Denizcilik Siber Güvenliğinde Proaktif Bir Savunma Yaklaşımı: Hürmüz Boğazı Limanlarının OSINT Tabanlı Ampirik Haritalaması


Creative Commons License

Yildiz A., Parmaksiz H.

Journal of Management Information Systems Association, cilt.2, sa.1, ss.46-64, 2026 (Hakemli Dergi)

Özet

Denizcilik sektöründeki dijitalleşme, küresel tedarik zincirlerini asimetrik siber tehditlere açık hale getirmektedir. Bu araştırma, Hürmüz Boğazı'ndaki on stratejik otoritenin siber güvenlik altyapılarını Açık Kaynak İstihbaratı (OSINT) kullanarak ampirik olarak incelemektedir. Hedef sistemlerin dijital ayak izleri Python tabanlı otomasyonla haritalandırılmış; tehdit söylemleri ise 106 güncel haber kaynağı üzerinden Doğal Dil İşleme ile analiz edilmiştir. Bulgular, Körfez ülkelerinde veri egemenliği ile bulut bağımlılığı arasında ikilem yaşandığını ve İran'ın agresif Web Uygulama Güvenlik Duvarı konfigürasyonlarıyla devlet destekli siber izolasyon stratejisi izlediğini göstermektedir. Ayrıca Liman 4.0 ekosisteminde en zayıf halkanın insan faktörü olduğu tespit edilmiş; sosyal mühendislik riskleri ile donanımda millileşme ihtiyacı vurgulanmıştır. Metin madenciliği sonuçları, siber tehdit algısının basit veri hırsızlığından ziyade fiziksel operasyonel teknoloji unsurlarıyla doğrudan bağlantılı olduğunu doğrulamaktadır. Son olarak, denizaltı fiber optik kablolarının stratejik önemine dikkat çekilerek NIS2 gibi proaktif mevzuatların ulusal denizcilik stratejilerine entegre edilmesi önerilmektedir.

Digitalization in the maritime sector exposes global supply chains to asymmetric cyber threats. This research empirically examines the cybersecurity infrastructures of ten strategic authorities in the Strait of Hormuz using Open-Source Intelligence (OSINT). Target systems' digital footprints were mapped via Python-based automation, while threat discourses from 106 news sources were analyzed using Natural Language Processing. Findings reveal a dilemma between data sovereignty and cloud dependency in Gulf states, alongside Iran's state-sponsored cyber isolation strategy driven by aggressive Web Application Firewall configurations. Additionally, the human factor emerged as the weakest link in the Port 4.0 ecosystem, emphasizing social engineering risks and the need for hardware nationalization. Text mining confirms that cyber threat perceptions are directly linked to physical operational technologies rather than simple data theft. Finally, stressing the strategic importance of submarine cables, this study recommends integrating proactive legislations like the NIS2 Directive into national maritime strategies.