11 Eylül 2015, Cuma 10:11:50

Havacılıkta siber saldırı tehlikesi

Amerikan siber güvenlik kuruluşu Arbor’un Türkiye Yöneticisi Serhat Atlı, Airporthaber’in sorularını cevapladı.
  • Kabin içi eğlenceden sızıp motorun takatine müdahale etmesi bana biraz ütopik geldi. Avionic çi arkadaşlardan bilgisi olanlar bu konuya açıklık getirirse sevinirim.
  • IFE sistemlerinde o kadar çok arıza çıkıyor ki şayet bizde öyle bir olay olsa yolcu sorsa muhtemelen yine bozuldu deriz farketmeyiz bile. Ne de olsa arkadaşlar demo manel der geçeriz :)
  • -Türkiye’deki havayolu şirketlerinin bu konuda bir çalışmaları var mı? -Bildiğimiz kadarıyla yok. Bilmeniz için ya şirketlerin sistemlerini tanıyor olmanız lazım ya da DDoS saldırısı yapmanız lazım
  • Reklamları izlediniz, şimdi haberler: 1- Bu tip firmalar kendileri bizzat saldırılarda bulunarak (virüslerle, casus yazılımlarla vs.) potansiyel müşterilerine korku terörü yöntemi ile gayet iyi satış yapar. 2- Araştırmalar göstermiştir ki; siber saldırıya maruz kalan şirketlerin %80'i bu saldırılara şirket içindeki hayın(!) çalışanları tarafından maruz kalmıştır. 3- Son saçmalık olan "uçağa siber saldırı" geyiğini Türk sitelerinden ziyade orjinal metniniden ABD menşeili sitelerden okumuş olsaydı, bu kelli-felli yönetici buna burada değinme gereği duymazdı. Zira bu olayda uçağın yönetimi ele geçirilmemiş, yolculardaın uçağın nereye gittiğini öğrendikleri bilgilendirme ekranına müdahele edilerek uçak başka bir yöne, farklı bir hızda gidiyormuş gibi gösterilmiştir.

Atlı, siber saldırıların şirketlere yaşatabileceklerinin yanı sıra havayollarının alacağı önlemler ve bu tür saldırıların amaçlarına kadar pek çok konuya açıklık getirdi.

-Havayolları siber saldırılara karşı nasıl bir tehditle karşı karşıya?

Havayolları için en önemli tehditlerden bir tanesi, kendi online rezervasyon ve biletleme sistemlerini kullanmalarıdır. Bu bilgisayar sistemlerinin çökerek uçuşların durma noktasına geldiği pek çok örneği gördük. Dağıtılmış hizmet reddi (DDoS) saldırıları, bu ağların kullanılabilirliğine yönelik birincil tehdittir. Web sitelerini ve online hizmetleri çevrimdışı bırakan başarılı bir DDoS saldırısı, müşterilere yaşattığı büyük zorlukların yanında milyonlarca dolar değerindeki doğrudan mali kayba da sebep olur.

- Siber saldırılar hangi yollarla, kimlerle ve amaçla yapılıyor?

Bir siber saldırı başlatmak hiç bu kadar kolay olmamıştı. Girişin önündeki engeller, İnternet bağlantısı olan herkesin bunu yapabilmesini sağlayan yeni araçlar sayesinde ortadan kalkmıştır. Ayrıca saldırıyı sizin yerinize yapacak olan nispeten düşük maliyetli kiralık hazır hizmetler de vardır. Saldırı araç ve hizmetlerine olan bu kolay erişim oyunun kurallarını değiştirmiştir. Kimi gücendirebileceğinizi ve size kimin saldırabileceğini asla bilemezsiniz. Siyasi ve ideolojik gündemle hareket eden Hacktivist'lerin saldırı sebepleri, kızgın müşterilerden başlayarak mali kazanç sağlamak amacıyla kredi kartı bilgileri vb. yolcu bilgilerini çalmaya kadar uzanıyor.

- Bugüne kadar hangi şirketlere bu tür saldırılarda bulunuldu?

United Airlines, Amerikan siber güvenlik kuruluşu Arbor’un endüstriyel casusluk saldırısı olarak nitelendirdiği saldırıya hedef olmuştu.  United'la ilgili olay, sağlık sistemindeki başlıca güvenlik ihlallerinden ve OPM ihlalinden sorumlu aktörlerle bağlantılı olduğu gibi, “Spy vs. Spy” tarzındaki casus oyunlarıyla istihbarat toplamaya verilen önem anlaşılabilir olmaktadır. Ancak, ekonomik casusluk daha olası bir sebeptir. Belirtildiği gibi, büyük olasılıkla Çin'in halihazırda bir ihlale gerek duymaksızın yolcularla ilgili bilgilere erişimi vardır. Hatta United'daki bir güvenlik ihlalinden toplanan bilgiler, yüksek sayıdaki havayolu yolcusuyla nasıl baş edileceği konusunda, uluslararası uçuş programlarının geliştirilmesinde, ağ gereksinimlerinin daha iyi anlaşılmasında, fiyatlandırma verilerinde, pazarlama faaliyetlerinde ve kendi sivil havacılık pazarlarını geliştirmede faydalı olacak diğer tekniklerin daha iyi anlaşılmasında işe yarayacaktır. Çin'in beş yıllık stratejik planı çerçevesindeki kendi genişleme hedeflerini desteklemek için kısa sürede ABD sivil havacılık işletmelerinden çok şey öğrenebileceği gözüküyor. Şirket birleşme ve satın alma bilgileri de tehlikeye girdiyse, Çin bu verileri daha iyi iş kararları almak veya yabancı rakipleri Çin'e daha uygun iş planları hazırlamaya itmekte kullanabilir.

-Şirketler kendilerini nasıl koruyabilirler?

Web siteleri ve online hizmetlerin kullanılabilirliğini hedefleyen DDoS saldırılarından korunmak için çok katmanlı koruma en iyi savunma uygulamasıdır. DDoS saldırıları uygulama katmanını gizli saldırılarla hedefleyebilir ve bu sebeple şirket içi korumaya ihtiyacınız vardır. DDoS saldırıları, bir bağlantıyı deneyen ve veriyle şişirerek devre dışı bırakmayı amaçlayan çok yüksek hacimli saldırılar olabilir; bu hacimsel saldırılar en iyi bulut içinde savunulur. En iyi savunma çok katmanlıdır; kurum içi ve bulut azaltma sistemleriyle de sıkı entegrasyon içinde olmalıdır.

Veri hırsızlığını hedefleyen saldırılara karşı, kuruluşların kendi ağları içinde daha geniş ve derinlemesine izleme yöntemlerini değerlendirmeleri gerekiyor. Kuruluşlar kendi ağları içinde nerede olursa olsun şüpheli veya kötü amaçlı iletişimi tespit edebiliyor olmalı ve halihazırda pek çok yönlendirici ve anahtarda yerleşik olan Netflow gibi teknolojiler bunu düşük maliyetle yapmak için gereken telemetriyi sunuyor. Netflow gibi teknolojilerden türetilen ağ etkinliği görüntüsü ile tehdit istihbaratı verileri arasında bir ilişki kurarak, risk belirtisi olan ağlarımızın içindeki iletişimi tanımlayabilir ve buna göre hareket edebiliriz.

Geniş görünürlük sağlamak esastır, ancak temel varlıklara yönelik derin görünürlük sağlanması da çok önemlidir.  Pek çok tehdit algılama sistemi ağ trafiğinin veya telemetrinin çok kısa süreli bir incelemesine dayanır. Buradaki sorun, bir tehdit ağa erişim sağladıktan sonra yeni tehdit istihbaratı elde edilebildiğinden, bu tehdidi tespit edecek geriye dönük bir analizin bulunmamasıdır.

Bazı güvenlik analizi çözümleri bu sorunu güvenlik ekiplerinin ağlarındaki sıra dışı tehditlerin veya davranışların "peşine düşmesine" olanak tanıyan yeni ve yenilikçi görselleştirme teknikleri sunarak ele almayı hedefler. Bu çözümlerin bazıları depolanan paket verilerini güncellenmiş tehdit istihbaratı bilgilerine göre yeniden işlemek yoluyla, önceden gözden kaçan tehditleri belirleyerek kuruluşun güvenlik ihlaline maruz kaldığı süreyi kısıtlayabilir.

