Havacılık Güvenliği Dersi 7. Ünite Özet
Siber Saldırılar Ve Hava Trafik Yönetimi Güvenliği
- Özet
- Sorularla Öğrenelim
Siber Saldırılar
Dünyada tüm devletlerin, örgütlerin, du¨nya c¸apındaki s¸irketlerin, özelliklede gelis¸mis¸ u¨lkelerin gu¨venligˆini sanal olarak tehdit eden en o¨nemli problem siber saldırılardır. Bu saldırılar bireyler ya da korsan (hacker) grupları tarafından c¸ok basit kin ve kötu¨lüklerden politik ve ekonomik nedenlere kadar farklı nedenlerle gerc¸ekles¸tirilebilmektedir. Teröristler kritik altyapıları kontrol eden bilgi teknolojilerine saldırmayı da deneyebilmektedirler. Havacılık endüstrisi, yoğun ve c¸es¸itli bilgi/iletis¸im teknolojilerini kullandıgˆı ic¸in kaynağı belirsiz birc¸ok tehdit ile kars¸ı kars¸ıya bulunmaktadır. Saldırganlar ic¸in daha düs¸ük risk tas¸ıması nedeniyle, siber terörizm havacılık endüstrisine saldırı kapsamında bombacı ve korsanların yerini almaya bas¸lamıs¸tır.
Siber terörizm, muharip olmayan hede ere kars¸ı ihlal ile sonuc¸lanan, bilgisayar programları ya da verilerine, bilgi ve bilgi sayar, sistemlerine bireyler, gizli ajanlar ya da alt ulusal gruplar tarafından kasıtlı ve politik olarak güdu¨lenmis¸ saldırılardır. Gu¨nu¨mu¨zde siber saldırılar o¨ncelikle s¸u hususları kapsamaktadır:
- Viru¨s ve solucan saldırıları e posta eklentileri, web tarayıcı scriptleri ve zafiyetlerden yararlanan motorlar ile yapılabilir.
- Hizmeti engelleyen saldırılar, bilgisayar bağlantıları ve as¸ırı yu¨klenme yaratarak yetkili kullanıcılar tarafından halka ac¸ık sistemlerin kullanımını engelleyebilir.
- Web deki bilgileri silerek yerine yanlıs¸ bilgileri koyabilir, propaganda yapma ya da bilgi akıs¸ını engelleme yoluna gidebilir.
- Sistemlerin ic¸ine yetkisiz giris¸ler yoluyla gizli ve özel bilgilerin c¸alınmasına neden olabilir, verilerin modifiye edilmesi ile digˆer sistemlere saldırmak ic¸in sistemin uygunsuz kullanımına kaynaklık edebilirler.
Siber saldırılar kurban hakkında kes¸if yapma, sistemin ic¸ine gizlice girme, kapasitenin genis¸letilmesi ve tanımlanması, sec¸ilen bilgilere el konularak sisteme zarar verilmesi ve kayıt dosyalarının silinerek izlerin gizlenmesini as¸amalarından olus¸ur. Siber saldırılar virüsler, solucanlar ve truva atları aracılığı ile yapılmaktadır. Siber saldırıların en olası nedenleri korku, dikkat c¸ekme ve zafiyet faktörlerinden kaynaklanmaktadır. Siber saldırıların birincil hedefleri kullanım portalları, e-posta, web tarayıcıları, sohbet programları, uzaktan eris¸im yazılımları, web destekli uygulamalar ve güncellemelerdir. Arkasında politik ve terörist yapılar olan siber saldırılar genellikle fiziksel saldırılardan sonra propaganda değeri yüksek hedeflere yönelik olur.
Kritik Altyapı Güvenliği
Gu¨nu¨mu¨zde tu¨m du¨nyadaki modern u¨lkelerin bas¸lıca sorunu, kritik altyapıların korunmasıdır. Kritik altyapılarda kars¸ılas¸ılabilecek aksaklıklar, kısa bir su¨re olsa bile, bireylerin ya da grupların ekonomisini olumsuz yo¨nde etkileyebilmekte ve aynı zamanda insanların emniyeti ve gu¨venligˆini riske atabilmektedir. Genel olarak siber saldırıların amacı, kritik altyapı faaliyetlerini felce ugˆratmak ve bilgi varlıklarını c¸almaktır. Kritik bilgi altyapısı, modern toplum ve ekonominin normal is¸levlerini destekleyen varlıkları tanımlamak ic¸in kullanılmaktadır. Avrupa Birligˆi, kritik altyapıları s¸u s¸ekilde sıralamaktadır; enerji, bilgi ve iletis¸im teknolojileri, yiyecek, finans, kimya endüstrisi, aras¸tırma tesisleri, nükleer endüstri, su sağlık, tas¸ımacılık ve uzay. Altyapıların etkili bir s¸ekilde korunması ic¸in tehditlerin tanımlanması, zayıflıkların azaltılması ve saldırı kaynagˆının ile tanımlanması gerekmektedir.
