Havacılık Sektörüne Siber Tehditler | Teknobahçe

Havacılık Sektörüne Siber Tehditler

Neredeyse her alanda büyük saldırılar düzenleyen Siber saldırganlar havacılık ve uzay sektörünü derinden etkiledi. Öncelikle sormamız gereken soru: Siber Suçlular Havacılık Endüstrisini Neden Hedefliyor?

Tüm dikkat uçaklara ve hava alanına saldırıları önlemeye yönelik olsa da, en büyük tehlike bilgisayar sistemlerinden kaynaklanabilir.

Siber saldırılar, havacılık endüstrisi için en ciddi tehditlerden birini temsil ediyor. En azından milyonlarca lira zarar verebilirler, ancak en kötüsü yıkıcı olabilir ve saldırganların tek bir uçuşa ayak basmadan hedeflerine ulaşmalarına izin verebilirler. Bu yüzden de son yıllarda siber saldırıların daha popüler ve kuvvetli hale gelmesiyle saldırı sayılarında büyük artışlar yaşandı.

Buna küçük bir örnek vermek gerekirse, 2018’de Bristol‘da Bristol Havalimanı‘na bir saldırı gerçekleştirildi. Elektronik uçuş bilgi ekranları, havalimanının fidye yazılımı tarzı bir saldırı olarak tanımladığı şeye yanıt olarak çevrimdışı hale getirilmek zorunda kaldı. Bristol, ekranları beyaz tahta bilgileriyle değiştirdi ve boşluğu kapatmak için ekstra personel görevlendirdi. Sonunda uçuşlar etkilenmezken, havaalanı uçuşlara gecikmeler için normalden daha erken gelmelerini tavsiye etti.

Bilmeyenler için Fidye yazılımı saldırılarını basitçe özetleyecek olursak  BT (Bilgi Teknolojileri – IT) sistemlerini devre dışı bırakarak bir operatöre hizmet vermeyi reddetmeye çalışır. Suçlu, sistemleri ancak bir fidye ödendikten sonra geri yükleyecektir. Bristol Havaalanı ise saldırganlara ödeme yapmamayı tercih etti ve bunun yerine sistemlerini sıfırdan inşa etti.

Bu sadece bir saldırıydı, ancak havacılık endüstrisinin neye karşı olduğunun belirtisidir. Sektör her gün bir saldırı barajıyla karşı karşıya ve siber suçluların favori hedeflerinden biri. Örneğin, İsrail havaalanlarının günde üç milyon siber saldırıyı savuşturduğu söyleniyor. Dijital dönüşüm, bağlanabilirlik, segmentasyon ve karmaşıklığın bir kombinasyonu olduğu için, havacılık endüstrisini hem BT’ye son derece bağımlı hem de saldırılara karşı savunmasız hale getiriyorlar. Dahası, hem yetkililer hem de havacılık şirketleri yavaş hareket ediyor.

Havaalanları giderek teknolojiye bağımlıdır ve küresel havacılık ağı hiç olmadığı kadar bağlantılıdır. Bu nedenle, SITA‘nın (Societe Internationale de Telecommunications Aeronautiques) uyardığı gibi bir siber saldırı büyük ölçüde zarar verebilir. SITA Entegrasyon ve Hizmetler Direktörü Michael Schellenberg ,“Bir siber saldırı, dünya çapındaki büyük ulaşım merkezlerinde büyük çaplı tahribat yaratma ve çok sayıda gecikmeye, uçuş iptali ve artırılmış güvenlik uyarılarına yol açma potansiyeline sahip.” diyor.

Yukarıda bahsettiğimiz fidye yazılım saldırıları gerçekleştirilmesi ucuz ve kolay bir saldırıdır. Yaygın bir yaklaşım, virüslü bir bağlantı içeren bir kimlik avı e-postasını kullanmaktır. Tek gereken, üzerine tıklama hatası yapmak için tek bir kişidir ve tüm ağ tahribat yaratabilir. Saldırılar, sistemden ödün vermeyi veya hayatı tehlikeye atmayı amaçlayan aktivistlere ve teröristlere para yüklemeye çalışan suçlulardan birçok farklı alandan geliyor.

Ancak, sektörü gerçekten riske atan şey tam olarak hazırlanmamış olmasıdır. SITA‘dan gelen veriler, havayollarının sadece %35‘inin ve havaalanlarının %30‘unun kendilerini yeterince korunduğunu düşünmektedir. Sorun havacılık endüstrisinin karmaşıklığından kaynaklanıyor. Çoklu giriş ve çıkış noktaları su geçirmez bir savunma stratejisi oluşturmayı zorlaştırır.

Bu gelişmelerle birlikte ESET’in “Operation Interception” adını verdiği çalışma ile birlikte değişik bulgular ortaya çıktı. Bugüne kadar cep telefonlarına veya bilgisayarlara gönderilen mesajlar üzerinden virüs bulaştırılmasına alışmıştık. Ancak bu defa saldırganlar Linkedin tabanlı virüsler yaymaya başladı.

ESET Kanada Tehdit Araştırmaları Şefi Jean-Ian Boutin, “Olay bir Linkedin mesajıyla başlıyor. Mesaj, ilgili sektörde tanınmış bir şirketten gönderiliyor gibi gösterilen çok inandırıcı bir iş teklifi. Tabii ki Linkedin profili sahte ve mesajda gönderilen dosyalar kötü amaçlı.” diyerek saldırıları deşifre etti.

Bu saldırıların çok etkili bir saklanma yöntemine sahip olduğu da söyledi. Bazen yapılan saldırılarda virüs olduğunu hemen anlayabilirsiniz. Ancak bu seferki diğerlerinden çok daha farklı diyebiliriz. Etkili bir şekilde saklama yöntemi kullanılıyor. E-posta kullanılarak atılan gönderilerde saldırganlar, sahte Linkedin şahıslarıyla eşleşen e-posta hesapları kullanmayı tercih ediyor.

ESET araştırmacıları, “Kurbanın ağına erişmeye yönelik bu paraya çevirme teşebbüsü, hem içeriye sızmalara karşı güçlü bir savunmanın oluşturulması hem de çalışanlara siber güvenlik eğitiminin verilmesi için yine başka bir sebep oluşturuyor. Böyle bir eğitim, çalışanların bu saldırı teşebbüsünde kullanılanlar gibi daha az bilinen sosyal mühendislik tekniklerini anlamalarına yardımcı olabilir.” ifadelerine de yer verdi.

Kaynak: cyberriskinternational.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir