Sanayi devrimi, IoT tabanlı cihazlar, LTE Advanced bağlanılabilirliği beraberinde siber tehlikeleri de beraberinde getirdi. Durum artık sadece finansal sonuçlara gebe değil, hayatı ‘kilitleyebilecek’ manipülasyonlar da, IoT tabanlı ekosistemlerde uygulanabiliyor. Bu ekosisteme ayak uyduran işletmelerden biri; havalimanları oldu ve havalimanları da yavaş yavaş siber tehdit kümelerine girmeye başladı. Mevcut şüpheleri ve tehditleri değerlendiren ENISA ise havalimanlarının siber güvenliğini artırabilmek adına raporlar yayımlıyorlar, çalışma yürütüyorlar ve komüsyon içerisinde farklı bir komüsyon daha oluşturularak özellikle terör saldırılarının önüne geçmeyi planlıyorlar. Madde madde listelenen ‘güvenlik prensiiplerinde’ yolcu güvenliği ilk sırada, ardından da ödeme sistemlerinin güvenliği ve hava güvenliği geliyor.
Bulut Kameralar ile kitle manipülasyonları oldukça popüler hale geldi
Bir IoT aygıtı olan bulut kameralar, 2015 ve 2016 yılında, özellikle kamusal alanlarda en çok hedef haline gelen araçlar oldu. Ayrıca evlerde bulunan kameraların kayıt özellikleri kullanılarak saldırılar gerçekleştirildi ve bu kameralardan elde edilen görüntüler, birer şantaj aracı olarak kullanıldı. Komüsyonun önlem almak istediği noktalardan biri havalimanlarında bulunan bulut kameraları, uçakların içerisinde yer alan bulut kameraları oldu. Ayrıca komüsyona verilen rapora göre, gerçekleşebilecek herhangi bir terör saldırısı doğrultusunda, teröristlerin uzaktan kontrol ile bu kameraların kayıt özelliklerini kapatilmeleri de mümkün olduğu söyleniyor.
Raspberry Pi ile Data Mining mümün, böylece tüm ödeme sistemleri tehdit altında olabilir
Daha önce kredi kartlarının birçok güvenlik açığına gebe olduğu, güvenlik otoriteleri tarafından belirtildi. Üstelik bankalara yapılan saldırılar ve Visa kartların yaşadığı güvenlik sıkıntıları finansal sıkıntılar yaşatırken çeşitli donanım araçları ve çeşitli saldırı yöntemleri kullanılarak firmalar da büyük miktarda finansal yük altına girdi. Bunun yanısıra rapora göre Raspberry Pi gibi cihazlarla da, bağlantılı teknolojler aracılığı ile ödeme sistemlerine sızmak oldukça mümkün ve bu tarz bilgisayarlar ile DDoS süreçleri yaşatılabilir. DDoS ise tüm havalimanının ödeme sistemlerini durdurabileceğinden söz ediliyor.
‘Drone Killer’ mümkün mü? Avrupa Birliği ile drone’lar ile gelebilecek saldırılara işaret ediyor
Daha önce drone (İHA) için geliştirilen birçok silah gördük ve duyduk. İHA tehlikeleri ilk olarak 2016 Dünya Kupası’nda kendisinden söz ettirdi ve 2016’da DAESH’in Suriye’de İHA’larla el bombası büyüklüğünde bombalarla saldırılar gerçekleştirdiğini gördük. Raporda, drone’ların mobilite gücüne ve küçük boyutlarına dikkat çekilirken, drone’ların ana kumanda ile bağlantılarını kesebilecek bir teknoloji geliştirilmesinden de söz ediliyor. Mevcut sistemde drone’ları hedef alabilen birçok fiziksel silah mevcut ve bu ‘akıllı havalimanı’ konseptlerinde kullanılıyor. Komüsyonun istediği ‘drone killer’ teknolojisi ise, drone’u henüz havalimanına yaklaştırmadan, kumanda ile bağlantısını kesebilmek.
Yeni saldırı yöntemleri, DDoS’ta oldukça etkili olan Miirai kodu, bütçe olarak daha düşük olan ama kitlesel olarak oldukça yüksek zararlar verebilecek yöntemler artık oldukça popüler. Avrupa Birliği, bu raporun yüzeysel kapsayıcılığını basına yayımlamaya başladı lakin somut raporun tamamen yayımlanmasını bekliyoruz.

Kaynak : 