İsrail Havalimanları Kurumu Siber Güvenlik Başkanı Roni Tidhar, dijital çözümlerden beslenen temassız teknolojilere yönelik salgın sırasında ve sonrasındaki talebin siber saldırı fırsatlarını nasıl artırdığını değerlendiriyor ve havalimanlarının şimdi, daha fazla güçlü yatırım yapması gerektiğini savunuyor. operasyonel teknolojilerini sağlam bir şekilde güvence altına almak için siber savunmalarında her zamankinden daha fazla.
Havacılık endüstrisi, ekonomik akımlar, sert hava koşulları, terör tehditleri ve operasyonel zorluklarla mücadele ederken, iş, eğlence ve aile bağlantılarının kanallarını açarak her zaman kamu denetimi altındadır. Daha fazla internet tabanlı dijital bilgi ve işletim sistemlerinin kullanıma sunulmasıyla birlikte siber tehditler de devreye girdi. Bu alandaki siber suçlar son on yılda artmakta ve bazı büyük uluslararası havaalanlarını (2015-20 – Varşova PL, Boryspil UP, Heathrow Birleşik Krallık, San Francisco ABD, Prag EZ, vb.) ve önde gelen havayollarını hedef alan saldırılarda kendini göstermektedir. taşıyıcılar (2017-21 – Qantas, Air Canada, British Airways, Cathay Pacific, Easy-Jet, vb.) ve havacılık tedarik zinciri şirketleri (2021 – SITA, vb.).
Sorunsuz seyahat bir öncelik
2019 yılında sivil havacılık sektörü, çoğunlukla sorunsuz bir seyahat deneyimi elde etmenin yollarıyla meşguldü. İleri teknolojiler kullanılarak süreçlerin hızlandırılması ve yeni uygulamalarla hizmet sağlanması konusunda hepimiz hevesliydik. Sonra COVID-19 geldi ve göz açıp kapayıncaya kadar – seyahat neredeyse sona erdi ve birkaç ay içinde, “temassız bir yolculuk” başlatmanın ana motivasyonu, bu tür eserlerle temas yoluyla virüse yakalanma korkusuydu.
Sorunsuz bir temas artık sadece hızlı süreçleri sayesinde değil, aynı zamanda sadece yüz yüze karşılaşmalardan ve insanlar arasındaki iletişimden kaçınmak için de isteniyordu. Bu nedenle, 2020 ve 2021 boyunca yüksek teknoloji endüstrisi, çok ihtiyaç duyulan bu çözümleri geliştirmeye devam ederek seyahat endüstrisinin yeniden ayağa kalkmasına yardımcı oldu.
Uluslararası havalimanlarını boş ve ıssız, trafiğin sıfıra yaklaştığı ve ticari faaliyetlerin unutulmuş bir rüya olduğunu gördükten sonra, kelime dağarcığımız ‘aşı yarışı’, ‘izin’, ‘yeşil/turuncu/kırmızı ülkeler’, ‘seyahat’ gibi yeni terimlerle doldu ki bunlar kısıtlamalar’ veya ‘uzaktan çalışma’ vb. Bütçeler kısıtlıydı ve odak noktası sağlık güvenliğine kaydırıldı. Birçok havalimanı ve havayolu devlet sübvansiyonlarına veya kredilerine yaslanıyor ve 2022’de bile bazıları, yalnızca havacılık yeterliliklerinde değil, aynı zamanda temel terminal ve asfalt hizmetleri sağlamak için de insan gücü bulmakta zorlanıyor.
Trafikte bir yükseliş
Ancak toparlanma çoğu tahminin öngördüğünden daha hızlı gerçekleşti. Aramızdaki iyimserler, trafiğin 2024-25 civarında bir yerde 2019’daki hacmine geri döneceğini varsaydılar, ancak 2022 yazındaki hacim, önde gelen havaalanlarının çoğunda yüzde 75 ila 90 civarında trafikle şimdiden bu hedefe yakındı.
Sektörün “uzun süreli COVID semptomları” arasında, yetkin iş gücünün kaybını, çalışanların güven ve yakınlığının kaybını, işe alım zorluklarını, önceki vardiya kadrolarını yeniden konuşlandırmak için fon eksikliğini, uzaktan istihdama yönelik sürekli talebi vb. belirleyebiliriz. Hizmet sağlayıcılardaki işgücü krizinin etkisi, 2022’de hala en önemli etken ve 2023’ün sonlarına kadar devam etmesi beklenmektedir.
Bu kriz, 2022’nin sorunsuz ve temassız yolculuk için artan taleplerine tekabül ediyor – hava yolculuğu endüstrisi, kişiden kişiye hizmetlerin azaltılmasına ve havaalanı süreçlerinin hızlandırılmasına yardımcı olacak ve aynı zamanda kayıp çalışanlar için tazminat olarak yeni teknolojilerin peşinde koşuyor. Bu vektör açıkça daha çok dijital çözümlere, web uygulamalarına ve çevrim içi olarak veya tesislerimizde sensörler ve video beslemelerinden toplanan verilerin geliştirilmiş kullanımına dayanmaktadır. Anlık bir sonuç, dijital saldırı yüzeyinin genişleyen seçeneklerinin yanı sıra hassas prosedür akışındaki parazittir. Azaltılmış alternatif manuel çözümler karşısında, suçlular siber saldırılar için artan bir maruz kalma fırsatı görüyor.
