02 Ocak 2017, Pazartesi 11:10:04

Siber saldırılar havacılığı tehdit ediyor

Havacılık sektörünü son yıllarda tehdit eden siber saldırılar konusunda havacılık şirketleri önlemlerini alıyor mu? Siber saldırılar nasıl gerçekleştiriliyor, tehditler nasıl yok edilebilir? Siber güvenlik uzmanı Avukat Şafak Herdem, anlattı.
  • Öncelikle Şafak Beyin bu uyarıları için teşekkür ederim. Yazı ile ilgili olarak bir kaç noktaya temas etmek istiyorum. Bildiğim kadarıyla, Sivil Havacılık Genel Müdürlüğü Bünyesinde Sektörel SOME birimi kurulmuş ve faaliyetlerine devam ettiği yönündedir. Halıhazırda ülkemizde USOM(UlusalSiberOlaylaraMüdahaleMerkezi) kurulmuş durumdadır. USOM tarafında siber tehdit istihbaratı havuzu kurulmuş, sürekli olarak kamu ve özel sektörlerinde kurulu bulununan Kurumsal SOME'ler ile bilgiler paylaşılmakta ve proaktif ve/veya reaktif siber saldırılar ile mücadele edilmektedir.Ancak en temel problemlerimizden bir tanesi de kurumların Siber güvenliğe yeteri kadar önem vermemeleri, bütçe ayırmamaları ve dolayısıyla insan kaynağını artırmamasıdır.Halbuki fiziksel güvenlik için harcanana milyonlarca dolar, bir siber saldırı ile rahatlıkla bertaraf edilebilir.Umarım bir an evvel yönetim kademesindeki kişiler bu durumu idrak eder ve bu konuya daha fazla önem verirler.Aksi takdirde sonuçlarınıdüşünmekbile
  • Bu işi sadece operasyon yönüyle ele almışsınız ve yazı eksik olmuş. Ülkemizde işletmelerin kullandığı Maintenance tracking faaliyetlerinin izlendiği diğer CRM yada ERP tarzı yazılımlar hack lenmesi durumunda çok daha ciddi sonuçlarla karşılaşılabilir. Asıl üzerinde durulması gereken husus budur

Havacılık sektörünü son yıllarda tehdit eden siber saldırılar konusunda havacılık şirketleri önlemlerini alıyor mu? Siber saldırılar nasıl gerçekleştiriliyor, tehditler nasıl yok edilebilir? Siber güvenlik uzmanı Avukat Şafak Herdem, anlattı.

-Havalimanları ve Hava Yolu Sistemlerine Karşı Siber Saldırıları Genel Olarak Değerlendirebilir Misiniz?

Ş.H: Havalimanları ve havayolu sistemleri bilgi teknolojilerine sıkı sıkıya bağlı ve bağımlı sistemlerden oluşmakta. ABD’de bu konu ulaşım güvenliği başlığı altında özellikle anayurt güvenliği teması altında düzenleniyor. Tüm sistemin teknolojiye bırakıldığı bir alan düşünün, X-Ray makinalarından metal dedektörlerine, dalga tarayıcılarından, otomasyon sistemlerine kadar kritik bir altyapı ağı, bu alt yapılar her ne kadar çok karmaşık görünse de temelinde standart bir yazılım üzerine kurulan ek yazılımlardan oluşmakta. 2014 yılında yapılan bir araştırmaya göre bu yazılımlara ve cihazlara ilişkin özellikle büyük yazılım firmalarının artık güncelleme göndermediğini görmekteyiz. Bununla birlikte bu cihazlar birbirlerine sıklıkla hacklenen Ethernet ve Wifi ağları ile bağlı, hal böyle olunca sistemlere saldırı teşebbüsleri yaygın hal almakta.

Örneğin bir X-Ray cihazının içerisine bir virüs bulaştırıldığında ve içerisine rootkit yerleştirildiğinde, X-Ray cihazına konulan objenin ekranda farklı şekilde görünmesini sağlamak mümkün olabiliyor. Özetle, havalimanı ve havayolunda siber güvenlik riski henüz siz uçmadan başlıyor.

- Havalimanında Siber Saldırıların Özel Bir Amacı Var Mıdır?

Ş.H: Siber saldırılar kendi başına bir zararlı faaliyet amacına sahip olabileceği gibi, geleneksel bir saldırıyı da desteklemek üzere kullanılabilir. Havalimanının dış güvenliğinden başlayarak yolcunun uçağa binişi, bagaj operasyonları, yanaşma sistemleri dahil olmak üzere hepsinin yönetildiği entegre sistemlere zararlı yazılım enjekte ederek, bu sistemlerde belirli bir zamanda sabotaj saldırısı gerçekleştirilerek hem uçuş hem de yer operasyonlarının aksamasına sebep olunabilir. Bir diğer yandan, bu saldırılar sadece sabotaj amacıyla değil, daha yüksek zarar potansiyeline sahip bir terör faaliyetinin destekleyici amacıyla kullanılabilir. Güvenlik kameralarının IP tabanlı olduğu veya analog dahi olsa kayıt ve izleme sistemlerinin IP erişimlerinin bulunduğu varsayılırsa, havalimanı güvenlik kontrol merkezinin kör hale getirilmesi mümkün olabilir. X-Ray sistemlerinin hatalı değerler üretmesi, plaka tanıma sisteminin çalışmaması, bagaj ve biniş kontrol sistemlerinin hizmet dışı bırakılması kendi başına büyük bir maddi kayba sebep olacağı gibi, oluşan karmaşa hali ve görevlilerin koordinasyon enstrümanlarının işlemez hale getirilmesi sebebiyle terörist bir saldırının oluşturacağı zayiatı en üst düzeye çıkartacak belki de saldırganların teşhis dahi edilememesine sebep olacaktır.

Yine bir örnek ile açıklayayım; havalimanındaki ekran izleme istasyonlarının ele geçirildiğini düşünün, bu durumda uçaklara yasaklı maddelerin sokulması mümkün hale gelecektir. Uzunca bir süredir Amerikan Ulaştırma Güvenliği İdaresi ( TSA) tarafından böyle bir riskin bulunmadığı savunulsa da çeşitli hacking grupları tarafından aksi deneysel olarak ıspatlandı.

-Havalimanlarında Siber Saldırılar ile Nasıl Mücadele Edilir?

Ş.H: Siber saldırılar sessiz ve kokusuz olmaları sebebiyle artık özel operasyonlar için yaygın olarak kullanılmaktadır. Karşı karşıya olduğumuz asimetrik tehditler, teknik kabiliyetlerini yükselten terör örgütleri ve devlet destekli saldırıların yaygınlaşması göz önüne alındığında, havalimanların siber saldırılar için ilk sıralardaki hedeflerden birisi olduğunu düşünmek yanlış olmaz. Hem havalimanı altyapısını kullanan çeşitli şirketlerin ağları, hem havalimanının kendi hizmet ağları, hem güvenlik kurumlarının ağlarının olduğu bu iç içe geçmiş ve farklı güvenlik seviyelerine sahip sistemlerin güvenliğini sağlamak, geleneksel bir kurumsal altyapıyı savunmaktan çok daha zordur. Saldırıların sadece doğrudan değil, dolaylı olarak güvenilir kabule dilen farklı ağlardan gelmesi de muhtemeldir. Havalimanı altyapıları hem tüm halka internet üzerinden hem de paydaşlık/iş ortaklığı ilişkisine sahip olduğu kurumlara kapalı ağlar üzerinden bilgi akışı sağlamaktadır. Bu sebeple tek kutuplu bir güvenlik tehdidi söz konusu değildir. Her bir iletişim ağının hem kendi içerisinde hem de her bir diğer ağlarla olan güvenliği güven ilişkisi olmadan, varsayımda bulunulmadan ayrı ayrı ele alınmalı ve fiziksel izolasyonlar kullanılarak bilgi akışları tek yönlü hava boşluğu iletim sistemleri üzerinden sağlanmalıdır.

Özellikle internete açık hizmetler için kullanılan altyapının havalimanının iç altyapısından tamamen ayrı olarak tutulması gerekir. Dışarıdan gelen düşük profilli saldırganlar tarafından dahi organize edilebilen DDoS gibi hizmeti engelleyen saldırıların iç işleyişi etkilememesi için ortak omurga sistemleri kullanılmamalıdır. İnternete açık hizmetlerin yaygınlaşması, mobil cihazların QR kodlu dijital kartlar sayesinde biniş sistemlerine erişebilir hale gelmesi, dijitalleşen ve daha açık hale gelen sistemler internet ağı ve hizmete özel ağlar arasındaki geçişkenliği arttırmaktadır.

Havalimanları gibi özel hedeflere yönelik yüksek profilli saldırılar muhtemelen gelişmiş ve hedefli zararlı yazılımlarla gerçekleştirilecek veya desteklenecektir. Zararlı yazılımların hepsini tespit etmek ve tamamen engellemek tek başına hiçbir siber güvenlik çözümü ile mümkün olmamakta, bu sebeple saldırı döngüsünün her adımı için çeşitli tedbirler alarak bu tedbirlerin ortak bir çatı üzerinden izlenmesi gerekmektedir. Biometrik tanıma yöntemleri de bu tedbirlerden biri olarak ifade edilebilir. Biometrik tanıma yöntemleri ile (parmak izi, yüz tanıma, iris) entegre kimlik doğrulama işlemleri kullanılan otomatik geçiş sistemleri, ilgili teknolojilerin önemli bir kısmını oluşturmaktadır. Gerek yolcunun pasaportunda işlenmiş mevcut bilgilerle (parmak izi, foto) gerekse değişik aşamalarda toplanan bilgiler (kamera görüntüsü, parmak izi taraması, biniş kartı ve pasaporttaki kimlik bilgileri gibi) eşleştirilerek entegre ve güvenli bir yapı oluşturulur. Biometrik yöntemlerden yüz tanımanın, aynı zamanda fiziksel güvenlik sistemlerinin parçası olarak kullanılan video gözleme (surveillance) sistemlerinin de parçasıdır. Yukarıda bahsedilen sistemlerle entegre olarak aynı yüz görüntüsü veritabanı kullanımı sağlandığında, yolcunun havaalanı boyunca her bulunduğu noktanın takip edilebilmesi de mümkündür. Bu da şüphelinin takibi durumunda güvenlik uzmanlarının elinde güçlü bir araç olur. Biometrik verilerin sayısal ve karşılaştırmalı test edilip değerlendirildiği dünya çapında önemli çalışmalar Amerikan Standart Enstitüsü (NIST) raporlarıdır. Önümüzdeki dönemde havalimanlarımızda yapılacak güvenlik yatırımlarında entegre yapı ve NIST testlerinde karşılaştırmalı başarısı kabul edilebilir seviyenin üzerinde olmasının önemli olduğu aşikardır.

Bununla birlikte saldırılarda ilk erişimin sağlanmasını engellemek için önce saldırı yüzeyini yani savaşılacak cepheyi olabildiğince azaltmak daha sonra bu sistemleri sıkılaştırmak ve istismar engelleme çözümleri ile kuvvetlendirmek gerekmektedir. Bundan sonra yaygın kullanılan anti-virüs ve kum havuzu çözümleri ile her kapalı ağı ve sistemi ayrı ayrı korumak, ağlar arası geçişkenlikler için beyaz listeler kullanmak güvenlik seviyesini yükseltecektir. Bütün bu tedbirlere rağmen kullanılan SCADA sistemleri, geleneksel bilgisayarlardan ayrı olarak daha özel güvenlik tedbirleri almayı gerektirmektedir.

Havalimanı gibi kritik altyapılarda siber tehditleri sadece yetkisiz saldırganlardan beklememek gerekir. Yetkili kullanıcılardan gelebilecek sabotaj faaliyetlerine karşı bilgi sistemlerine erişimleri mümkün olabildiğince kademeli ve granüler hale getirmek, rol tabanlı erişim kontrolü kullanmak ve sabotaj amacıyla da kullanılabilecek hassas operasyonları en az iki kişinin ortak onayıyla gerçekleştirilebilecek hale getirmek gerekmektedir.

