Havaalanı hakkında ne biliyoruz güvenlik kesintileri ?
Bir siber saldırı Cuma günü, özellikle Berlin, Brüksel ve Londra Heathrow olmak üzere bir dizi Avrupa havaalanında önemli bir bozulmaya neden oldu.Avrupa Birliği’nin siber güvenlik ajansı ENISA Pazartesi günü yaptığı açıklamada, üçüncü taraf fidye yazılımı saldırısının ABD şirketi Collins Aerospace tarafından işletilen Muse olarak bilinen yaygın olarak kullanılan bir yazılımda check-in ve yatılı sistemleri hedef aldığını söyledi.Brüksel Havaalanı Pazar günü uçuşlarının yarısını iptal etti ve Berlin ve Londra’da Pazartesi günü hala hissedilen etkilerle iptal ve gecikmeler oldu. İngiltere’deki Surrey Üniversitesi’nden siber güvenlik uzmanı Profesör Alan Woodward, DW’ye bunun sonu olmayabileceğini söyledi.“İnsanlar gecikmeleri kabul edecek, ama bilgilendirilmek istiyorlar. İnsanları hayal kırıklığına uğratan şeylerden biri, yeryüzünde neler olduğunu bilmeyen bir havaalanında oturuyor. Bu iki, üç, dört gün içinde uçuşları etkileyecek mi?”
Hangi sorunlar havaalanı siber saldırıları neden oluyor mu?
Collins, check-in yapmak ve bagaj düşüşü gecikmelerinin “manuel check-in işlemleri ile azaltılabileceğini” söylerken, yaygın iptaller, personelin bagaj etiketlerini manuel olarak yazmak ve genellikle çevrimiçi olarak yapılan çekleri gerçekleştirmesi gerektiğini gösteriyor. Ayrıca, büyük küresel altyapının BT sistemlerine tehlikeye atılabilecek güvenini de vurgulamaktadır.Woodward, bazı firmaların buna düştüğünü söyledi ve diğer havaalanlarının bu saldırıyı henüz hedef alabileceğine dair meşru endişe olduğunu da sözlerine ekledi. “Bir fidye yazılımı saldırısı olsaydı, neden sadece üç havaalanı etkilendi?” dedi. Collins’in hizmetleri dünya çapında 150’den fazla havaalanında kullanılmaktadır.AB’nin polis ajansı Europol’a tavsiyede bulunan ve İngiltere hükümeti için bu konuda çalışan Woodward için, cevap etkilenenlerin Cuma günü tehlikeye atılmış bir güncelleme kuran veya daha sorunsuz bir şekilde saldırganların kaldıraç olarak bildiğimiz bu ihlalleri kullandıkları olabilir.“Bu, artık herhangi bir kötü amaçlı yazılımdan temiz olduğundan emin olabilecekleri bir versiyonu çıkarmaya çalışan bir Collins vakası olabilir” dedi. “Ya da saldırganlar hala herkesin kullandığı bir merkezi sistemde olabilir ve Collins’i şöyle derle: ‘Kavram kanıtı vardı. Üç büyük havaalanını çıkardık. Bize para ödemiyorsanız, yayılacak.’
En son nedir?
İlgili tüm havaalanları hala bir dereceye kadar etkilenmektedir. Pazartesi günü yapılan bir BBC raporu, Heathrow personeline yapılan dahili bir notun, 1.000’den fazla bilgisayara “bozuk” olabileceğini ve onları çevrimiçi hale getirmek için çalışmaların çoğunun uzaktan değil, şahsen yapılması gerektiğini belirtti. Brüksel’de, Pazar günkü 276 planlanan giden uçuşların 140’ı bindi. Berlin Havalimanı’nın net sitesi Pazartesi günü hala “bir servis sağlayıcısındaki bir kesinti nedeniyle” daha uzun bekleme süreleri “konusunda uyardı.“Aynı rapor, Collins tarafından bir sistemin yeniden başlatılmasının sorunu çözmek için yeterli olmadığını iddia ediyor, bilgisayar korsanları hala sistemde bulunarak Woodward’ın teorisine ağırlık ekliyor. Collins hala bir saldırıdan ziyade bir “siber olaydan” bahsediyor ve sistemlerini güncellediklerini söylüyor.
Havaalanı fidye yazılımı saldırılarının arkasında kim olabilir?
Şimdiye kadar çok az resmi bilgi var, özellikle kimin Collins’i hedefliyor olabileceği ve uzatma yoluyla havaalanları hakkında.Siber güvenlik uzmanı Woodward, Çin, İran ve Kuzey Kore gibi ülkelerin “olağan şüphelilerinin” potansiyel olarak böyle bir saldırının arkasında olabileceğini ve muhtemelen vekil olarak suç çetelerini kullanabileceğini söyledi. Ama biri öne çıkıyor. “Bunun arkasında bir ulus devlet varsa, o zaman hızlı ve gevşek oynuyorlar ve çok agresif oluyorlar. Ve normalde bunu yapan ve kabiliyete sahip olanlar Rusya.”Woodward, herhangi bir resmi bilgi olmadan bunun biraz spekülatif olduğunu ve “bildiğimiz herkes için yatak odalarında bir grup genç olabileceğini” vurguladı.İnsanların yaşamlarında büyük bir bozulma göz önüne alındığında, ilgili şirketlerden daha fazla şeffaflık çağrısında bulundu. “Sessiz mi, bilmiyorlar ve umutsuzca öğrenmeye çalışıyorlar mı? 72 saat sonra, ne olduğu konusunda hala daha akıllı değiller mi? Bu neredeyse daha endişe verici olurdu.”
Havaalanı siber saldırılarının ekonomik etkileri ne olabilir?
Hemen dönemde, havaalanları ve havayolları için geri ödeme, tazminat, ayaktan azaltma ve azaltılmış hizmet nedeniyle havaalanlarından gelen havayollarına indirgenmiş ödemeler şeklinde finansal isabetler olacaktır.Daha uzun vadede, American RTX Company’ın sahip olduğu Collins için, silah ve uçak motorları yapan ve siber güvenlik ile uğraşan daha ciddi sorunlar olabilir. Woodward, “Herkes tazminat için Collins’e bakacak. Bu, bundan kimin sorumlu olduğu hakkında korkunç bir mahkeme davasına girebilir.” Dedi.Bu noktada, saldırıda herhangi bir kişisel verinin ihlal edilip edilmediği belirsizdir. Eğer varsa, Woodward ekledi, bu daha ciddi olabilir. “Fidye yazılımı saldırıları sadece işleri saklamaya yönelme eğilimindedir, aynı zamanda verileri de çalırlar. Bu yüzden sisteminizi onarsanız bile, ‘Eh, hala verilerinizi aldık, ama bunu fidye olarak tutuyoruz.’GDPR ihlalleri (genel veri koruma düzenlemesi) için para cezaları bireysel ülkeler tarafından alınır ve çok büyük olabilir. 2023’te Fb’un sahibi olan Meta, İrlanda’nın Veri Koruma Komisyonu tarafından GDPR düzenlemelerinin ihlali için 1.2 milyar € (1.4 milyar $) rekor para cezasına çarptırıldı ve ayrıca diğer ülkelerde büyük miktarlar ödedi.
