Fransız yetkililer, Akdeniz’de Sète Limanı’nda demirli bulunan bir yolcu feribotunda tespit edilen uzaktan erişim sağlayan kötü amaçlı yazılımın, yabancı müdahale şüphesi doğurması üzerine geniş kapsamlı bir soruşturma başlattı. Le Monde ve AFP’nin aktardığı bilgilere göre, olay denizcilik sektöründe siber güvenlik risklerini yeniden gündeme taşıdı.
Söz konusu kötü amaçlı yazılımın, İsviçre merkezli MSC Grubu’na bağlı İtalyan denizcilik şirketi GNV tarafından işletilen “Fantastic” adlı yolcu feribotunda tespit edildiği belirtildi. Yaklaşık 2.000’den fazla yolcu kapasitesine sahip olan feribotun bazı sistemlerinin, bilgisayar korsanlarının uzaktan kontrol sağlamasına imkân tanıyan Uzaktan Erişim Truva Atı (RAT) ile enfekte olmuş olabileceği yönünde Fransa’nın İtalya tarafından uyarıldığı bildirildi.
Olayın ardından geçen hafta iki mürettebat üyesi gözaltına alındı. Yetkililere göre şüphelilerden biri Letonyalı, diğeri ise Bulgar vatandaşı. Bulgar mürettebat üyesi serbest bırakılırken, Letonyalı şüpheli hakkında dava açıldığı ve tutukluluğunun sürdüğü açıklandı.
Paris Savcılığı, soruşturmanın “örgütlü bir grubun, yabancı bir gücün çıkarlarına hizmet etmek amacıyla otomatik veri işleme sistemine saldırma girişimi” şüphesiyle yürütüldüğünü duyurdu. Bu tanımlama, olayın yalnızca teknik bir siber vaka değil, jeopolitik boyutları olabilecek bir müdahale olarak ele alındığını ortaya koydu.
Fransa İçişleri Bakanı Laurent Nuñez, olayı “çok ciddi bir mesele” olarak nitelendirdi. Nuñez, soruşturmanın olası yabancı müdahale ihtimali üzerine yoğunlaştığını doğrularken, herhangi bir ülkenin adını açıkça zikretmedi. Ancak, “Bugünlerde yabancı müdahalenin arkasında çok sık olarak tek bir ülke var” ifadesiyle dolaylı bir mesaj verdi.
Soruşturma, Fransa’nın iç istihbarat servisi olan İç Güvenlik Genel Müdürlüğü (DGSI) tarafından yürütülüyor. Olayın ardından Sète Limanı kordon altına alınırken, Fantastic feribotu DGSI ekiplerince acil incelemeye alındı ve gemideki bazı eşyalara el konuldu.
Yetkililer, yapılan teknik kontrollerde yolcular açısından acil bir güvenlik riski tespit edilmediğini belirterek, feribotun daha sonra seferine devam etmesine izin verildiğini açıkladı. Soruşturma kapsamında Avrupa Birliği’nin adli iş birliği kurumu Eurojust’un desteğiyle Letonya’da da eş zamanlı aramalar gerçekleştirildi.
Letonyalı şüphelinin avukatı Thibault Bailly, Rusya merkezli bir müdahale iddialarını reddetti. Bailly, soruşturmanın birçok belirsiz noktayı aydınlatacağını belirterek, “Bu davanın, başlangıçta göründüğü kadar endişe verici olmadığını ortaya koyacağını düşünüyoruz,” dedi.
Uzmanlar ise olayın, ticari ve yolcu gemilerinde dijital sistemlerin artan kırılganlığını ve denizcilik sektöründe siber güvenliğin artık fiziksel güvenlik kadar kritik hale geldiğini bir kez daha gösterdiğine dikkat çekiyor.
