Havayolları hackleme olayları artıyor. Bugünkü haber Polonya’dan; ülkenin milli havayolu LOT başkent Varşova’nın Şopen (Chopin) havalanındaki bilgisayar sistemlerinin hacklendi. Bu bilgisayarlar uçuş planları ile ilgiliydi. 1400 yolcu olay nedeniyle 5 saat uçamadan alanda bekledi.
Sistemin dün saat yerel saatle 4 civarında hacklendiği ve uzmanların çözüm bulmasının 5 saati bulduğu bildiriliyor. Bu tür bir olayla ilk defa karşılaştıklarını söyleyen LOT sözcüsü Adrian Kubicki, bu süre zarfında 10 yerel ve uluslararası uçuşun iptal edildiği, bir o kadarının saatlerinin değiştirildiğini açıkladı.
Yolcuların olayla ilgili olarak herhangi bir tehlikeye maruz kalmadıkları ve havaalanının da etkilenmediği belirtiliyor. Saldırıyla ilgili soruşturmanın başlatıldığı da not ediliyor.
Polonya Havayolları’na Yapılan Siber Saldırının Arkasında Ne Olabilir?
Diğer yandan Kaspersky Lab konuyla ilgili bir açıklama yayınladı. Uzmanı Andrey Nikishin’in saldırıya dair yorumu şu şekilde;
“LOT olayın tüm ayrıntılarını henüz sağlamadı, bu nedenle olayın nedenini ve doğasını yalnızca tahmin edebilirim.
Aklımıza iki olası senaryo geliyor. İlki daha az korkutucu olanı:içeriden biri tarafından gerçekleştirilen kasıtsız bir eylem veya bir çeşit BT hatası. Elektrikte yaşanan bir kesinti ya da Sabit Disk Sürücüsünde meydana gelen bir hata, etkilenen sistemin korunmasından sorumlu bir antivirüs çözümünün verdiği hatalı bir pozitif sonuç veya insan faktörü olabilir. İnsanlar zaman zaman hata yaparlar. Varşova havaalanında beklemek zorunda kalanlar için olmasa da bu muhtemelen daha az zararlı olan senaryo. Chopin havaalanındaki 11 uçuşun gecikmesinin gerçek nedeninin bu olduğuna inanmak istiyorum.
Diğeri ise daha çok Hollywood tarzı bir senaryoya benziyor. Varşova havaalanı, Schiphol veya Heathrow’a kıyasla oldukça küçük bir havaalanı. Günün saatine bağlı olarak, her saat kalkan yalnızca 11 civarında uçuş var. Peki ya bu, Paris’teki Charles de Gaulle ya da New York’taki JFK gibi çok daha yoğun bir havaalanına düzenlenecek daha büyük bir siber saldırı öncesinde deneme amaçlı yapılmış bir eylem ya da keşif operasyonuysa?
Kötü adamlar reaksiyon zamanını ölçmek ve BT personelinin olaya müdahale prosedürleri ile nasıl başa çıktığını görmek istediyse? Belki bir fantezi? Umarım öyledir.
Sebebi ne olursa ve tehdit aktörleri kim olursa olsun, hayatlarımızın bilgisayarlara ne kadar bağlı olduğunu ve ulusal kritik altyapı nesnelerinin siber tehditlere karşı ne kadar savunmasız olduğunu görebiliriz. Bu sorunla kesinlikle özel olarak ilgilenilmesi gerekiyor; aksi takdirde benim en kötü durum senaryom, olmuş olabileceğin yanında zararsız ve eğlenceli kalır.”
Uçaklar ve Hacklenme/Siber Saldırılar
Uçaklar ve havayolları ile ilgili siber riskler gün geçtikçe daha fazla konuşuluyor. Mayıs başında İspanya’da test uçuşu sırasında düşen A400M askeri uçağının, siber saldırı değilse de, yazılım hatası araştırılıyor[1].
Ama İngilizler bu konuyu daha fazla ciddiye alıyor durumundalar. Uçakların siber kaçırılmaları konusunda araştırmalar yapıyorlar[2]. Seyir esnasında esrarengiz bir şekilde ortadan yokolon MH370 sefer sayılı Malezya Uçağı da bu düşünceleri tetiklemiş durumda. Acaba o uçağa bir siber saldırı mı yapıldı?
Bu nedenle olsa gerek, kısa bir süre önce United Airlines yazılımlarındaki açıkları bulanlara bedava bilet vereceğini açıkladı[3].
[1] Düşen Askeri Uçak A400M’de Yazılım Hatası Araştırılıyor
[2] Siber Güvenlik Sadece Bilgisayarda Değil; İngilizler Uçakların Siber Kaçırılması Üzerinde Çalışıyor
[3] United Airlines, Yazılımlarındaki Açıkları Bulanı Bedava Uçuruyor

Kaynak : 