Uluslararası sivil havacılığın giderek daha karmaşık ve ağ bağlantılı doğası, endüstrinin koronavirüs pandemisinden başarılı bir şekilde yeniden ortaya çıkmasının en büyük önceliği olduğu bir zamanda; yeni tehlikelere karşı savunmasız görünüyor.
2017’den bu yana, havayollarına yönelik siber saldırıları içeren vaka yükü hızla gelişti. Cathay Pacific, British Airways, Bangkok Airways, Air Canada, Singapore Airlines ve EasyJet, yüksek maliyetli ve yaygın olarak bildirilen veri ihlallerinin kurbanı oldu.
Son yıllarda, havacılık endüstrisi, örneğin iletişim veya uçuş içi eğlence (IFE) sistemleri ile bağlantılı ağları kullanarak uçağın aviyoniklerinin sızmasına odaklanabilecek yeni bir tür tehditle uğraşmak zorunda kaldı. ‘İyi huylu’ bilgisayar korsanları birçok vakayı belgeledi.
10 Mayıs’ta Riyad’daki yapılan Havacılık Forumu’nda, Suudi Arabistan Ulusal Siber Güvenlik Kurumu danışmanı Profesör Khaled Alghathbar, havacılık güvenliği konulu bir panelde endüstrinin artan siber saldırı ve aksama riskiyle karşı karşıya olduğunu söyledi.
Alghathbar şunları kaydetti; “Geçtiğimiz birkaç yılda, çoğunlukla veri ihlallerine odaklanan birden fazla cephede siber güvenlik saldırıları gördük. Ancak, tedarik zincirine ve daha geniş ekosistemlere saldıran, değer zincirinin daha yukarılarında tehditler de görmeye başladık. Siber güvenlik konusunda zaafiyetın oluşması an meselesi. Söyleyebileceğim tek şey, meselenin olup olmayacağı değil, ne zaman olacağı.”
Londra’daki DAC Beachcroft hukuk firmasında avukat olan Tom Evans, veri ihlallerinin aksine, havalimanlarındaki veya hava trafik kontrol merkezlerindeki havayolları için operasyonel teknolojiye geldiğinde yeni risk seviyelerinin mevcut olduğunu söyledi. “Bu tehdidin ticariliğini görmek o kadar kolay değil, ancak bir tehdit aktörünün birinin sistemine girip verilerini şifrelemesi ve sızdırması ve ardından ‘Bana bir fidye ödemezseniz, tüm verilerinizi dark web’de yayınlarım diyebilir. Fiziksel hasarı tehdit etmek amacıyla ağa bağlı bir operasyonel teknolojinin hacklenmesinden bahsediyorsanız, sadece para kazanmak için bir şeyler çalmaya çalışan biri için çok farklı bir tehdit ve risk seviyesindesiniz. Kaçınılmaz olarak, bence, bu tür davranışlarda çok daha fazla siyasi unsur var ve muhtemelen terörizm alanına daha çok giriyorsunuz.”
Evans, havadaki uçaklara yönelik tehlikelerin her zamankinden daha gerçekçi bir tehdit haline geldiğini söyledive sözlerini şöyle sürdürdü: “Sistemlerin çalışmasını sağlamak için teknolojimizin çok daha fazlası ağa bağlı veya bir şekilde internete bağlı. Bu, arıza teşhisi veya güvenlik izleme için veya bir üçüncü taraf tedarikçinin performans verileri için belirli bir ekipman parçasını izlemesi nedeniyle olabilir. Tüm bu nedenlerden dolayı, operasyonel teknolojinin unsurları, onları doğal olarak savunmasız hale getiren bir ağa bağlıdır.”
Bir uçağın kontrolünü uzaktan ele geçirmek veya düşürülmesini sağlamak veya ulusal bir hava trafik kontrol sisteminin kontrolünü ele geçirmek için bir ağı hackleyen birinin kıyamet senaryosu bir şekilde uzak görünüyor. Evans, en azından ulus-devlet yeteneklerinin dışında, bu kapasitenin henüz yaygınlaşmadığına inanıyor.
“İnternet çağında son 30 veya 40 yılda kesin olarak söyleyebileceğimiz birkaç şeyden biri, teknolojideki değişikliklerin çok hızlı gerçekleşmesidir” dedi. “Doğada bir şeyleri yapma ve hayatlarımızı yaşama şeklimiz için temel olabilirler ve sıradan insanlar için öngörülemez olabilirler. Tehdidin kendini nasıl gösterdiğini tahmin etmek çok zor ve bu nedenle onu ciddiye almamız gerekiyor.”