Durgunluk döneminde, bazı havaalanları ve havayolları, görece boş alanlardan ve mevcut profesyonellerden yararlanarak, ‘teknik seralar’ geliştirerek veya yeni kurulan şirketler için ‘yerinde beta sitelerine’ sponsorluk yaparak yeni teknolojik ve dijital ürünleri artırmaya çalıştı. Bütçe kısıtlamalarına rağmen dijital araştırmaya yatırım yapmayı kabul eden bu havalimanlarının yönetimleri, artık artan trafik yükünün üstesinden gelmeye çalışan diğerlerine kıyasla bazı avantajlar elde ediyor.
Bununla birlikte, sürekli gelişen dijitalleşmenin doğrudan bir sonucu, süreçlerle etkileşime karşı artan bir güvenlik açığı ve genişleyen saldırı yüzeyidir. Bu, bazı kuruluşları, yani sağlık kuruluşlarını ve onların tedarik zincirlerini, kötü uygulayıcılar tarafından geniş bir dijital saldırı yüzeyine maruz bıraktı. Tedarik zincirleriyle sağlık sektörü 2020-21’de cazip hedef iken, şimdi hedef turizme müdahale etmeye, havayollarını yolcu verilerini çalmakla (dolandırıcılık veya yeniden satış amacıyla) tehdit etmeye ve onları yaptırımlara maruz bırakmaya kaydı. gizlilik standartları ihlali veya sadece fidye. Hâlâ insan gücü eksikliği ve kuyruklar, gecikmeler ve müşteri memnuniyetsizliği ile mücadele eden havalimanları, hizmetlerine müdahale eden uzaktan siber saldırılar tarafından gasp edilmeye artık daha yatkın.
Uzun “evde kal ve hayatını çevrimiçi yönet” şeklindeki COVID-19 küresel krizi sırasında, uzaktan çalışma, okul ve ticaretin katlanarak büyümesi ve dünya çapındaki kaygı bedelini ödedi, ancak bunun olası bir yararı, halkın siber konusunda kademeli olarak artan farkındalığıdır. -Suçlar.
Dijital kanallar yoluyla tehditlerin genişlediğine dair genişleyen anlayış, bazı havalimanı yönetiminin kesintileri siber korumaya ve çözüm aramaya adanmış bütçelerle sınırladığını gördü. Bir yandan siber savunma stratejisi, diğer yandan havalimanlarının güvenliğinde uygulanan fiili hafifletme uygulamaları artık önem kazandı.
Güvenlik elde etmek için bir anti-virüs (AV) veya güvenlik duvarı (FW) korumasına sahip olmanın yeterli olduğu günleri çoktan geride bıraktık. Her kayda değer kuruluş, ilgili güncellenmiş koruyucu önlemleri almalı, bilgi teknolojileri (IT) ağlarına, donanımlarına ve uygulamalarına bir miktar ‘çevre’ koruması uygulamalı ve operasyonel teknolojilerini (OT) sağlam bir şekilde güvence altına almalıdır.
Hassas altyapı için siber güvenlik dizisi (ve diğer toplu taşıma araçlarının yanı sıra havaalanlarını ve havayollarını da bu şekilde düşünüyorum), bu hizmetleri saygın bir MSSP’den kiralayarak yılın 365 günü, 7/24 görüntülenen geniş izleme yeteneklerini içermelidir. (Yönetilen Güvenlik Hizmet Sağlayıcısı) ile SIEM/SOC (Güvenlik Bilgileri ve Olay Yönetimi / Güvenlik Operasyon Merkezi), ilgili kuralları ve senaryoları kapsar. Diğer kuruluşlar, kurum içi DFIR (Veri Adli Tıp, Müdahale ve Müdahale) becerileri gibi belirli olayları çözmek için tercihen bir dereceye kadar otomasyonla birlikte uygulanan SIEM ile siber-SOC olarak şirket içi yetenekler geliştirdi.
2022’deki Rus-Ukrayna çatışması, daha “ortodoks” fiziksel tehditler veya terörle birlikte sivil havacılığa karşı siber saldırıların siyasi veya savaş aracı olarak kullanılmasına yol açtı. Meşru bir araç olsun ya da olmasın, bakanın gözündedir. Bu tür saldırılar arasında (hem fiziksel hem de dijital) aşağıdaki örnekler yer alır:
24 ŞUBAT – Kiev yakınlarındaki havaalanı saldırıya uğradı
27 ŞUBAT – Dünyanın en büyük kargo uçağı hangarda imha edildi
26 MAR – Rusya’nın Sivil Havacılık Otoritesine (Rosaviatsia) yönelik güçlü siber saldırı
29 MAR – Connecticut Uluslararası Havaalanı web sitesi hacklendi (‘Killnet’ tarafından)
20 NİSAN – Çek bölgesel havalimanları web sitesi siber saldırısına uğradı
30 NİSAN – Odesa Havalimanı’nda füze piste çarptı (Dijitalden Kinetik açıklamasına)
13 MAYIS – Yedi Rus Hava Yolları web sitesine DDoS saldırısı.
Özetlemek gerekirse, jeopolitik alandan etkilenen COVID-19 sonrası siber arena, hala savunmasız olan havacılık bileşenlerini kısmen tehdit ediyor ve yeterince yakın bir gelecekte siber tehditlerin havacılık sektörü bileşenlerin başında gelen havayolları ve havalimanlarını bu tehditle başa çıkma konusunda daha fazla farkındalık ve katılım sağlama konusunda önlem alınması tavsiye ediliyor.
