2017 yılının Haziran ayıydı. Ofisteki herkes, yaz tatilinin yaklaşmasıyla birlikte biraz daha neşeliydi. Ancak, o günlerde dünya genelinde bir siber saldırı patlak vermişti ve bu durum, lojistik sektöründe büyük bir kaosa yol açacaktı. Maersk, dünyanın en büyük konteyner taşımacılık şirketlerinden biri olarak, bu saldırıdan en çok etkilenen firmalardan biriydi.
Saldırı, NotPetya adlı bir ransomware yazılımı ile gerçekleşti. İlk başta, ofisteki bilgisayarlarımızda bazı gariplikler fark ettik. "Neden bu kadar yavaş çalışıyor?" diye düşünürken, birden ekranlarımızda "Erişim engellendi!" mesajları belirmeye başladı. O an, bir şeylerin ters gittiğini anladım. Ancak, Maersk’in durumu çok daha ciddiydi.
Maersk, saldırı sonucunda tüm IT sistemlerini kapatmak zorunda kaldı. Limanlarda bekleyen gemiler, yüklerini teslim edemedi. Müşterilerimiz, "Yüklerimiz nerede? Ne zaman ulaşacak?" diye sorarken, ben de onlara "Maersk ile her zaman güvenli bir işbirliği yaptık, bu durumu en kısa sürede çözeceğiz," diyerek güven vermeye çalışıyordum. Ama içimde bir belirsizlik vardı. Maersk’in bu durumu, tüm tedarik zincirini etkileyebilirdi.
Günler geçtikçe, Maersk’in durumu daha da kötüleşti. Limanlarda bekleyen gemiler, yükleriyle birlikte adeta hapsolmuştu. Bazı müşteriler, ürünlerinin zamanında ulaşmaması nedeniyle üretimlerini durdurmak zorunda kaldı. Özellikle gıda ve otomotiv sektöründeki müşterilerimiz, gerekli malzemelerin ulaşmaması nedeniyle büyük sıkıntılar yaşadı. "Bu durum, işimizi nasıl etkileyecek?" diye düşünmeye başladım.
Maersk, durumu çözmek için hızlı bir şekilde harekete geçti. Tüm sistemlerini yeniden kurmak ve siber saldırının etkilerini ortadan kaldırmak için yoğun bir çaba sarf ettiler. Ancak, bu süreç zaman alıyordu. Diğer taşıma şirketleri, Maersk’in yaşadığı bu krizi fırsat olarak değerlendirerek, kendi hizmetlerini öne çıkarmaya çalıştı. "Hadi ama, bu gemiler de biraz hareket etsin!" diye düşündüm. Ama ne yazık ki, gerçek hayatta böyle bir senaryo yazmak mümkün değildi.
Bir gün, ofiste otururken, bir arkadaşım "Bu durum, sanki bir aksiyon filmi senaryosu gibi!" dedi. Gerçekten de, bu olay bir komedi filmi senaryosunu andırıyordu. Limanlarda bekleyen gemiler, sanki birer "kayıp ruh" gibi, yüklerini bekliyordu. "Hadi ama, bu gemiler de biraz hareket etsin!" diye düşündüm. Ama ne yazık ki, gerçek hayatta böyle bir senaryo yazmak mümkün değildi.
Sonunda, Maersk’in siber saldırıdan kurtulması birkaç hafta sürdü. Bu süreçte, diğer taşıma şirketleri, yüklerin taşınmasına yardımcı olmaya çalıştı. Ancak, bu durum, tedarik zincirinde büyük aksamalar yarattı. Müşterilerimiz, siparişlerinin durumu hakkında bilgi almak için sürekli arıyordu. "Yüklerimiz nerede? Ne zaman ulaşacak?" soruları ardı ardına geliyordu.
Sonuç olarak, Maersk’in NotPetya saldırısı, benim için sadece bir iş kaybı değil, aynı zamanda bir ders oldu. Tedarik zincirinin her aşamasında risk yönetiminin önemini bir kez daha anladım. Gelecekte, daha dayanıklı ve esnek bir tedarik zinciri oluşturmak için daha dikkatli olmalıyız. Bu tür olaylar, lojistik sektöründe her zaman bir adım önde olmanın ne kadar önemli olduğunu gösteriyor.
Not: Bu yazı, Maersk’in gerçek siber saldırı durumu ve onun etkileri üzerine kurgulanmış bir anlatımdır.
Yorum Gönder