Uçaklar hacklenip düşürülebilir mi?

Kaspersky’nin endüstriyel siber güvenlik uzmanı Aleksandr Nikolayev, modern uçakların artık sadece uçan makineler değil, birbirine bağlı karmaşık dijital ağlar hâline geldiğini ve bunun, sektörde giderek büyüyen bir siber güvenlik tehdidi yarattığını vurguladı.

Nikolayev’e göre, bu teknolojik gelişmeler, otomasyon ve anlık veri iletimi gibi önemli avantajlar sunsa da, yolcu güvenliği ve havayolu operasyonları açısından yeni dijital risklerin kapısını aralıyor. 2016’daki Boeing 757 Saldırısı Alarm Ziliydi Uzman, Eylül 2016’da yalnızca dizüstü bilgisayarlar ve radyo ekipmanları kullanılarak bir Boeing 757 uçağının sistemlerine uzaktan erişilmesiyle gerçekleşen olayın, küresel havacılık sektörü için ciddi bir uyarı olduğunu belirtti.

Yine 2019 yılında iki Boeing 737 Max uçağının yazılımsal bir hata nedeniyle düşmesi, yazılım testlerindeki eksikliklerin ne kadar yıkıcı olabileceğini gözler önüne serdi.

Bu durum, uçak sistemlerinin dijital güvenliğinin artırılması gerekliliğini ortaya koydu. “Artık Uçaklar Mekanik Değil, Uçan Bilgisayarlar” Nikolayev, son 15–20 yılda üretilen uçakların artık yalnızca mekanik araçlar olmadığını, büyük oranda Fly-by-Wire (sayısal uçuş kontrolü) ve elektronik uçuş sistemlerine dayandığını söyledi. “Bu sistemler, analog sistemlere göre çok daha fazla otomasyon sağlasa da, aynı zamanda siber saldırılara karşı çok daha savunmasız.” Bu dijital yapının, sadece uçağın veya mürettebatın değil, aynı zamanda havayolu şirketlerinin operasyonları ve tedarik zincirlerini de tehdit edebileceğini belirtti.

Nikolayev, havacılık siber güvenliği alanının oldukça kapalı ve detayların kamuya açıklanmasının düzenlemeler ve güvenlik nedenleriyle sınırlandığını vurguladı.

Bu da, mevcut tehditleri ve potansiyel açıkları doğru şekilde değerlendirmeyi zorlaştırıyor.

Her ne kadar şimdiye kadar doğrulanmış bir siber saldırı uçak düşürmemiş olsa da, bazı araştırmacıların uçaklardaki eğlence sistemlerinden başlayarak operasyonel sistemlere kadar nüfuz etmeyi başardıkları biliniyor.

Nikolayev, modern uçakların dijital sistemlerini üç temel alana ayırıyor: Yolcu Alanı: Wi-Fi ve eğlence sistemlerini içeriyor.

Genellikle saldırganlar için giriş noktası.

Pilot Alanı: Uçuş planlama ve hava durumu için kullanılan tabletler yer alıyor.

Kimlik avı (phishing) ve kötü amaçlı yazılımlar için hedef oluşturabilir.

Uçuş Elektroniği (Avionics): En hassas alan.

Uçuş kontrolü, otomatik pilot gibi temel işlevleri içeriyor.

Buradaki bir sızıntı felakete yol açabilir. “Gökyüzünde de Kargo Gemisi Senaryosu Yaşanabilir” Uzman, 2017 yılında Alman kargo gemisine düzenlenen siber saldırıya dikkat çekti.

Bu olayda korsanlar, geminin yönlendirme sistemlerini günlerce kontrol altına almıştı.

Nikolayev’e göre bu, havacılık sektörü için bir ön uyarı senaryosu. “Havacılıkta da tehlike çoğu zaman görünmezdir.

Ta ki büyük bir olay yaşanana kadar.” Saldırı Kanalları: Nerelerden Girilebilir?

Potansiyel saldırı vektörleri arasında şunlar yer alıyor: Uçaklara veri ileten yer tabanlı sunucuların ele geçirilmesi Uzun uçuşlarda otomatik pilot sistemlerinin manipülasyonu Temel kontrol sistemlerini yöneten Fly-by-Wire altyapısının hedef alınması Bu tür karmaşık saldırılar, yanlış iniş kararlarına veya uzun uçuşlarda pilotların performansının düşmesine neden olabilir.