Giriş çıkışlarda defalarca üzerimizin ve çantalarımızın arandığı havaalanları bana hep güvenli bir yer olduklarını hissettirmiştir. Son yıllarda ülkemizde neredeyse her şehre bir havaalanı açılmakta olduğunu görüyoruz. Gerekli altyapı yatırımları ve güvenlik önlemleri alınıyor mu, araştırmaya değer bir konu olduğunu düşünüyoruz.
Siber güvenlik konusunun havaalanlarında ne durumda olduğu Immuniweb firması tarafından araştırılmış. Dünyadaki en iyi 100 havaalanı incelenmiş. Yapılan testleri sadece 3 havaalanının, tek bir önemli sorun olmadan geçebildiği tespit edilmiş. Bunlar:
- Amsterdam Schiphol Havaalanı (AB)
- Helsinki-Vantaa Havaalanı (AB)
- Dublin Havaalanı (AB)
Peki bu 100 havaalanı arasında bizimkiler de var mı?
Maalesef mi demeliyiz bilememekle birlikte seyahat edenlerin verdikleri oylarla her sene belirlenen bu listede bizden hiçbir havaalanı yok. Bu aşamada koşulları biraz zorlayıp bizimkilerin yeterince güvenli olduğunu bile söyleyebiliriz, aksi ispatlanana kadar. (1)
Kapsam?
Web sitesi ve web uygulamaları güvenliği, firewall kullanımı, web sitesi TLS şifreleme güvenliği, ödeme sistemleri ve KVKK uyumluluğu, genel cloud güvenliği, mail server güvenliği mobil uygulamalar ve API güvenliği, gizli bilgilerin ve kaynak kodların sızması gibi konularda testler gerçekleştirilmiş. Bunu gerçekleştirirken kullandıkları araçların listesini de sitelerinde paylaşmışlar. (2)
Temel Bulgular Neler?
- Ana Web Sitesi Güvenliği:
- Web sitelerinin% 97’si güncel olmayan web yazılımları içeriyor
- Web sitelerinin% 24’ü bilinen ve yararlanılabilen güvenlik açıkları içeriyor
- Web sitelerinin% 76 ve% 73’ü sırasıyla KVKK ve Ödeme Kartı Sistemleri Veri Güvenliği Standartları ile uyumlu değil
- Web sitelerinin% 24’ünde SSL şifrelemesi yoktur veya eski SSLv3 kullanmaktadır
- Web sitelerinin% 55’i bir Web Application Firewall tarafından korunmaktadır
- Mobil Uygulama Güvenliği:
- Mobil uygulamaların% 100’ü en az 5 harici yazılım frameworkü içeriyor
- Mobil uygulamaların% 100’ü en az 2 güvenlik açığı içeriyor
- Uygulama başına ortalama 15 güvenlik veya gizlilik sorunu tespit edildi
- Mobil uygulamaların giden verilerinin % 33,7’sinde şifreleme yok
- Karanlık Web, Kod Depoları ve Bulut:
- Havaalanlarının% 66’sı Dark Web’e maruz kalıyor
- Havaalanlarının% 87’sinde genel kod depolarında veri sızıntısı var
- Havaalanlarının% 3’ünde hassas verileri korunmasız cloudlarda yer alıyor
Hızlı ulaşım imkanı bulduğumuz havayolu şirketleri ile seyahat edebilmek adına havalanlarının tüm kurallarına uyan sadık birer vatandaşlarız. Bizden talep edilen tüm özel bilgilerimizi bir an bile tereddüt etmeden sağlamakla yükümlüyüz. Bu çalışma bizlere havaalanlarının veri güvenliği konusunda atmaları gereken adımlar olduğunu gösterdi. Siber suçlular ulaşımı aksatmak hatta çökertmek adına bu noktalara saldırı düzenlemekten çekinmeyeceklerdir.
Ülkemiz havaalanlarının da benzer testleri yapıp, gerekli önlemleri almaları ve bizleri bilgilendirmeleri dileğiyle…
Kaynaklar: