Havacılık sektöründe teknolojinin ilerlemesi, yazılım ve donanımın güçlenmesi, altyapının genişlemesi ve sektöre ilginin artması beraberinde siber saldırıların artmasına sebep olmaktadır. Siber saldırganlar çeşitli sosyal mühendislik ve siber güvenlik yöntemlerini kullanarak uçuş güvenliğini riske sokabilir, ekonomiye büyük zararlar verebilir ve hatta en önemlisi can güvenliğini tehdit ederek ölümcül kazalara neden olabilir.
Kritik altyapılardan biri olarak değerlendirilen havacılık sektöründe birçok siber saldırı gerçekleşmektedir. Bu durum; havacılık sektörünün ulaşım, enerji, lojistik ve haberleşme gibi pek çok kritik sektörle bağlantılı olması sebep gösterilerek bu alana yapılacak herhangi bir saldırı yüksek risk grubunda görülmektedir.
Dünyada ve ülkemizde havacılık sektörüne yapılan oldukça fazla siber saldırı gerçekleşmektedir. Bunlardan biri olarak 2004 yılında Sven Jaschan isimli genç bir siber saldırganın internete saldığı bir virüs örnek gösterilebilir. Salınan bu virüs dünya çapında milyonlarca bilgisayara bulaşarak Delta Air Lines adlı şirketin tüm bilgisayar sistemlerini devre dışı bırakmıştı. Bu sorun ise onlarca uçuşun iptal olmasına neden olmuştu. Bu saldırının üzerine Microsoft bu saldırganı bulana 250 bin dolar vadetmiştir ve Sven Jaschan 3 ay sonra yakalanmıştır. Sonrasında bu saldırının maliyeti 500 milyon dolara kadar ulaştığı tahmin edilecektir.
Hava aracına yönelik saldırılar ile havaalanına yapılan saldırılar arasında her zaman keskin çizgiler olmayabilir. Mesela bu duruma 2008 yılında Spanair hava aracına düzenlenen siber saldırıyı örnek göstermek mümkündür. Bu saldırıda Spanair şirketine ait hava aracı kalkıştan kısa bir süre sonra düşmüş ve 154 kişinin ölümüne sebep olmuştur. Bu kazanın sebebi olarak kötücül bir yazılımın teknik arızaya neden olması gösterilmiştir. Bu türden saldırıların hem havaalanına hem de havaalanı altyapısına yönelik gerçekleştirilmiş bir saldırı olarak değerlendirilmesi mümkündür ve bu türden saldırıların hem hava aracına hem de havaalanına tehdit oluşturduğunu görebilmekteyiz.
Siber saldırganlar havaalanlarının altyapılarına yönelik yapılan siber saldırılarda fiziksel bir saldırı öncesinde havaalanındaki saldırılara yönelik alınmış önlemleri etkisiz hale getirebilirler. Başka bir saldırı yöntemi olarak da asıl saldırı öncesinde havaalanı altyapılarına saldırarak sistemleri kilitleyebilirler veya çökertebilirler. Böylece havaalanını, hava araçlarını ve hatta yolcuları ciddi anlamda tehlikeye düşürebilirler.
Hava araçlarına, havaalanına ve altyapılarına karşı oluşan siber tehditleri önlemenin ne kadar önemli olduğunu tahmin edebiliyoruz. Aynı zamanda bu önlemler havaalanının çevresinin ve havaalanına gelen/giden tüm hava araçlarının da güvenliği ile sağlanabilmektedir. Aslında bu durumu 1975 yılında olan Heatrow havalimanındaki olayda daha da pekiştirdik. Bu olaya göre 1974 yılında Heatrow havalimanında bulunan taşınabilir hava savunma sistemleri (MANPADS) ile ilgili bir terör eylem planı yapıldığı tespit edilmiştir ve 1975 yılında bu eylem planı gerçekleştirilmeye çalışıldığı sırada terörist eylemin engellenmesi ile önlemlerin ne kadar etkili olduğunu anlayabilmekteyiz.
Siber tehditlere yönelik önleme çalışmaları da yapılmaktadır. 10 Aralık 2014 tarihinde Montreal’de siber saldırılara karşı sağlam bir kültür oluşturmak ve sivil havacılık yararına stratejiler belirlemek adına toplanılmıştır. ICAO, IATA, ACI, Sivil Hava Ulaştırma İşletmeleri Birliği (CANSO) ve Uluslararası Havacılık Sanayi Birlikleri Koordine Konseyi (ICCAIA) isimli beş havacılık örgütü siber saldırılar karşısında savunmasız kalınması üzerine konuşarak siber tehditlere karşı gerçekleştirilebilecek eylemlerde işbirliği göstermeleri konusunda ortak bir yol haritası belirlemişlerdir. Bu anlaşma ile siber saldırganlara karşı ortak bir cephede olduklarını resmileştirmiş, bilgi hırsızlığı yoluyla insan hayatına yönelik tehditlere ve bunun oluşturabileceği karışıklığa odaklanmışlardır. Aynı zamanda bu beş örgüt; tehdidin ne olduğunu tanımlama, riski değerlendirme ve siber önlemler ile alakalı bilgi paylaşımı sağlamayı görev olarak üstlenmişlerdir.
Havacılık sektöründe o kadar fazla saldırı olmaktadır ki konuyla alakalı oldukça fazla örnek verilebilir. Yukarıda bahsettiğimiz örneklere ek olarak şu örnekleri de verebiliriz:
- 2006 yılında gerçekleşen siber saldırı sonucunda ABD Federal Havacılık İdaresi’nin (FAA) Alaska’daki hava kontrol sistemi kapatılmaya zorlanmıştır.
- 2013 yılında ABD’de 75 havaalanında kötü amaçlı yazılıma bağlı sorunlar oluşmuştur.
- Yine 2013 yılında ülkemizde İstanbul Atatürk ve Sabiha Gökçen Havaalanlarındaki dış hatlar pasaport noktalarındaki sistemlerin kapanması pek çok uçuşun ertelenmesine neden olmuştur.
- 2015 yılında LOT Polish adlı şirkete gerçekleştirilen siber saldırıyla hem hava aracına hem de ilgili havaalanlarına ulaşması gereken uçuş planları ulaşamadığı gibi hava aracıyla iletişimin kopması da söz konusu olmuştur. Bu olayda pek çok sosyal mühendislik yöntemlerinin kullanıldığı havacılık sektörünün bu konuda ne kadar savunmasız olduğu bir kez daha görülmüştür.
Bu örneklerde de görüldüğü üzere hava araçları, havaalanları, havaalanlarına bağlı altyapılar ve tesisler oldukça kritik önem arz etmektedir. Herhangi bir saldırının ya da saldırı teşebbüsünün havaalanına veya havayolu şirketine vereceği zararı tahmin etmek güçtür. Fakat gerçekleşen bir siber saldırıda şirket ve havaalanı çalışanları ile yolcular psikolojik yönden olumsuz etkilenecektir. Yolcuların havaalanına ve seyahat edeceği şirkete güvenini kaybetmesi kaosa, prestij kaybına ve ekonomik zarara sebep olacaktır. Yetkililerin ise bu yapıların ne kadar etkili olduğunun bilincinde olarak güvenlik önlemlerini arttırması gerektiğini de unutmamak gerekir.
Hatice Günay - Çağdaş Bayraktar
Hatice Günay: 1993 yılında Antalya'da doğdu. 2017 yılında Çankaya Üniversitesi İngilizce Psikoloji bölümünden mezun oldu. Üniversite sonrasında havacılığa olan ilgisi nedeniyle Üsküdar Üniversitesi'nde Havacılık Psikolojisi üzerine eğitim aldı.
Psikolog olarak çeşitli kurumlarda görev aldığı yıllarda gelişen teknoloji ile birlikte bireylerin siber dünyadaki davranışları ve siber güvenliğin uzmanlık alanlarından biri olan sosyal mühendislik üzerine eğitim alarak araştırmalar yaptı. Bu alanda birçok görsel basın ve teknoloji dergisinde çalışmaları yayımlanan Hatice Günay, sosyal mühendislik analisti ve psikolog olarak kamuda görev aldı, eğitimler verdi.
Halen, çalışmalarını akademik boyuta taşımak amacıyla başladığı Yıldırım Beyazıt Üniversitesi'nde Yönetim Bilişim Sistemleri alanındaki yüksek lisans eğitimine devam ediyor.
Çağdaş Bayraktar: 1980 yılında Rize'de doğdu. 2002 yılından bu yana savunma sanayi sektöründe askeri ve kamu projelerinde sistem mimarı, beyaz şapkalı siber güvenlik uzmanı olarak Havacılık sektörü, Enerji üretim altyapıları gibi Kritik Altyapıların Siber Güvenliği Projelerini gerçekleştirdi.
Siber Güvenlik alanında Amerika Washington DC’ de Kritik Altyapıların Siber Güvenliği, NATO CCDCOE (Cooperative Cyber Defence Centre of Excellence) da ve veri merkezi projeleri sistem altyapılarında uzmanlık alanıyla ilgili eğitimler aldı. NATO Locked Shields, Cyber Coalition ve Ulusal, Uluslararası Siber Güvenlik Tatbikatlarında ülke adına Kritik Altyapılar Ekip Koordinatörlüğü görevini yerine getiriyor.