Hava Trafik Yönetimi Güvenliği
Hava Trafik Yönetimi (ATM: Air Tra ic Management) güvenliği, temel olarak tu¨m operasyonel faaliyetlerin etkin bir s¸ekilde yo¨netilmesinde dıs¸ ve ic¸ tehditlerin sistemli bir s¸eklide ele alınması ve engellenmesi ic¸in tu¨m kaynakların yo¨netilmesi olarak tanımlanmaktadır.
Hava Trafik Yönetiminin amacı, tüm hava ve yer unsurlarıyla karmas¸ık bir agˆ olarak emniyetli, hızlı, ekonomik ve du¨zenli bir trafik akıs¸ını sagˆlamaktır. Hava trafik yönetimi, hava trafiğinin ve hava sahasının emniyetli, ekonomik ve verimli bir bic¸imde tüm I·letis¸im, Seyrüsefer, Gözetim/Hava Trafik Yo¨netimi (CNS/ATM: Communication, Navigation, Survaillance /Air Tra ic Management) birimleri ve c¸alıs¸anlarının en üst du¨zeyde etkiles¸imleri ile dinamik ve bütu¨nles¸ik olarak yönetilmesidir. Hava trafik yönetimi sistemi ac¸ık bir sistemdir. Sistem hava durumu bilgisi, hasta yolcu tas¸ıyan bir uc¸ağın acil olarak yo¨nlendirilmesi teknik bir arıza ya da havaalanındaki bir problem gibi c¸ok c¸es¸itli faktörlerden etkilenebilmektedir. Hava Trafik Yönetimi (ATM) tu¨m havacılık faaliyetlerinin merkezinde yer almaktadır. Hava Trafik Yönetimi tarafından hava trafiğinin tanımlanması, konumlandırılması ve bilginin ulas¸tırılması ic¸in kullanılan altyapı formunda:
- I·letis¸im (C) Sistemleri
- Seyrüsefer(N) Sistemleri
- Gözetim (S) Sistemleri
- Hava Trafik Akıs¸ Yönetimi
- Hava Sahası Yönetimi vardır.
ICAO tarafından hava trafik hizmetlerinin amac¸larını s¸u s¸ekilde belirtmektedir:
- Uc¸akların birbirleri ile c¸arpıs¸masını o¨nlemek.
- Manevra sahasındaki uc¸akların, o sahadaki engellerle c¸arpıs¸masını önlemek.
- Düzenli bir trafik akıs¸ını su¨rdürmek ve hızlandırmak.
- Uc¸us¸ların emniyetli ve verimli bir bic¸imde yüru¨tülmesi ic¸in faydalı bilgileri ve tavsiyeleri sagˆlamak.
- Arama-kurtarma yardımı gereken uc¸aklar ic¸in gerekli kurulus¸lara haber vermek ve gerektiğinde yardımcı olmak.
Hava Trafik Yönetimi ile ilgili güvenligˆi tehdit edebilecek senaryolar as¸agˆıdaki gibi sıralanmaktadır:
- Havada gerc¸ekles¸ebilecek faaliyetler; terörist faaliyetler (uc¸ak kac¸ırma, uc¸akta bomba, MANPAD, aniden ortaya c¸ıka insansız hava arac¸ları ve 9/11 benzeri durumlar), yasa dıs¸ı faaliyetler (hava sahası ihlali, kurallara uymayan yolcu ve lazer ıs¸ığı tutma)
- Altyapılara kars¸ı saldırılar; Havaalanları, kalabalık terminal bo¨lu¨mleri ve hava tarafı, tesisleri ve kontrol merkezleri
- Siber saldırılar; veri is¸leme sistemleri, veritabanları ve bilgi yönetim ağları
- Elektromanyetik saldırılar; frekans bozma (jamming), sinyal karıs¸tırma ve CNS sistemlerinin sinyallerini yanıltma
Yukarıda belirtilen tehditlerle bas¸a c¸ıkabilmek ic¸in güvenlik katmanları koordineli bir s¸ekilde uygulanmalıdır.
Hava Trafik Yönetimi ic¸in güvenlik katmanları s¸u s¸ekilde sıralanabilir:
- Hava Trafik Yönetimi Güvenliği (kendini koruyan): fiziksel güvenlik ve bilgi güvenliği
- Hava Trafik Yönetimi Güvenliği (is¸ birlikc¸i destek): havacılık güvenliğine destek, ulusal güvenlik ve savunmaya destek ve kanun uygulamaya destek
- Hava Sahası Güvenliği: potansiyel s¸üpheli uc¸us¸ların erken tes¸hisi ve hava sahası güvenliği olay yönetimi
- CNS sistemleri güvenliği: fiziksel güvenlik, COMSEC ve INFOSEC
- Diğer: gu¨venlik ku¨ltu¨ru¨, egˆitim, farkındalık, yetis¸tirme ve uygulamalar; güvence altına alma, degˆerlendirme, go¨zetim, denetlemeler, izleme; ARGE, du¨zenlemeler (ulusal ve uluslararası); ndu¨striyel faaliyetler ve gelis¸meler
Hava Trafik Yönetiminde Siber Tehditler
Siber gu¨venlik tehditleri uc¸aklar, hava trafik kontrol sistemleri ve havaalanları ic¸in gelis¸en bir sorun olmaktadır. Network saldırıları sistemde o¨nemli bagˆlantı noktaları olmaları sebebiyle havaalanları ve digˆer tas¸ımacılık sistemlerini, iletis¸im ve kumanda merkezlerini hedef almaktadır. Hava trafik kontrol ana yazılım parc¸ası uc¸us¸ veri is¸leme istemidir ( FDPS: Flight Data Processing System). Bu sistemde uc¸us¸ların rotaları, ha^lihazırdaki yo¨ru¨ngeleri, uc¸aklara ilgili bilgiler ve meteoroloji verileri sagˆlanır. Bu yazılımın hataları sonucunda uc¸akların c¸arpıs¸ma riski yas¸anmıs¸tır. Avrupa hava trafik yo¨netimini daha da gu¨c¸lendirmek, gu¨venirligˆini artırmak ve istenen emniyet ve etkinlik du¨zeylerine ulas¸mak ic¸in Avrupa tek hava sahası (SES: Single European Sky) uygulamaları kapsamında SESAR (SES Aviation Research) projeleri gelis¸tirilmis¸tir.
