20 Nisan 2015, Pazartesi
Servet BAŞOL
Servet BAŞOL servetbasol@airporthaber.com

Siber Saldırı



2015 Ocak ayında GAO raporunu yayınladı.

US GAO: United States Government Accountability Office

Amerika Birleşik Devletleri Federal Havacılık Dairesi (FAA), Yeni Nesil (Next Generation) uçaklarla taşımacılığa geçişte üç konu üzerinde Siber Saldırı ile yüz yüze kalındığının altını çizdi;

1-      Hava Trafik Kontrolü verilerinin korunması (ATC),

2-      Uçağın işletim sistemleri ve donanımlarının korunması ve

3-      Bağlantılı FAA ofislerinin siber saldırı ile mücadelenin açıkça ortaya konması gerekliliği.

FAA Needs a More Comprehensive Approach to Address Cybersecurity As Agency Transitions to NextGen. (14 Nisan 2015)

Her ne kadar FAA, siber ve diğer saldırılar ile uçakların ve hava trafik kontrolünün güvenli ve kesintisiz hizmet almaları için mücadelesini yürütmekte ise de, Ulusal Hava Sahası’nı (NAS) bu tür saldırılardan korumak için de mücadele vermektedir.

Bu mücadele, zayıflık hissedilen sahaların kontrolü, koruması, sınırları, bilgisayarların yetkisiz girişleri, tanımlama yetkilendirme, sistemlere girişlerin yetkilendirilmesi, verilerin şifrelenmesi, hassas bilgilerin koruma altına alınması, denetim ve FAA sistemlerinin güvenirliği üzerinde yoğunlaşmaktadır.

Ek olarak sahanın tümünün kapsama alanı içine alınmamış olması ve/veya daha az hassas bölgelerdeki sistem ve kontrolün NAS bölgesinde kontrolü zayıflatıyor olması da gösterilebilir.

FAA Needs to Address Weaknesses in Air Traffic Control Systems (02 Mart 2015)

Amerika Birleşik Devletleri (National Security Agency) NSA genel müdürü General Keith Alexander, Ulusal Güvenlik Kurumu’nun, yabancı devletleri küresel takip, veri toplama ve bu verilerin değerlendirilmesi aynı zamanda da karşı istihbaratı için kurulmuş olduğunu belirterek, yılda ABD şirketlerinden 250 milyar dolar, küresel bazda ise ayda 114 milyar dolar hırsızlık yapılmakta olduğunu bildirmiştir.

Birleşik Kırallık (UK) bu rakamın kendi şirketleri için 2012’de £16.8 milyar olduğunu açıklamış ve Verizon Data bilgilerini de hesaba katarsak Hollanda, İrlanda ve Avusturalya’da meydana gelen olayların ancak %92’sini n tespit edilebilir olduğu nedeniyle tam hasarın henüz belirlenemediğini itiraf etmiştir.

GeoTakı (Geotagging)

SMS mesajlarınıza, resimlerinize, Web Sitenize ve videonuza, arka planda coğrafik koordinatınızın eklenmesine denir. Bu 10 karakterlik koordinat bilgisi gönderdiğiniz her tur iletiye eklenir. Flicker ve Picasa gibi Fotoğraf paylaşım siteleri de bu bilgiyi harita üzerinde gösterebilir, ama eğer siz isterseniz.

“foursquare” de gezgin iletişim cihazları için kurulmuş bir sosyal paylaşım sitesi.

Üyeler bu siteyi nerede olduklarını paylaşmak, yeni insanlarla tanımsak için kullanıyorlar. Aynı zamanda yaptıklarını Facebook ve Twitter da paylaşabiliyorlar ki arkadaşların senin nerede olduğunu görüp bilsinler.

Bunlara ek, her kullandığınız elektronik kart, alış veriş yaptığınız mağaza tarafından bankaya aktarılan bilgileri de içeriyor. Zaten bir çok banka, bir çok iş kolu ile anlaşmalı. Böylece sizin ne içtiğinizden, ne sevdiğinizden ve kredibiliteniz dahil, bilinmesini istemediğiniz bir çok bilgiye sahip hepsi.

Sokaktaki gözetleme kameraları, her hangi bir resminizden sizi tespit ediyor ve kameradan kameraya sizi takipte hiç zorlanmıyor. Hoş bu sistem, kullanmakta olduğunuz yeni nesil otomatik fotoğraf makinenizde ve hatta Facebook’da da var.

1980’lerde başlayan data aktarımını tespit ile kullanılan dilin çözümlenmesi, elbette bunu yapanları zengin etmiştir. Üstelik başaranlar önce devlet kademelerine saldırmış, yakalanamadıklarında ise randevu alıp, yüklü paralar karşılığı bu sefer devlet için karşı istihbaratta çalışmaya başlamışlardır.

Halen iyi bir çentik atıcı (Hacker), karşısındaki eski çentik atıcısını alt ettiğinde, onun yerini alacağını bilir.

Bu siber casusluk, hem kötü amaçlı, hem de gelişme için kullanıma açıktır.

Bundan beş sene önce benim verileri toplayıp okunabilir yazı haline dönüştürmem sonucu Hacker'lar Uçak Düşürebilir diye yazıyı yayınlayalı tam dört sene olmuş.

Bu hafta ise neredeyse tüm havacılar, birkaç hafta önce yayınlanan bir rapor üzerine alarm zilleri çalmaya başladılar.

Elbette görünmeyen partiküllerin aktarımı, taşıdıkları ve titreşimlerinin oluşturdukları dünya, halen emekleme seviyesinde.

Sibernetik ve Günümüz başlıklı yazımda ise bizleri nasıl bir geleceğin beklediğini dikkatleri çekmek istemiştim.

Kültür başlıklı yazımda ise Rus Lev Sergeyevich Termen tarafından başlatılan elektronik casusluğun günümüzde nerelere geldiğini hayal bile edemiyoruz.

Bildiğimiz tek şey ise, gelişmenin üç nesil sonrası ticari olarak piyasaya sürülmedikçe, mevcut ile yetinmek zorunda olduğumuz.

Bu nedenle Hacker'lar Uçak Düşürebilir yazıma 16 Nisan’da yorum yazan “misafir” takma isimli arkadaşımın çay davetini ancak şimdi kabul edebiliyorum..!

Olay, bilgi ve veri değiş tokuşu, üzerine de soğuk su yerine sıcak bir çay içme ile eskiyi anımsama olayıdır.

"True is it that we have seen better days". - (As You Like It / Act II, Scene VII).

Sevgiler

www.servetbasol.com

Siber Saldırı

Facebook Yorum

Yorumlar

iPhone Uygulaması ~ 2 yıl önce
Elinize sağlık hoş ve öğretici bir yazı daha

Yanıtla

Kalan karakter 1000

Yorum Gönder

Kalan karakter 1000