Tehditler gelişmeye devam ettikçe, ağlarımızı ve verilerimizi güvende tutmak için kullandığımız yöntemlerin de gelişmesi gerekiyor.

-Türkiye’deki havayolu şirketlerinin bu konuda bir çalışmaları var mı?

Bildiğimiz kadarıyla yok.

-Siber saldırı ile uçak düşürülür mü?

Evet, düşürülebilir. FBI kaynaklarına göre, Mayıs 2015'te bir bilgisayar güvenlik uzmanı bir yolcu uçağının kabin içi eğlence sistemine sızdı ve motorların birine tırmanış moduna geçme komutu vererek uçağı kısa bir süreliğine yanlamasına uçurdu. Bu olay, bir hacker'ın uçuş sırasında bir uçağın kontrolünü eline geçirdiği ilk örnekti.

©AirportHaber

Havacılıkta siber saldırı tehlikesi

Facebook Yorum

Yorumlar Tüm Yorumlar (7)

A320 ~ 1 yıl önce
Kabin içi eğlenceden sızıp motorun takatine müdahale etmesi bana biraz ütopik geldi. Avionic çi arkadaşlardan bilgisi olanlar bu konuya açıklık getirirse sevinirim.

Yanıtla

Kalan karakter 1000
Gerçek ~ 1 yıl önce
Ütopik değil, o kadar çok egomuz varki olmaz diyerek kestirip arıyoruz, her konuda bilgiliyiz diyoruz, uzaktan nöyle bir saldırı mümkün çok uzun zamandırda olabilecrğini çevremde hep dile getirdim, gerekli donanım ile yapılabilir, o olmaz diyen arkadaşlarımada şunu söylümek isterim o mesaj yazdığınız telefondan kullandığınız bilgisayara bindiğiniz arabaya kadar sanal yoldan erişimi çok ama çok kolay bilmeden uzman kesilmeyin klavye kahramanlığı yapmayın
IFE ~ 1 yıl önce
IFE sistemlerinde o kadar çok arıza çıkıyor ki şayet bizde öyle bir olay olsa yolcu sorsa muhtemelen yine bozuldu deriz farketmeyiz bile. Ne de olsa arkadaşlar demo manel der geçeriz :)

Yanıtla

Kalan karakter 1000
İyi ~ 1 yıl önce
-Türkiye’deki havayolu şirketlerinin bu konuda bir çalışmaları var mı? -Bildiğimiz kadarıyla yok. Bilmeniz için ya şirketlerin sistemlerini tanıyor olmanız lazım ya da DDoS saldırısı yapmanız lazım

Yanıtla

Kalan karakter 1000
Volvo ~ 1 yıl önce
Reklamları izlediniz, şimdi haberler: 1- Bu tip firmalar kendileri bizzat saldırılarda bulunarak (virüslerle, casus yazılımlarla vs.) potansiyel müşterilerine korku terörü yöntemi ile gayet iyi satış yapar. 2- Araştırmalar göstermiştir ki; siber saldırıya maruz kalan şirketlerin %80'i bu saldırılara şirket içindeki hayın(!) çalışanları tarafından maruz kalmıştır. 3- Son saçmalık olan "uçağa siber saldırı" geyiğini Türk sitelerinden ziyade orjinal metniniden ABD menşeili sitelerden okumuş olsaydı, bu kelli-felli yönetici buna burada değinme gereği duymazdı. Zira bu olayda uçağın yönetimi ele geçirilmemiş, yolculardaın uçağın nereye gittiğini öğrendikleri bilgilendirme ekranına müdahele edilerek uçak başka bir yöne, farklı bir hızda gidiyormuş gibi gösterilmiştir.

Yanıtla

Kalan karakter 1000
Analistmisin üstadım ~ 1 yıl önce
Çok biliyorsun
aviation enthusiast ~ 1 yıl önce
Türkiyede herkes herşeyi çok iyi biliyor ve @Volvo gibi söylediklerini referanslandırabilecek kişilere de hemen çok biliyorsun, bilmiş gibi yaftalıyor. Eğer okuyup anlayacak ingilizceniz var ise burdan buyurun; http://www.cbc.ca/news/technology/hacking-into-a-plane-s-controls-no-easy-feat-1.3042166

Yorum Gönder

Kalan karakter 1000