- Ülkemizde Bu Alanda Yapılan Çalışmalar Nelerdir?

ŞH: Sivil Havacılık Genel Müdürlüğü’nün görev alanı kapsamında havacılık sektörüne yönelik SOME (Siber Olaylara Müdahale Ekibi) kurulması faaliyeti bir yandan devam etmektedir. Havalimanlarının, havacılık şirketlerinin ve havacılıkla ilgili ulusal otorite olan kurumların ortak olarak faydalanabilecekleri bir siber tehdit istihbaratı havuzu kurulması, havalimanlarının siber güvenliği üzerine oluşturulacak bir siber güvenlik planı ve uyumluluk çerçevesi kademeli olarak sektördeki her bir paydaşın ortak siber güvenlik haritasına sahip olmasını ve ortak bir çerçeve üzerinden anlaşarak iyileştirme çalışmalarını sürdürmesini ve her birinde karşılaşılan siber güvenlik tehdidinden diğer paydaşların da haberdar olarak tedbir alabilmelerini sağlayacaktır. Teknolojiye ve doğal olarak siber güvenliğe sıkı sıkıya bağlı olan havacılık sektörü acı bir ders almadan siber güvenlik alanında ortak hareket etmeye başlamalı ve siber tehditlerin gerçek terör eylemleriyle bir arada kullanılabileceğinin farkına varmalı, uluslararası havacılık standartlarının da üzerinde bir güvenlik seviyesine ulaşmak için gerekli yol haritasını belirlememiz gerekmektedir.

Bununla birlikte siber güvenlik artık adi bir suç eylemi değil, bir milli güvenlik unsurudur. Konuyu ele alırken havalimanı gibi kritik altyapıların güvenliğinin entegre şekilde sağlanmasını sağlayacak mevzuat çalışmalarının da dikkate alınması ve her şeyden önce acil durumdan, afete, terörden, her türlü kriz yönetimine kadar ülkemizde entegre bir anayurt güvenliği mevzuatının oluşturulması yerinde olacaktır.

Siber saldırılar havacılığı tehdit ediyor

Facebook Yorum

Yorumlar

Mütefekkir ~ 11 ay önce
Öncelikle Şafak Beyin bu uyarıları için teşekkür ederim. Yazı ile ilgili olarak bir kaç noktaya temas etmek istiyorum. Bildiğim kadarıyla, Sivil Havacılık Genel Müdürlüğü Bünyesinde Sektörel SOME birimi kurulmuş ve faaliyetlerine devam ettiği yönündedir. Halıhazırda ülkemizde USOM(UlusalSiberOlaylaraMüdahaleMerkezi) kurulmuş durumdadır. USOM tarafında siber tehdit istihbaratı havuzu kurulmuş, sürekli olarak kamu ve özel sektörlerinde kurulu bulununan Kurumsal SOME'ler ile bilgiler paylaşılmakta ve proaktif ve/veya reaktif siber saldırılar ile mücadele edilmektedir.Ancak en temel problemlerimizden bir tanesi de kurumların Siber güvenliğe yeteri kadar önem vermemeleri, bütçe ayırmamaları ve dolayısıyla insan kaynağını artırmamasıdır.Halbuki fiziksel güvenlik için harcanana milyonlarca dolar, bir siber saldırı ile rahatlıkla bertaraf edilebilir.Umarım bir an evvel yönetim kademesindeki kişiler bu durumu idrak eder ve bu konuya daha fazla önem verirler.Aksi takdirde sonuçlarınıdüşünmekbile

Yanıtla

Kalan karakter 1000
Havacı ~ 11 ay önce
Bu işi sadece operasyon yönüyle ele almışsınız ve yazı eksik olmuş. Ülkemizde işletmelerin kullandığı Maintenance tracking faaliyetlerinin izlendiği diğer CRM yada ERP tarzı yazılımlar hack lenmesi durumunda çok daha ciddi sonuçlarla karşılaşılabilir. Asıl üzerinde durulması gereken husus budur

Yanıtla

Kalan karakter 1000

Yorum Gönder

Kalan karakter 1000