Havacılık Güvenliği Dersi 7. Ünite Sorularla Öğrenelim

Siber Saldırılar Ve Hava Trafik Yönetimi Güvenliği

1. Soru

Havacılık sektörünü hedef olarak seçmek, hackerler için neden mantıklı görünebilmektedir?

Cevap

Siber uzay, kötü niyetleri gerçekleştirmek için çok çeşitli olanakları sunmakta, saldırılar ise düşük maliyetlerle gerçekleştirilebilmektedir. Ayrıca, saldırganlar için daha düşük risk taşıması nedeniyle, siber terörizm havacılık endüstrisine saldırı kapsamında bombacı ve korsanların yerini almaya başlamıştır.


2. Soru

Siber terörizm ne demektir?

Cevap

Siber terörizm, muharip olmayan hede ere karşı ihlal ile sonuçlanan, bilgisayar programları ya da verilerine, bilgi ve bilgisayar, sistemlerine bireyler, gizli ajanlar ya da alt ulusal gruplar tarafından kasıtlı ve politik olarak güdülenmiş saldırılardır.


3. Soru

Bilgi harbi nedir?

Cevap

Uluslar ya da ajanları tarafından düşmanlarına zarar vermek için bilgi ve bilgisayar sistemlerine, bilgisayar programlarına ve veri tabanlarına yapılan planlı saldırılara bilgi harbi denir.


4. Soru

Siber saldırıların gerçekleştirilmesi için hangi aşamalardan geçilmektedir?

Cevap
  1. Saldırının ilk aşaması kurban hakkında keşif yapmaktır. 

  2. Saldırının ikinci aşaması gizlice girmedir (penetrasyon).

  3. Üçüncü aşama içsel kapasitenin genişletilmesi ve tanımlanmasıdır. 

  4. Dördüncü aşama saldırganın seçilen bilgi ya da veriye el koyması ya da sisteme zarar vermesidir.

  5. Son aşama ise saldırganın faaliyeti hakkında bazı kayıt dosyalarını silerek izlerini gizlemesidir.


5. Soru

Virüs nedir?

Cevap

Virüsler kendilerini çoğaltan programlardır ve başka bir programa eklenerek sisteme zarar verirler. Hafızaya yerleşirler, bilgisayar yazılımlarına zarar verirler ve saldırganların amaçlarına hizmet ederek sistemi kullanılamaz hâle getirebilirler.


6. Soru

Solucanlar nasıl işler?

Cevap

Solucanlar sisteme bir şeklide sızarak çoğalırlar. Başka bir programa ihtiyaç duymadan hareket ederek sisteme zarar verirler. Sistemdeki bilgileri kötü niyetli yaratıcılarına ulaştırırlar.


7. Soru

Truva atı nedir?

Cevap

Truva atları bilinmeyen ve istenmeyen faaliyetleri gerçekleştirmek üzere sisteme yerleşen kötü niyetli programlardır. Çoğu virüs ve solucan, Truva atları yoluyla bulaşır. Saldırganlar bu yolla ücretsiz yazılım gibi görünen indirmeler yoluyla amaçlarına ulaşırlar. Ajan yazılımlar sisteme yerleşerek saldırganlara bilgi sağlarlar ve sistemi açık hale getirirler.


8. Soru

Siber saldırıların en olası nedenleri nelerdir?

Cevap
  • Korku faktörü: Terörist saldırıların çoğunluğunun en bilinen ortak paydası bireyler, gruplar ve toplulukların üzerinde korku yaratma isteğidir. Bilgi teknolojileri tesislerine yapılabilecek bir saldırı bu etkiyi yaratabilir. 

  • Dikkat çekme faktörü: Bir saldırının gerçek hasarının yanında dikkat çekme etkisi de önemlidir. İnsanlar üzerinde negatif propagandanın yaratacağı etki gerçek zararından daha fazla ve uzun süreli olur. 

  • Zafiyet faktörü: Siber faaliyetler her zaman büyük finansal kayıplarla sonuçlanmazlar. Saldırı yapılan organizasyonun açıklarının bulunduğunu ortaya koymak daha büyük bir etki yaratır.


9. Soru

Siber saldırıların birincil saldırı hedefleri nelerdir?

Cevap

Kullanım Portalları

E-Posta

Web Tarayıcıları

Sohbet Programları

Uzaktan Erişim Yazılımları

Web Destekli Uygulamalar

Güncellemeler


10. Soru

Siber saldırılar ile mevcut ulusal ve uluslararası ilişkiler arasında var olan ve dikkat edilmesi gereken durumlar nelerdir?

