Havacılık Sektöründe Siber Saldırılar

İleri teknoloji çağında, havacılık dünyası yeni bir tür tehditle daha karşı karşıya… Siber Saldırılar!

Daha önce “Havacılık Sektörünü Tehdit Eden Riskler” başlığında siber saldırılara yer vermiştik. Şimdi konuyu biraz daha açmakta fayda var. Çünkü herkesin hava korsanları hakkında bilgi sahibi olması, bu istenmeyen davetsiz misafirlere karşı nasıl korunmamız gerektiğini de öğretecektir.

O halde şimdi sırasıyla siber saldırılar nelerdir, havacılık sektörünü nasıl etkiler, buna karşı nasıl direnç gösterebiliriz tek tek bakalım…

Öncelikle, konunun netlik kazanması ve ciddiyetinin ne denli önemli olduğunun anlaşılması açısından, siber saldırılar ile neler yapılabildiğini birkaç örnekle açıklayalım… İlk örnek Cathay Pacific Havayollarından gelsin.  Hong Kong merkezli havayolu şirketi Cathay Pacific, 2018 yılının Kasım ayında 9.4 milyon yolcunun verilerinin sızdığı bildirmiştir. Bu güvenlik ihlali, havacılık sektöründe meydana gelen en büyük veri sızıntısı olarak değerlendirilmiştir. Peki, hangi bilgiler ele geçirildi biliyor musunuz? Veri sızıntısı sonucunda yolcu isimleri, uyruk bilgileri, doğum tarihleri, telefon numaraları ve e-posta adresleri gibi pek çok nitelikli kişisel veri ele geçirilmiştir. Ayrıca pek çok yolcunun pasaport numarasına, kimlik numarasına, kredi kartı numarasına, sık uçan yolcuların program üyelik numaralarına, tarihsel seyahat bilgilerine ve müşteri hizmetleri yorumlarına bile erişilmiştir. Bu bilgileri ellerinde tutan hava korsanlarının ne tür dolandırıcılıklar yapabileceğini hayal bile edemeyiz…

Ayrıca, pandemi öncesi, Avustralya havalimanları günlük olarak saldırıya uğradığını bildirmiştir. İsrail’deki havalimanları da, her gün 3 milyon saldırı girişimini savuşturduklarını açıklamışlardır. Avrupa Havacılık Güvenliği Ajansı aylık ortalama 1.000 havaalanı siber saldırısı olduğunu kamuoyuna açıklamıştır. Ağustos 2018’de Air Canada, 20.000 kişinin kişisel verilerini etkileyen bir ihlal bildirmiştir. Aynı yılın Eylül ayında, British Airways potansiyel olarak 380.000 kişiyi etkileyen bir ihlal yaşadığını duyurmuştur.

Aman Tanrım, tahmininizden çok fazla değil mi?

Örneklerden de görüldüğü üzere, havacılık endüstrisindeki siber saldırılar çok gerçekçidir. Bilgisayar korsanları havayolu şirketlerinin, havalimanı işletmelerinin, uçak üreticilerinin, hatta uydu ve uzay istasyonlarının sistemlerine sızmak için 7/24 çalışırlar.

Yani, havacılık çalışanlarının siber alanda saldırıya uğrama riski çok yüksektir. Ancak bu saldırılar genellikle çok küçük ölçeklidir. Tabii ki yine de, Cathay Pacific Havayollarının yaşadığı kötü saldırıların olması ve bu saldırılara karşı savunmasız kalmak her daim muhtemeldir.

Siber saldırıların sadece havacılık sektörü üzerinde değil, aynı zamanda daha geniş ekonomi üzerinde de muazzam bir etkisi olabilir. Hava güvenliği ile ilgili sorunlar, kamu bilincini diğer sektörlere göre daha derinden etkileme eğilimindedir. Bir güven kaybı yani yolcu güveninin sarsılması, sektör üzerinde büyük bir etkiye sahip olabilir.

Güven yitirmek büyük bir prestij kaybına yol açsa da asıl kabus senaryosu daha kötüdür. Bu senaryoda, teröristler hava trafik kontrolüne müdahale ederek anında havada ve yerde binlerce hayatı riske atabilir. Yani, siber-teröristler teknolojiyi kullanarak uçakların sistemlerine girebilir ve uçağın düşmesine bile sebebiyet verebilirler. Hem de bunu aşırı donanımlı bilgisayarlarla değil, herhangi bir akıllı telefonla bile yapabilirler. Emin olun uçuşun emniyetinden sorumlu olan pilotlar, uçak içi siber saldırının doğasına bağlı olarak, durumun farkında bile olmayabilirler.

Anlayacağınız, siber tehdit, uçağın güvenlik açıklarına ve bağlı oldukları veri dağıtım hizmetlerine odaklanan bir eylemdir. Yapılan bir anket, havayollarının yalnızca % 35’inin ve havalimanlarının ise sadece %30’unun bu siber risklere karşı uygun şekilde korunduğu sonucuna ulaşmıştır.

Peki, bu tür tehditleri önlemek için neler yapılabilir ve havacılığın siber güvenliği nasıl iyileştirilebilir?

Eğitim

Her şeyden önce eğitime ihtiyaç vardır. En üst düzey yönetimden teknisyenlere kadar herkesin siber tehditler olgusuyla tanışması ve siber güvenliğin nasıl uygulanması gerektiğine dair yollara aşina olması gerekir.

Dijitalleşme, günlük görevlere çok fazla kolaylık getirdi ve biz de tüm bu değişiklikleri çoğunlukla memnuniyetle karşılıyoruz. Fakat güvenlik önlemleri konusunda maalesef özenli davranmıyoruz. Bu yüzden siber saldırılar söz konusu olduğunda, öncelikle prosedürleri bilmek büyük önem taşımaktadır. Ardından aksiyona geçmek ve bir savunma oluşturmayı öğrenmek, önemli birer unsurdur.

Kredi kartları, pasaportlar, kişisel bilgiler – bunların hepsi risk altındadır. Yolcular havayollarına bilgilerini emanet eder, ancak bilgiler sızdırıldığında yolcuların güvenlerini geri kazanmak neredeyse imkânsızdır. İşte bu nedenle, güvenlik önlemleri konusunda donanımlı olmak, iş dünyasındaki itibarın korunmasının da önemli bir parçasıdır.

Daha güçlü şifreler seçmekten daha karmaşık güvenlik programlarına kadar, güvenliği iyileştirmenin ilk adımı çalışanları eğitmekten geçer. Ayrıca pilotlar; potansiyel tehditler ve bir uçağın nasıl ele geçirilebileceği konusunda farkındalık artıran eğitimlere tabi tutulmalıdır. Bunun için eğitim simülatörü, sınıf simülasyonu oyunları veya muhtelif teknikler kullanılabilir.

Bilgi Teknolojileri Departmanları

Havayolu şirketilerinin veya havalimanı işletmelerinin BT yani Bilgi Teknolojileri departmalarını güçlendirmek, en etkili önlemleri uygulamaya yönelik ilk adımdır aslında. Teknolojik işler için daima alanında profesyonellere ihtiyaç vardır. Bu yüzden bu alanda daha fazla uzman işe almak gerekmektedir.

BT, inanılmaz hızla gelişen bir alandır. Havayolu şirketleri eğer ki veri ihlallerini durdurmak istiyorsa, bu konuda bir bilgisayar korsanı gibi düşünebilen ve bir sonraki adımları tahmin edebilen profesyonelleri işe almalıdır.

Siber güvenlik tehditlerini yönetmede uyumlu bir yaklaşıma sahip olan bir teknik merkez de kurulabilir. Örneğin, Boeing, müşterilerinin siber güvenlik ihtiyaçlarını desteklemek için dijital profesyonellerden oluşan bir Siber Teknik Merkezi kurmuştur.

Risk Önleme ve Değerlendirme

Ne kadar teknolojik yenilikler ortaya çıkarsa, siber suçluların saldırıya geçme şansı da bir o kadar artar. IATA’nın en son uzun vadeli yolcu tahmini, 2037 yılına kadar 8,2 milyardan fazla yolcu olabileceğini ve sayıların yıllık %3,5 oranında arttığını göstermektedir. Bu da havalimanlarının mevcut altyapıyı çok daha ileri götürmenin bir yolunu bulması gerektiği anlamına gelir. Bunu yapmak için dijital teknolojilere daha fazla ihtiyaçları olacaktır.

Dijital teknolojiye daha fazla ihtiyacı olan sektör siber saldırılara daha açık hale gelebilir, böylece siber güvenlik ihlalleri ciddi sonuçlara yol açabilir. Bu yüzden, sektörün bu riskleri anlaması gerekir. Dolayısıyla, sektör oyuncuları daima güvenlik açıklarının tespiti üzerinde çalışmalıdır. Check-in, yolcuların uçağa binmesi ve onları güvenli bir şekilde varış yerlerine ulaştırmaya kadar operasyonun her yönü için bir siber saldırı önleme planı geliştirilmelidir. Aynı şey hava trafik kontrolleri ve diğer iletişim kanalları için de geçerlidir.

Emin olun, internet bağlantısı olan her program, tahribata neden olan bir yol olarak kullanılabilir. Bu, maalesef pek çoğumuzun farkında olmadığı bir şeydir…

Tüm bunları okuduktan sonra, yine de endişelenmemenizi öneririz… Neden mi? İyi haber şu ki, havayolu şirketleri durumun tamamen farkındadır. Bu yüzden, çoğu saldırıya karşı daima hazırlıklı ve donanımlıdırlar. Yolcular, daha hızlı biniş kartı üretmek ve çevrimiçi rezervasyonlar gibi dijitalleştirilmiş uçuş deneyiminin avantajlarından yararlanırken, zamanla havalimanları ve havayolları teknolojilerine tam anlamıyla kefil olacak ve yüksek güvenlik sözü verebilecektir.

Kaynak:

• businessht.bloomberght.com
• avlaw.com.au
• globalsavunma.com
• cisco.com
• cyberriskinternational.com