) the study determines the significance assigned to each cybersecurity dynamic: threats, consequences, barriers, and mitigations. The resulting hierarchy is visually encoded in a bow-tie model, rendering a comprehensive picture of ECDIS cybersecurity risks and control strategies. This approach emphasizes the interrelationships between identified threats and defenses, providing a clear decision-making framework. The final chapter presents key findings and actionable recommendations. Drawing upon expert judgment and fuzzy logic, the methodology quantifies the importance of various cybersecurity dynamics. The FUCOM-F method, noted for its efficiency and reduced expert comparison load, supplies coherent and reproducible priority rankings. These results inform a structured, visually driven representation (the bow-tie diagram), reinforcing strategic cybersecurity planning for bridge systems and ECDIS. Beyond academic merit, the study addresses practical regulatory demands such as IMO's directive requiring SOLAS-compliant vessels to embed cybersecurity clauses in their Safety Management Systems. Shipping companies thus face immediate pressure to develop robust cybersecurity frameworks. This research offers an operational roadmap to meet that challenge: by defining risk-based priorities, identifying actionable barriers, and showing how to implement mitigations in a methodical, hierarchical approach. Proposed avenues for further work include independent weighting of IT and OT cyber dynamics across additional ship systems like radar, GNSS, and AIS via advanced analytical tools such as neural networks or Bayesian belief models. Such expansions would help maritime stakeholders respond more precisely across a wider attack surface, ensuring timely and adaptive cybersecurity measures. While the thesis draws on expert judgments reflecting deep maritime and cybersecurity experience using only five experts may constrain generalizability. Additionally, limited statistical data introduces inherent uncertainty and potential bias that cannot be entirely eliminated. Future research should incorporate a wider expert base and empirical data to improve validity and robustness. This thesis provides a systematic, industry-informed method for assessing and managing ECDIS cybersecurity. By integrating fuzzy logic with weighted expert inputs and visualizing findings through a bow-tie model, this study offers maritime operators, regulatory bodies, and insurers a credible, action-ready toolkit. As digital transformation continues across global maritime operations, this work contributes a timely, practical foundation for managing the cyber risks of the modern vessel environment.

Benzer Tezler

  1. Tez No

    859996

    Determining maritime cyber security dynamics on the perspective of marine insurance and development of maritime cyber security risk management tool

    Denizcilik sigortaları açısından deniz siber güvenlik dinamiklerinin belirlenmesi ve deniz siber güvenlik risk yönetim aracının geliştirilmesi

    GİZEM KAYİŞOĞLU

    Doktora

    İngilizce

    İngilizce

    2023

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DOÇ. DR. PELİN BOLAT

  2. Tez No

    900460

    Türkiye'de faaliyet gösteren deniz taşımacılığı işletmelerine yönelik siber risk analizi için matematiksel model önerisi

    A mathematical model proposal for cyber risk analysis of maritime transport companies operating in Turkey

    SAİM ATALAY KELEŞTEMUR

    Doktora

    Türkçe

    Türkçe

    2024

    Denizcilikİstanbul Gedik Üniversitesi

    Uluslararası Ticaret Ana Bilim Dalı

    PROF. DR. SÜHA ATATÜRE

  3. Tez No

    633219

    Denizcilikte siber güvenlik: Türk gemi işletmecileri üzerine bir inceleme

    Başlık çevirisi yok

    ONUR TOPAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    DenizcilikDokuz Eylül Üniversitesi

    Deniz Ulaştırma İşletme Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ BURAK KÖSEOĞLU

  4. Tez No

    552715

    Antecedents and consequences of cyber security awareness: A case study for maritime sector

    Siber güvenlik farkındalığının öncülleri ve sonuçları: Denizcilik sektörü için bir vaka çalışması

    GİZEM YÜKSEL

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Denizcilikİstanbul Teknik Üniversitesi

    Deniz Ulaştırma Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ PELİN BOLAT

  5. Tez No

    619071

    Cybersecurity risk assessment for tankers and defence methods

    Tankerler için siber güvenlik risk değerlendirmesi ve savunma metotları

    AYBARS ORUÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    DenizcilikPiri Reis Üniversitesi

    Deniz Ulaştırma İşletme Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EMRE ÇAKMAK

    DR. ÖĞR. ÜYESİ MURAT SELÇUK SOLMAZ

Geri Dön