AOF.SORULAR.NET
aof.sorular.net HAVACILIK GÜVENLİĞİ HAVACILIK GÜVENLİĞİ - Ünite 7: Siber Saldırılar ve Hava Trafik Yönetimi Güvenliği Özeti

HAVACILIK GÜVENLİĞİ - Ünite 7: Siber Saldırılar ve Hava Trafik Yönetimi Güvenliği Özeti :

PAYLAŞ:

Ünite 7: Siber Saldırılar ve Hava Trafik Yönetimi Güvenliği

Siber Saldırılar

Du¨nyada tu¨m devletlerin, o¨rgu¨tlerin, du¨nya c¸apındaki s¸irketlerin, o¨zellikle de gelis¸mis¸ u¨lkelerin gu¨venligˆini sanal olarak tehdit eden en o¨nemli problem siber saldırılardır. Bu saldırılar bireyler ya da korsan (hacker) grupları tarafından c¸ok basit kin ve ko¨tu¨lu¨klerden politik ve ekonomik nedenlere kadar farklı nedenlerle gerc¸ekles¸tirilebilmektedir. Tero¨ristler kritik altyapıları kontrol eden bilgi teknolojilerine saldırmayı da deneyebilmektedirler. Havacılık endu¨strisi, yogˆun ve c¸es¸itli bilgi/iletis¸im teknolojilerini kullandıgˆı ic¸in kaynagˆı belirsiz birc¸ok tehdit ile kars¸ı kars¸ıya bulunmaktadır. Saldırganlar ic¸in daha du¨s¸u¨k risk tas¸ıması nedeniyle, siber tero¨rizm havacılık endu¨strisine saldırı kapsamında bombacı ve korsanların yerini almaya bas¸lamıs¸tır.

Siber Terörizm

Siber tero¨rizm, muharip olmayan hedeflere kars¸ı ihlal ile sonuc¸lanan, bilgisayar programları ya da verilerine, bilgi ve bilgi sayar, sistemlerine bireyler, gizli ajanlar ya da alt ulusal gruplar tarafından kasıtlı ve politik olarak gu¨du¨lenmis¸ saldırılardır.

Sibel Saldırı Yöntemleri ve Nedenleri

Gu¨nu¨mu¨zde siber saldırılar o¨ncelikle s¸u hususları kapsamaktadır:

  • Viru¨s ve solucan saldırıları e posta eklentileri, web tarayıcı scriptleri ve zafiyetlerden yararlanan motorlar ile yapılabilir.

  • Hizmeti engelleyen saldırılar, bilgisayar bagˆlantıları ve as¸ırı yu¨klenme yaratarak yetkili kullanıcılar tarafından halka ac¸ık sistemlerin kullanımını engelleyebilir.

  • Web deki bilgileri silerek yerine yanlıs¸ bilgileri koyabilir, propaganda yapma ya da bilgi akıs¸ını engelleme yoluna gidebilir.

  • Sistemlerin içine yetkisiz giris¸ler yoluyla gizli ve özel bilgilerin çalınmasına neden olabilir, verilerin modifiye edilmesi ile digˆer sistemlere saldırmak için sistemin uygunsuz kullanımına kaynaklık edebilirler.

Siber saldırılar kurban hakkında keşif yapma, sistemin içine gizlice girme, kapasitenin genişletilmesi ve tanımlanması, seçilen bilgilere el konularak sisteme zarar verilmesi ve kayıt dosyalarının silinerek izlerin gizlenmesini aşamalarından oluşur. Siber saldırılar virüsler, solucanlar ve truva atları aracılığı ile yapılmaktadır. Siber saldırıların en olası nedenleri korku, dikkat c¸ekme ve zafiyet faktörlerinden kaynaklanmaktadır.

Birincil Saldırı Hedefleri

Siber saldırıların birincil hedefleri kullanım portalları, e-posta, web tarayıcıları, sohbet programları, uzaktan erişim yazılımları, web destekli uygulamalar ve güncellemelerdir.

Siber Çatışmalar ile Fiziki Çatışmalar Arasındaki İlişki

Arkasında politik ve terörist yapılar olan siber saldırılar genellikle fiziksel saldırılardan sonra propaganda değeri yüksek hedeflere yönelik olur.

