Dünya 19 Temmuz’da tarihin en kötü siber olaylarından birini yaşadı. CrowdStrike'ın Falcon adlı bulut tabanlı siber güvenlik platformundan kaynaklanan arıza sonrası, küresel çapta bir kesinti meydana geldi.
Microsoft'a göre, dünya genelinde yaklaşık 8,5 milyon bilgisayar bu arızadan etkilendi. Commonwealth Bank, Qantas, Telstra gibi birçok şirket operasyonel aksamalar nedeniyle mali kayıplar yaşadı. Havalimanları, havayolları ve medya şirketlerinde de ciddi kesintiler oluştu. Potansiyel veri ihlalleri ve hassas bilgilerin kaybı riski arttı. Bu olay, siber güvenlik zafiyetlerinin ne kadar ciddi sonuçlara yol açabileceğini de gözler önüne serdi.
CrowdStrike siber güvenlik arızasının havacılık sektörüne etkilerini değerlendiren IBS Sigorta ve Reasürans Brokerliği CEO’su Murat Çiftçi, “Havacılık sektörü tarihin en büyük sınavını verdi. Önümüzdeki beş yıl içinde, jeopolitik istikrar ve savaşın ardından en büyük siber risk içeren alanlardan biri de havacılık. 2024 yılı için bu alandaki en acil riskler arasında; hava trafik kontrol sorunları, savaş/kötü niyetli eylemler ve GPS sahteciliği yer alıyor. Bu sebeple siber güvenlik şirketleri, havacılık operatörleri, sigortacılar, düzenleyici kurumlar ve teknoloji sağlayıcıları dahil tüm paydaşların bu konuda mutlaka işbirliği yapması gerekiyor” dedi.
Yazılım güncellemeleri test edilmeli
Benzer olaylarla karşılaşma riskinin de yüksek olduğunun altını çizen Murat Çiftçi, “Siber tehditlerin evrilen doğası ve kritik güvenlik araçlarının kullanımı nedeniyle bu tür bir krizle mücadele etmek için mutlaka bir eylem planının devreye alınması gerekir. Ulusal düzeyde siber güvenlik politikalarının güçlendirilmesi, kamu-özel işbirliğinin artırılması ve siber güvenlik araştırma ve geliştirmesine yatırım yapılması da büyük önem arz ediyor. Şirketler ise kapsamlı siber güvenlik protokollerini uygulamalı, ileri düzey tehdit tespit ve yanıt sistemlerine yatırım yapmalı, sağlam kurtarma planlarına sahip olmalıdır. Bu tür olayların önlenmesi için, özellikle güvenlik yazılımlarının güncellemelerinin daha titiz bir şekilde test edilmesi ve müşterilerin bu güncellemeleri uygulamadan önce ertelemelerine izin verilmesi önemlidir. Ayrıca, siber güvenlik uzmanları ve kuruluşları, bu tür olaylarla bağlantılı fırsatçı bilgisayar korsanlığı girişimlerine karşı uyarılarda bulunmalıdır” ifadelerini kullandı.
Trafik kontrol ve GPS sistemi ile kötü niyetli eylemlere dikkat
Havacılıktaki siber risklere değinen Murat Çiftçi, “Havacılığın küresel bağlantı ve ulusal güvenlikteki kritik rolü, sektörü siber saldırıların ana hedefi haline getiriyor. Kötü amaçlı siber tehditler, operasyonların aksatılması, hassas verilerin ve yolcu güvenliğinin tehlikeye atılması gibi potansiyel durumla karşı karşıya olan sektörü, endişeli bir gelecek bekliyor. Uluslararası Havacılık ve Uzay Sigortacıları Birliği, Siber ve Yükselen Riskler Çalışma Grubu (CERSG) tarafından yapılan araştırmaya göre; önümüzdeki beş yıl içinde en büyük risk tehdidi içeren alanlar arasında havacılık, jeopolitik istikrar ve savaşın ardından üçüncü sırada yer alıyor. Havacılık sektörü, jeopolitik istikrarsızlık, artan felaket olayları ve küresel durgunluğun kalıcı zorlukları da dahil olmak üzere bir dizi tehditle yüzleşmek zorunda kalacak. 2024 yılı için havacılık operatörleri ve havalimanları için en acil riskler; hava trafik kontrol sorunları, savaş/kötü niyetli eylemler ve GPS sahteciliği olarak sıralanıyor. Havacılığın geleceğini güvence altına almak için teknolojik gelişmelerden yararlanırken bu ortaya çıkan riskleri ele almanın aciliyeti büyük önem arz ediyor” şeklinde konuştu.