Havaalanları ve havayolları giderek bulut tabanlı, merkezi check-in sistemlerine geçiyor. Bu bir yandan verimlilik sağlarken diğer taraftan tek hata noktası (single point of failure) riski yaratıyor. Collins Aerospace’a ait MUSE isimli yazılıma yönelik siber saldırı, Avrupa’daki havalimanlarının check-in işlemlerinde kargaşaya neden oldu. Bu yazılım, birçok havayolunun check-in, biniş kartı/bagaj etiketi basımı gibi işlemlerini yürütüyor.
Londra Heathrow, Berlin Brandenburg, Brüksel gibi büyük havalimanlarında gecikmeler, iptaller ve sistem aksaklıkları yaşandı. Özellikle Brüksel çok etkilenmiş durumda; pazar günü bazı uçuşların yaklaşık yarısı iptal edildi. Uzun kuyruklar, iptaller, belirsizlikler meydana geldi. Collins, durumu “siber saldırı ile ilgili aksama” olarak kabul ettiğini ve yazılım güncellemesi/onarımı üzerinde çalıştığını bildirdi.
Saldırı sonrasında, havalimanlarında elle yapılan check-in’in devreye alınması, bagaj işlemlerinin elle yapılması gibi geçici çözümler uygulamaya konuldu. Online check-in ve kiosk gibi otomatik olmayan sistemlerin bir kısmı hâlâ işliyor.
AB siber güvenlik ajansı ENISA, olayın üçüncü taraf bir fidye saldırısı olabileceğini açıkladı; kolluk kuvvetleri ve düzenleyiciler soruşturma başlattı.
Sorun check-in masalarında kullanılan otomatik sistemlerde. Self-servis kiosk ve online check-in gibi alternatifler bir miktar çalışıyor. Yazılım güncellemesi & güvenlik yamaları henüz tam uygulanmış durumda değil. Brüksel havaalanı, güvenli sürümün gelmemesi nedeniyle ertesi günün uçuşlarını yarı yarıya iptal etme talebinde bulundu. Havalimanları ekstra personel tahsis ederek, manuel iş akışlarıyla krizi hafifletmeye çalışıyor.
Geçmişte Benzer Saldırılar
Neler Yapılmalı?
Buradaki sorun daha önce de karşılaştığımız “tedarik zinciri sorunu”. Yani tek bir yazılım sağlayıcısına aşırı bağımlılık risk yaratıyor. Saldıran tek atışta çok sayıda kurban yaratıyor. Yani havalimanları için konuşuyorsak, alternatif check-in kanalları (online, mobil, kiosk) farklı altyapılarla desteklenmeli. “Active-Active” veri merkezi mimarisi (coğrafi yedeklilik) uygulanmalı.
Yanısıra, kriz durumunda devreye girecek manuel check-in / boarding protokolleri ve eğitimli personel bulundurulmalı. Basılı biniş kartı ve bagaj etiketleri için yedek stok bulundurulmalı. Saldırı senaryoları için önceden hazırlanmış “Sürdürülebilirlik Planı” olmalı. Yolculara anlık bilgilendirme için kriz iletişimi kanalları hazır tutulmalı.
Tabii ki rutin sızma testleri (penetration testing) ve “red team” tatbikatları yapılmalı. Tedarik zincirindeki üçüncü taraf sağlayıcılar için siber güvenlik standartları (NIST, ISO 27001) zorunlu kılınmalı. Havalimanı ve havayolları, ICAO / EASA gibi kurumların siber güvenlik yönergelerine uymalı. Ortak tatbikatlar ve bilgi paylaşımı (threat intelligence sharing) ile saldırılar önceden tespit edilebilir.
Kritik operasyon ağı (check-in, uçuş planlama) ile ofis/kurumsal ağ ayrıştırılmalı. Erişim kontrolleri ve çok faktörlü kimlik doğrulama (MFA) yaygınlaştırılmalı.
Kritik veriler offline ve immutable (değiştirilemez) yedeklerde tutulmalı. Yedeklerin düzenli test restorasyonu yapılmalı.
Kaynak : 