A decision support model for cybersecurity risk assessment in maritime transportation based on spherical fuzzy information

Yükleniyor...
Küçük Resim

Tarih

2024

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

İstanbul Ticaret Üniversitesi

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

The increasing technological innovations in the maritime industry, which plays an important role in the global supply chain, have the potential to introduce significant risks in terms of cyber threats. Therefore, this study proposes a cybersecurity risk assessment approach using spherical fuzzy (SF) set information based on the FineKinney method to prioritize potential cyber threats/hazards for navigation systems in maritime transportation. The Fine-Kinney risk parameters (probability (P), exposure (E) and consequence (C)) are weighted using SF-based the LOgarithmic DEcomposition of Criteria Importance (LODECI) approach. The ranking of potential cybersecurity threats/hazards is evaluated using SF-based the Alternative Ranking Technique based on Adaptive Standardized Intervals (ARTASI), which provides more adaptability in managing the uncertainty present in expert assessments. The integration of these methodologies with the employment of SF sets results in the formulation of the proposed hybrid SF-LODECI-SF-ARTASI based on FineKinney risk assessment model. Upon evaluation of the proposed model, it becomes evident that the most significant cyber threat/hazard that can impact the cyber security of critical systems on a ship is CYB1 "Accessing the AIS network to obtain vessel position, speed and route information." In general, when the top five most important cybersecurity threats are analyzed, it is determined from the results that the most vulnerable systems to cyber threats/hazards are AIS, GPS and ECDIS, respectively. Finally, a comparative analysis is conducted using an alternative methodology to test the results of the model.
Küresel tedarik zincirinde önemli bir rol oynayan denizcilik sektöründeki artan teknolojik yenilikler, siber tehditler açısından önemli riskler getirme potansiyeline sahiptir. Bu nedenle, bu çalışma, deniz taşımacılığındaki navigasyon sistemleri için olası siber tehditleri/tehlikeleri önceliklendirmek için Fine-Kinney yöntemine dayalı küresel bulanık (SF) küme bilgilerini kullanan bir siber güvenlik risk değerlendirme yaklaşımı önermektedir. Fine-Kinney risk parametreleri (olasılık (P), maruz kalma (E) ve sonuç (C)), SF tabanlı Kriter Öneminin Logaritmik Ayrıştırılması (LODECI) yaklaşımı kullanılarak ağırlıklandırılır. Olası siber güvenlik tehditlerinin/tehlikelerinin sıralaması, uzman değerlendirmelerinde mevcut olan belirsizliği yönetmede daha fazla uyarlanabilirlik sağlayan SF tabanlı Adaptif Standartlaştırılmış Aralıklara Dayalı Alternatif Sıralama Tekniği (ARTASI) kullanılarak değerlendirilir. Bu metodolojilerin SF setlerinin kullanımı ile entegrasyonu, Fine-Kinney risk değerlendirme modeline dayalı olarak önerilen hibrit SF-LODECI-SF-ARTASI modelinin formüle edilmesiyle sonuçlanmıştır. Önerilen model değerlendirildiğinde, bir gemideki kritik sistemlerin siber güvenliğini etkileyebilecek en önemli siber tehdit/tehlikenin CYB1 “Gemi konumu, hızı ve rota bilgilerini elde etmek için AIS ağına erişim” olduğu ortaya çıkmaktadır. Genel olarak, en önemli beş siber güvenlik tehdidi analiz edildiğinde, sonuçlardan siber tehditlere/tehlikelere karşı en savunmasız sistemlerin sırasıyla AIS, GPS ve ECDIS olduğu tespit edilmektedir. Son olarak, modelin sonuçlarını test etmek için alternatif bir metodoloji kullanılarak karşılaştırmalı bir analiz gerçekleştirilmiştir.

Açıklama

Anahtar Kelimeler

Cybersecurity, Maritime Transportation, Risk Assessment, Spherical Fuzzy Sets, ARTASI, Siber Güvenlik, Deniz Taşımacılığı, Risk Değerlendirmesi, Küresel Bulanık Kümeler

Kaynak

İstanbul Ticaret Üniversitesi Fen Bilimleri Dergisi

WoS Q Değeri

Scopus Q Değeri

Cilt

23

Sayı

46

Künye

Tatar, V. (2024). A Decision Support Model for Cybersecurity Risk Assessment in Maritime Transportation Based On Spherical Fuzzy Information. İstanbul Ticaret Üniversitesi Fen Bilimleri Dergisi, 23(46), 462-487.