Kritik Altyapı Güvenliği

Gu¨nu¨mu¨zde tu¨m du¨nyadaki modern u¨lkelerin bas¸lıca sorunu, kritik altyapıların korunmasıdır. Kritik altyapılarda kars¸ılas¸ılabilecek aksaklıklar, kısa bir su¨re olsa bile, bireylerin ya da grupların ekonomisini olumsuz yo¨nde etkileyebilmekte ve aynı zamanda insanların emniyeti ve gu¨venligˆini riske atabilmektedir. Genel olarak siber saldırıların amacı, kritik altyapı faaliyetlerini felce ugˆratmak ve bilgi varlıklarını c¸almaktır. Kritik bilgi altyapısı, modern toplum ve ekonominin normal is¸levlerini destekleyen varlıkları tanımlamak ic¸in kullanılmaktadır. Avrupa Birligˆi, kritik altyapıları s¸u s¸ekilde sıralamaktadır; enerji, bilgi ve iletişim teknolojileri, yiyecek, finans, kimya endüstrisi, araştırma tesisleri, nükleer endüstri, su sağlık, taşımacılık ve uzay. Altyapıların etkili bir s¸ekilde korunması ic¸in tehditlerin tanımlanması, zayıflıkların azaltılması ve saldırı kaynagˆının ile tanımlanması gerekmektedir.

Hava Trafik Yönetimi Güvenliği

Hava Trafik Yo¨netimi (ATM: Air Trafic Management) gu¨venligˆi, temel olarak tu¨m operasyonel faaliyetlerin etkin bir s¸ekilde yo¨netilmesinde dıs¸ ve ic¸ tehditlerin sistemli bir s¸eklide ele alınması ve engellenmesi ic¸in tu¨m kaynakların yo¨netilmesi olarak tanımlanmaktadır.

Hava Trafik Yönetimi ve Bileşenleri

Hava Trafik Yo¨netiminin amacı, tu¨m hava ve yer unsurlarıyla karmas¸ık bir agˆ olarak emniyetli, hızlı, ekonomik ve du¨zenli bir trafik akıs¸ını sagˆlamaktır. Hava trafik yo¨netimi, hava trafigˆinin ve hava sahasının emniyetli, ekonomik ve verimli bir bic¸imde tu¨m I·letis¸im, Seyru¨sefer, Go¨zetim/Hava Trafik Yo¨netimi (CNS/ATM: Communication, Navigation, Survaillance /Air Trafic Management) birimleri ve c¸alıs¸anlarının en u¨st du¨zeyde etkiles¸imleri ile dinamik ve bu¨tu¨nles¸ik olarak yo¨netilmesidir. Hava trafik yo¨netimi sistemi ac¸ık bir sistemdir. Sistem hava durumu bilgisi, hasta yolcu tas¸ıyan bir uc¸agˆın acil olarak yo¨nlendirilmesi teknik bir arıza ya da havaalanındaki bir problem gibi c¸ok c¸es¸itli fakto¨rlerden etkilenebilmektedir. Hava Trafik Yo¨netimi (ATM) tu¨m havacılık faaliyetlerinin merkezinde yer almaktadır.Hava Trafik Yönetimi tarafından hava trafigˆinin tanımlanması, konumlandırılması ve bilginin ulas¸tırılması için kullanılan altyapı formunda:

  • İletişim (C) Sistemleri

  • Seyrüsefer(N) Sistemleri

  • Gözetim (S) Sistemleri

  • Hava Trafik Akış Yönetimi

  • Hava Sahası Yönetimi vardır.

ICAO tarafından hava trafik hizmetlerinin amaçlarını s¸u s¸ekilde belirtmektedir:

  • Uc¸akların birbirleri ile c¸arpıs¸masını o¨nlemek.

  • Manevra sahasındaki uc¸akların, o sahadaki engellerle c¸arpıs¸masını o¨nlemek.

  • Du¨zenli bir trafik akıs¸ını su¨rdu¨rmek ve hızlandırmak.

  • Uc¸us¸ların emniyetli ve verimli bir bic¸imde yu¨ru¨tu¨lmesi ic¸in faydalı bilgileri ve tavsiyeleri sagˆlamak.

  • Arama-kurtarma yardımı gereken uc¸aklar ic¸in gerekli kurulus¸lara haber vermek ve gerektigˆinde yardımcı olmak.

Hava Trafik Yönetimi Güvenliği İçin Bütünsel Yaklaşım

Havacılık güvenliğindeki çeşitli tehditlerin ve sorunların ele alınmasında bütünsel (holistik) bir yaklaşım benimsenmelidir. Hava Trafik Yönetimi ile ilgili güvenligˆi tehdit edebilecek senaryolar as¸agˆıdaki gibi sıralanmaktadır:

  • Havada gerçekleşebilecek faaliyetler; terörist faaliyetler (uçak kaçırma, uçakta bomba, MANPAD, aniden ortaya çıka insansız hava araçları ve 9/11 benzeri durumlar), yasa dışı faaliyetler (hava sahası ihlali, kurallara uymayan yolcu ve lazer ışığı tutma)

