Havacılık Güvenliği Dersi 7. Ünite Sorularla Öğrenelim

Havacılık sektörünü hedef olarak seçmek, hackerler için neden mantıklı görünebilmektedir?

Siber uzay, kötü niyetleri gerçekleştirmek için çok çeşitli olanakları sunmakta, saldırılar ise düşük maliyetlerle gerçekleştirilebilmektedir. Ayrıca, saldırganlar için daha düşük risk taşıması nedeniyle, siber terörizm havacılık endüstrisine saldırı kapsamında bombacı ve korsanların yerini almaya başlamıştır.

Siber terörizm, muharip olmayan hede ere karşı ihlal ile sonuçlanan, bilgisayar programları ya da verilerine, bilgi ve bilgisayar, sistemlerine bireyler, gizli ajanlar ya da alt ulusal gruplar tarafından kasıtlı ve politik olarak güdülenmiş saldırılardır.

Uluslar ya da ajanları tarafından düşmanlarına zarar vermek için bilgi ve bilgisayar sistemlerine, bilgisayar programlarına ve veri tabanlarına yapılan planlı saldırılara bilgi harbi denir.

1. Saldırının ilk aşaması kurban hakkında keşif yapmaktır. 

2. Saldırının ikinci aşaması gizlice girmedir (penetrasyon).

3. Üçüncü aşama içsel kapasitenin genişletilmesi ve tanımlanmasıdır. 

4. Dördüncü aşama saldırganın seçilen bilgi ya da veriye el koyması ya da sisteme zarar vermesidir.

5. Son aşama ise saldırganın faaliyeti hakkında bazı kayıt dosyalarını silerek izlerini gizlemesidir.

Virüsler kendilerini çoğaltan programlardır ve başka bir programa eklenerek sisteme zarar verirler. Hafızaya yerleşirler, bilgisayar yazılımlarına zarar verirler ve saldırganların amaçlarına hizmet ederek sistemi kullanılamaz hâle getirebilirler.

Solucanlar sisteme bir şeklide sızarak çoğalırlar. Başka bir programa ihtiyaç duymadan hareket ederek sisteme zarar verirler. Sistemdeki bilgileri kötü niyetli yaratıcılarına ulaştırırlar.

Truva atları bilinmeyen ve istenmeyen faaliyetleri gerçekleştirmek üzere sisteme yerleşen kötü niyetli programlardır. Çoğu virüs ve solucan, Truva atları yoluyla bulaşır. Saldırganlar bu yolla ücretsiz yazılım gibi görünen indirmeler yoluyla amaçlarına ulaşırlar. Ajan yazılımlar sisteme yerleşerek saldırganlara bilgi sağlarlar ve sistemi açık hale getirirler.

Siber saldırıların en olası nedenleri nelerdir?

• Korku faktörü: Terörist saldırıların çoğunluğunun en bilinen ortak paydası bireyler, gruplar ve toplulukların üzerinde korku yaratma isteğidir. Bilgi teknolojileri tesislerine yapılabilecek bir saldırı bu etkiyi yaratabilir. 

• Dikkat çekme faktörü: Bir saldırının gerçek hasarının yanında dikkat çekme etkisi de önemlidir. İnsanlar üzerinde negatif propagandanın yaratacağı etki gerçek zararından daha fazla ve uzun süreli olur. 

• Zafiyet faktörü: Siber faaliyetler her zaman büyük finansal kayıplarla sonuçlanmazlar. Saldırı yapılan organizasyonun açıklarının bulunduğunu ortaya koymak daha büyük bir etki yaratır.

Kullanım Portalları

E-Posta

Web Tarayıcıları

Sohbet Programları

Avrupa Birliği tarafından yapılan sınıflamaya göre kritik altyapılar nelerdir?

• Enerji
• Bilgi ve iletişim teknolojileri
• Yiyecek

• Finans
• Kimya endüstrisi

• Araştırma tesisleri

Hava Trafik Yönetiminin amacı nedir?

Hava Trafik Yönetiminin amacı, tüm hava ve yer unsurlarıyla karmaşık bir ağ olarak emniyetli, hızlı, ekonomik ve düzenli bir trafik akışını sağlamaktır.

Hava trafik akış yönetimi hizmetinin amacı nedir?

Hava trafik akış yönetimi (ATFM: Air Traffic Flow Management) hizmetinin amacı, hava trafik kontrol sisteminin kapasitesine göre, bir sahaya ya da sahalar arasındaki zamanla talebin artması ya da artmasının beklendiği durumlarda hava trafiği akışının en uygun şekilde sağlanmasıdır.

Hava Trafik Yönetimi ile ilgili güvenliği tehdit edebilecek senaryolardan siber saldırılar neleri hedef alır?

• Veritabanları
• Bilgi yönetimi ağları

• Veri işleme sistemleri

Sinyal karıştırma, CNS sistemlerinin sinyallerini yanıltma ve Frekans bozma (jamming).

Uçak sistemlerinin güvenliği açısından bazı açıklar belirlenmiştir. Hackerler uçuş Wifi sinyalini ya da kabin içi eğlence sistemini kullanarak uçağın avionik ekipmanına ulaşabilir, zarar verebilir ya da uydu sistemlerini modifiye edebilir. Aynı zamanda uçak hacklendikten sonra başarılı bir şekilde uzaktan kumanda ile iniş yapabilir. Siber teröristler tarafından kod enjekte edilmiş bir yapı, uçağın sistemine yüklenebilir ve güvenlik uygulamaları bertaraf edilebilir.

ACARS protokolündeki eksiklikler nelerdir?

• Basit parola kullanımı,
• Çok detaylı uçak bilgisi alışverişi,
• Halka açık veritabanı,
• Yerel veri ve sanal uçaklar.

Havacılık sektörü siber tehditlerden kaynaklanan riskleri hangi uygulamalar sayesinde  azaltabilir?

1. Devletle Veri Paylaşımı

2. Siber Eğitim Politikası Uygulamak

3. NED ve IFE Sistemleri Kullanmak

4. Güvenli Hassas Dargeçitler

5. Genel Siber Güvenlik Standartlarını Sağlamak

    6. Uluslararası havacılık organizasyonları siber saldırılar konusunda birlikte hareket etmelidir. 

Otomasyon ve 4 boyutlu uçuş izleme sisteminin ana parçası nedir ve hangi fonksiyona sahiptir?

Otomasyon ve 4 boyutlu uçuş izleme sisteminin ana parçası ise ADS-B’dir (Automatic Dependent Surveillance Broadcast). Bu sistem sayesinde uçakların uydu yardımcıları ile devamlı ve hatasız bir şeklide izlenmesi ve uçakların da birbirlerine göre konumlarını görebilmeleri açısından gelişmiş faydalar sağlamaktadır.