Siber tehditlere kars¸ı durabilmek ic¸in, havacılık organizasyonları ve havaalanları olası saldırıları o¨ngo¨rmelidirler. Endüstrinin kars¸ılas¸tıgˆı ana tehditler s¸u s¸ekilde sıralanabilir:
- E-dolandırıcılık saldırıları
- Jamming (yayını karıs¸tırma) saldırıları
- Uzaktan korsanlık (remote hijacking)
- DDoS ve botnet saldıları
- Wifi tabanlı saldırılar
Sektörde bir siber güvenlik kültürü yerles¸tirilmeli ve tehdit analizleri ile risk azaltma ve önleme stratejileri gelis¸tirilmelidir. Uygun bir güvenlik sistemi as¸agˆıdaki hedefleri kapsamalıdır:
- Riski ve tehditlerin doğasını anlamak
- Aras¸tırma ve gelis¸tirme faaliyetleri yapmak
- Risk hakkında iletis¸im ve durumsal farkındalık sagˆlamak
- Savunma sistemi ic¸in zorunlu önlemleri almak ve neyi azaltma stratejileri tasarlamak,
- Tehditleri uzak tutmak ic¸in devlet ve endüstrinin birlikte c¸alıs¸masını sagˆlamak
Havacılık sektörü siber tehditlerden kaynaklanan riskleri as¸agˆıdaki uygulamalar sayesinde bas¸arılı bir s¸ekilde azaltabilir:
- Devletle veri paylas¸ımı
- Siber eğitim politakası uygulamak
- NED ve IFE sistemi kullanmak
- Düzenli hassas dargec¸itler
- Genel siber güvenlik standartlarını sağlamak
- Uluslararası havacılık organizasyonlarının birlikte hareket etmesi
Hava trafik yönetimi; uc¸us¸ rotası, anlık yörünge, uc¸akla ilgili bilgi ve meteoroloji verisi uc¸us¸ verisi planlarını is¸lemeden sorumlu her bir uc¸us¸un yönünün izlenmesine olanak sagˆlayan bir sistemdir. Üst düzey güvenlik tehditleri ile hava ve yer temelli iletis¸im sistemi bir saldırgan tarafından degˆis¸tirilen bilgi ile zarar görebilir. Y eni sistemler, hava trafik kontrol durumsal farkındalıgˆını, c¸akıs¸malardan kac¸ınmayı, yerde pist ihlalini ve ATC radarının olmadıgˆı durumları gelis¸tirmek ic¸in tasar lanmıs¸tır. Uc¸akların izlenmesinde daha hassas olması ile uc¸akları arasındaki emniyet minimaları azalır, go¨rsel yaklas¸ma ac¸ısından fayda sagˆlanır ve bunların sonucunda uc¸aklar ic¸in bu¨yu¨k katkılar sagˆlanmıs¸ olur. 2012 yılında yeni nesil bazı hava trafik kontrol sistemlerinin gu¨venligˆine kars¸ı orta du¨zeyde bir saldırganın bas¸arılı olacagˆını go¨sterilmis¸tir. Saldırılar aktif ve pasif olabilir. Bas¸ka bir go¨sterimde ise bir uc¸agˆın uzaktan kumanda ile nasıl yo¨nlendirilebilecegˆi ispatlanmıs¸tır. Modern go¨zetim sistemleri hava trafik yo¨netimi ve kontrolu¨nde emniyeti artırmayı amac¸lar. Maalesef go¨zetim ve neyin yayınlanmasındaki ac¸ıklar ko¨tu¨ niyetli saldırganlara FDP gibi Hava Trafik Kontrol sistemlerinin yazılım unsurlarına sızma olanagˆı verir. Go¨ru¨ldu¨gˆu¨ gibi siber saldırılar karmas¸ık bir konudur. Hava trafik yo¨netiminde siber saldırılar ile bas¸a c¸ıkmak ve etkilerini azaltmak ic¸in sistemli gu¨venlik yo¨netimi faaliyetleri gerc¸ekles¸tirmek gerekmektedir.