Dijital altyapı uzmanı Cyviation’a göre, daha küçük iş jeti operatörleri genellikle siber güvenlik tehditlerine karşı kendilerini yeterince koruyacak kurum içi uzmanlığa ve yönetim kapasitesine sahip değil. Şirket geçen hafta, havacılık sektörüne yönelik siber saldırıların 2025 yılında %600’e kadar artabileceği konusunda uyararak, sektörün koruma yatırımlarını artırması gerektiğini vurguladı.
Cyviation CEO’su Eliran Almog’a göre, özel havacılık sektöründeki daha küçük işletmelerin, büyük havayollarının kurduğu türden büyük güvenlik departmanları oluşturmalarını gerektirmeyen, uçağa özel siber koruma ve risk yönetimine ihtiyaçları var. Karşılaştıkları riskler, operasyonun birçok yönünü kapsıyor.
Almog, AIN’e verdiği demeçte, daha küçük iş havacılığı operatörleri için ana eksikliklerin genellikle kaynaklar, süreçler ve üçüncü taraf bağımlılığı etrafında olduğunu söyledi . “Genellikle dış kaynaklı bakım, harici CAMO/yönetim şirketleri, bağlantı sağlayıcıları, aviyonik atölyeleri, uçuş planlama araçları, FBO’lar ve yazılım satıcılarına güveniyorlar. Bunların her biri, dolaylı olarak bile olsa, uçak operasyonlarıyla dijital bir bağlantı oluşturuyor.”
Cyviation, müşterilerini uçak bağlantı sistemleri ve yazılımlarının yanı sıra bakım için kullanılan dizüstü bilgisayarları, elektronik uçuş çantalarını, mürettebat cihazlarını ve uçuş planlama sistemlerini korumaya çağırıyor. EASA’nın Bölüm IS kuralları gibi politikalar aracılığıyla siber güvenlik gereksinimleri artırılıyor.
Bakım Verileri Güvenlik Açığı
Almog, “Bakım verileri özellikle önemlidir. Kayıtlar, yazılım parça numaraları, yapılandırma dosyaları, aviyonik güncellemeleri, uçak sağlık izleme verileri ve teknik dokümanlar, güvenlik, uyumluluk ve operasyonel hazırlığı etkiler. Bu veriler manipüle edilirse, silinirse, geciktirilirse veya güvenilmemesi gereken durumlarda güvenilir kabul edilirse, birisi doğrudan uçağa sızmasa bile operasyonel açıdan önemli sonuçlar doğurabilir.” açıklamasında bulundu.
Cyviation, Rus güçleri tarafından gerçekleştirildiği düşünülen GNSS navigasyon sistemlerinin engellenmesiyle ilgili saldırılardaki artışı kabul etmekle birlikte, siber saldırıların çoğunun hükümetler veya terör grupları tarafından yapılmadığını belirtti. En yaygın motivasyonların ise mali suistimal veya mağdurlara itibar kaybı yaşatma isteği olduğu düşünülüyor.