Cevap
  • Siber saldırılar genellikle fiziksel saldırıların ardından gerçekleştirilir. 

  • Siber saldırılar, propaganda değeri yüksek hedeflere yönelir. Siber saldırılar daha çok propaganda yaratmak ve ciddi kayıplar verdirmek için gerçekleştirilir. 

  • Siber saldırıların arkasında politik ve terörist yapılar var: İstatistikler siber saldırıların giderek artmakta olduğunu göstermektedir.


11. Soru

Avrupa Birliği tarafından yapılan sınıflamaya göre kritik altyapılar nelerdir?

Cevap

• Enerji
• Bilgi ve iletişim teknolojileri
• Yiyecek

• Finans
• Kimya endüstrisi

• Araştırma tesisleri

• Nükleer endüstri

• Su
• Sağlık
• Taşımacılık

• Uzay


12. Soru

Hava Trafik Yönetiminin amacı nedir?

Cevap

Hava Trafik Yönetiminin amacı, tüm hava ve yer unsurlarıyla karmaşık bir ağ olarak emniyetli, hızlı, ekonomik ve düzenli bir trafik akışını sağlamaktır.


13. Soru

Hava trafik hizmetleri nelerdir?

Cevap

• Meydan kontrol hizmeti,

• Yaklaşma kontrol hizmeti,

• Saha kontrol hizmeti,

• Uçuş bilgi hizmeti,

• İkaz hizmeti.


14. Soru

Hava trafik akış yönetimi hizmetinin amacı nedir?

Cevap

Hava trafik akış yönetimi (ATFM: Air Traffic Flow Management) hizmetinin amacı, hava trafik kontrol sisteminin kapasitesine göre, bir sahaya ya da sahalar arasındaki zamanla talebin artması ya da artmasının beklendiği durumlarda hava trafiği akışının en uygun şekilde sağlanmasıdır.


15. Soru

Hava Trafik Yönetimi ile ilgili güvenliği tehdit edebilecek senaryolardan siber saldırılar neleri hedef alır?

Cevap

• Veritabanları
• Bilgi yönetimi ağları

• Veri işleme sistemleri


16. Soru

Hava Trafik Yönetimi ile ilgili güvenliği tehdit edebilecek senaryolardan elektromanyetik saldırılar ne şekillerde gerçekleşir?

Cevap

Sinyal karıştırma, CNS sistemlerinin sinyallerini yanıltma ve Frekans bozma (jamming).


17. Soru

Uçaklara wifi tabanlı saldırılar nasıl yapılmaktadır?

Cevap

Uçak sistemlerinin güvenliği açısından bazı açıklar belirlenmiştir. Hackerler uçuş Wifi sinyalini ya da kabin içi eğlence sistemini kullanarak uçağın avionik ekipmanına ulaşabilir, zarar verebilir ya da uydu sistemlerini modifiye edebilir. Aynı zamanda uçak hacklendikten sonra başarılı bir şekilde uzaktan kumanda ile iniş yapabilir. Siber teröristler tarafından kod enjekte edilmiş bir yapı, uçağın sistemine yüklenebilir ve güvenlik uygulamaları bertaraf edilebilir.


18. Soru

ACARS protokolündeki eksiklikler nelerdir?

Cevap

• Basit parola kullanımı,
• Çok detaylı uçak bilgisi alışverişi,
• Halka açık veritabanı,
• Yerel veri ve sanal uçaklar.


19. Soru

Havacılık sektörü siber tehditlerden kaynaklanan riskleri hangi uygulamalar sayesinde  azaltabilir?

Cevap
  1. Devletle Veri Paylaşımı

  2. Siber Eğitim Politikası Uygulamak

  3. NED ve IFE Sistemleri Kullanmak

  4. Güvenli Hassas Dargeçitler

  5. Genel Siber Güvenlik Standartlarını Sağlamak

 

    6. Uluslararası havacılık organizasyonları siber saldırılar konusunda birlikte hareket etmelidir. 


20. Soru

Otomasyon ve 4 boyutlu uçuş izleme sisteminin ana parçası nedir ve hangi fonksiyona sahiptir?

Cevap

Otomasyon ve 4 boyutlu uçuş izleme sisteminin ana parçası ise ADS-B’dir (Automatic Dependent Surveillance Broadcast). Bu sistem sayesinde uçakların uydu yardımcıları ile devamlı ve hatasız bir şeklide izlenmesi ve uçakların da birbirlerine göre konumlarını görebilmeleri açısından gelişmiş faydalar sağlamaktadır.


Güz Dönemi Ara Sınavı
7 Aralık 2024 Cumartesi
v