Havacılıkta siber saldırı tehlikesi

Atlı, siber saldırıların şirketlere yaşatabileceklerinin yanı sıra havayollarının alacağı önlemler ve bu tür saldırıların amaçlarına kadar pek çok konuya açıklık getirdi.

-Havayolları siber saldırılara karşı nasıl bir tehditle karşı karşıya?

Havayolları için en önemli tehditlerden bir tanesi, kendi online rezervasyon ve biletleme sistemlerini kullanmalarıdır. Bu bilgisayar sistemlerinin çökerek uçuşların durma noktasına geldiği pek çok örneği gördük. Dağıtılmış hizmet reddi (DDoS) saldırıları, bu ağların kullanılabilirliğine yönelik birincil tehdittir. Web sitelerini ve online hizmetleri çevrimdışı bırakan başarılı bir DDoS saldırısı, müşterilere yaşattığı büyük zorlukların yanında milyonlarca dolar değerindeki doğrudan mali kayba da sebep olur.

- Siber saldırılar hangi yollarla, kimlerle ve amaçla yapılıyor?

Bir siber saldırı başlatmak hiç bu kadar kolay olmamıştı. Girişin önündeki engeller, İnternet bağlantısı olan herkesin bunu yapabilmesini sağlayan yeni araçlar sayesinde ortadan kalkmıştır. Ayrıca saldırıyı sizin yerinize yapacak olan nispeten düşük maliyetli kiralık hazır hizmetler de vardır. Saldırı araç ve hizmetlerine olan bu kolay erişim oyunun kurallarını değiştirmiştir. Kimi gücendirebileceğinizi ve size kimin saldırabileceğini asla bilemezsiniz. Siyasi ve ideolojik gündemle hareket eden Hacktivist'lerin saldırı sebepleri, kızgın müşterilerden başlayarak mali kazanç sağlamak amacıyla kredi kartı bilgileri vb. yolcu bilgilerini çalmaya kadar uzanıyor.

- Bugüne kadar hangi şirketlere bu tür saldırılarda bulunuldu?

United Airlines, Amerikan siber güvenlik kuruluşu Arbor’un endüstriyel casusluk saldırısı olarak nitelendirdiği saldırıya hedef olmuştu.  United'la ilgili olay, sağlık sistemindeki başlıca güvenlik ihlallerinden ve OPM ihlalinden sorumlu aktörlerle bağlantılı olduğu gibi, “Spy vs. Spy” tarzındaki casus oyunlarıyla istihbarat toplamaya verilen önem anlaşılabilir olmaktadır. Ancak, ekonomik casusluk daha olası bir sebeptir. Belirtildiği gibi, büyük olasılıkla Çin'in halihazırda bir ihlale gerek duymaksızın yolcularla ilgili bilgilere erişimi vardır. Hatta United'daki bir güvenlik ihlalinden toplanan bilgiler, yüksek sayıdaki havayolu yolcusuyla nasıl baş edileceği konusunda, uluslararası uçuş programlarının geliştirilmesinde, ağ gereksinimlerinin daha iyi anlaşılmasında, fiyatlandırma verilerinde, pazarlama faaliyetlerinde ve kendi sivil havacılık pazarlarını geliştirmede faydalı olacak diğer tekniklerin daha iyi anlaşılmasında işe yarayacaktır. Çin'in beş yıllık stratejik planı çerçevesindeki kendi genişleme hedeflerini desteklemek için kısa sürede ABD sivil havacılık işletmelerinden çok şey öğrenebileceği gözüküyor. Şirket birleşme ve satın alma bilgileri de tehlikeye girdiyse, Çin bu verileri daha iyi iş kararları almak veya yabancı rakipleri Çin'e daha uygun iş planları hazırlamaya itmekte kullanabilir.

-Şirketler kendilerini nasıl koruyabilirler?

Web siteleri ve online hizmetlerin kullanılabilirliğini hedefleyen DDoS saldırılarından korunmak için çok katmanlı koruma en iyi savunma uygulamasıdır. DDoS saldırıları uygulama katmanını gizli saldırılarla hedefleyebilir ve bu sebeple şirket içi korumaya ihtiyacınız vardır. DDoS saldırıları, bir bağlantıyı deneyen ve veriyle şişirerek devre dışı bırakmayı amaçlayan çok yüksek hacimli saldırılar olabilir; bu hacimsel saldırılar en iyi bulut içinde savunulur. En iyi savunma çok katmanlıdır; kurum içi ve bulut azaltma sistemleriyle de sıkı entegrasyon içinde olmalıdır.

Veri hırsızlığını hedefleyen saldırılara karşı, kuruluşların kendi ağları içinde daha geniş ve derinlemesine izleme yöntemlerini değerlendirmeleri gerekiyor. Kuruluşlar kendi ağları içinde nerede olursa olsun şüpheli veya kötü amaçlı iletişimi tespit edebiliyor olmalı ve halihazırda pek çok yönlendirici ve anahtarda yerleşik olan Netflow gibi teknolojiler bunu düşük maliyetle yapmak için gereken telemetriyi sunuyor. Netflow gibi teknolojilerden türetilen ağ etkinliği görüntüsü ile tehdit istihbaratı verileri arasında bir ilişki kurarak, risk belirtisi olan ağlarımızın içindeki iletişimi tanımlayabilir ve buna göre hareket edebiliriz.

Geniş görünürlük sağlamak esastır, ancak temel varlıklara yönelik derin görünürlük sağlanması da çok önemlidir.  Pek çok tehdit algılama sistemi ağ trafiğinin veya telemetrinin çok kısa süreli bir incelemesine dayanır. Buradaki sorun, bir tehdit ağa erişim sağladıktan sonra yeni tehdit istihbaratı elde edilebildiğinden, bu tehdidi tespit edecek geriye dönük bir analizin bulunmamasıdır.

Bazı güvenlik analizi çözümleri bu sorunu güvenlik ekiplerinin ağlarındaki sıra dışı tehditlerin veya davranışların "peşine düşmesine" olanak tanıyan yeni ve yenilikçi görselleştirme teknikleri sunarak ele almayı hedefler. Bu çözümlerin bazıları depolanan paket verilerini güncellenmiş tehdit istihbaratı bilgilerine göre yeniden işlemek yoluyla, önceden gözden kaçan tehditleri belirleyerek kuruluşun güvenlik ihlaline maruz kaldığı süreyi kısıtlayabilir.

Tehditler gelişmeye devam ettikçe, ağlarımızı ve verilerimizi güvende tutmak için kullandığımız yöntemlerin de gelişmesi gerekiyor.

-Türkiye’deki havayolu şirketlerinin bu konuda bir çalışmaları var mı?

Bildiğimiz kadarıyla yok.

-Siber saldırı ile uçak düşürülür mü?

Evet, düşürülebilir. FBI kaynaklarına göre, Mayıs 2015'te bir bilgisayar güvenlik uzmanı bir yolcu uçağının kabin içi eğlence sistemine sızdı ve motorların birine tırmanış moduna geçme komutu vererek uçağı kısa bir süreliğine yanlamasına uçurdu. Bu olay, bir hacker'ın uçuş sırasında bir uçağın kontrolünü eline geçirdiği ilk örnekti.

©AirportHaber