  • Altyapılara karşı saldırılar; Havaalanları, kalabalık terminal bo¨lu¨mleri ve hava tarafı,tesisleri ve kontrol merkezleri

  • Siber saldırılar; veri işleme sistemleri, veritabanları ve bilgi yönetim ağları

  • Elektromanyetik saldırılar; frekans bozma (jamming), sinyal karıştırma ve CNS sistemlerinin sinyallerini yanıltma

ATM Güvenliğinde Koruma Katmanları

Yukarıda belirtilen tehditlerle bas¸a çıkabilmek için güvenlik katmanları koordineli bir s¸ekilde uygulanmalıdır. Hava Trafik Yönetimi için güvenlik katmanları s¸u s¸ekilde sıralanabilir:

  • Hava Trafik Yönetimi Güvenliği (kendini koruyan): fiziksel güvenlik ve bilgi güvenliği

  • Hava Trafik Yönetimi Güvenliği (iş birlikçi destek): havacılık güvenliğine destek, ulusal güvenlik ve savunmaya destek ve kanun uygulamaya destek

  • Hava Sahası Güvenliği: potansiyel şüpheli uçuşların erken teşhisi ve hava sahası güvenliği olay yönetimi

  • CNS sistemleri güvenliği: fiziksel güvenlik, COMSEC ve INFOSEC

  • Diğer: gu¨venlik ku¨ltu¨ru¨, egˆitim, farkındalık, yetis¸tirme ve uygulamalar; gu¨vence altına alma, degˆerlendirme, go¨zetim, denetlemeler, izleme; ARGE, du¨zenlemeler (ulusal ve uluslararası); ndu¨striyel faaliyetler ve gelis¸meler

Hava Trafik Yönetiminde Siber Tehditler

Siber gu¨venlik tehditleri uc¸aklar, hava trafik kontrol sistemleri ve havaalanları ic¸in gelis¸en bir sorun olmaktadır. Network saldırıları sistemde o¨nemli bagˆlantı noktaları olmaları sebebiyle havaalanları ve digˆer tas¸ımacılık sistemlerini, iletis¸im ve kumanda merkezlerini hedef almaktadır. Hava trafik kontrol ana yazılım parc¸ası uc¸us¸ veri is¸leme istemidir ( FDPS: Flight Data Processing System). Bu sistemde uc¸us¸ların rotaları, ha^lihazırdaki yo¨ru¨ngeleri, uc¸aklara ilgili bilgiler ve meteoroloji verileri sagˆlanır. Bu yazılımın hataları sonucunda uçakların çarpışma riski yaşanmıştır. Avrupa hava trafik yo¨netimini daha da gu¨c¸lendirmek, gu¨venirligˆini artırmak ve istenen emniyet ve etkinlik du¨zeylerine ulas¸mak ic¸in Avrupa tek hava sahası (SES: Single European Sky) uygulamaları kapsamında SESAR (SES Aviation Research) projeleri gelis¸tirilmis¸tir.

Tehdit Analizleri

Siber tehditlere kars¸ı durabilmek ic¸in, havacılık organizasyonları ve havaalanları olası saldırıları o¨ngo¨rmelidirler. Endu¨strinin kars¸ılas¸tıgˆı ana tehditler s¸u s¸ekilde sıralanabilir:

  • E-dolandırıcılık saldırıları

  • Jamming (yayını karıştırma) saldırıları

  • Uzaktan korsanlık (remote hijacking)

  • DDoS ve botnet saldıları

  • Wifi tabanlı saldırılar

Sektörde bir siber güvenlik kültürü yerles¸tirilmeli ve tehdit analizleri ile risk azaltma ve önleme stratejileri gelis¸tirilmelidir. Uygun bir güvenlik sistemi as¸agˆıdaki hedefleri kapsamalıdır:

  • Riski ve tehditlerin doğasını anlamak

  • Araştırma ve geliştirme faaliyetleri yapmak

  • Risk hakkında iletişim ve durumsal farkındalık sagˆlamak

  • Savunma sistemi ic¸in zorunlu o¨nlemleri almak ve neyi azaltma stratejileri tasarlamak,

  • Tehditleri uzak tutmak için devlet ve endüstrinin birlikte çalıs¸masını sagˆlamak

Tehdit Sonrası Analiz Ölçümleri

Havacılık sektörü siber tehditlerden kaynaklanan riskleri as¸agˆıdaki uygulamalar sayesinde bas¸arılı bir s¸ekilde azaltabilir:

  • Devletle veri paylaşımı

  • Siber eğitim politakası uygulamak

  • NED ve IFE sistemi kullanmak

  • Düzenli hassas dargeçitler

  • Genel siber güvenlik standartlarını sağlamak

  • Uluslararası havacılık organizasyonlarının birlikte hareket etmesi

Saldırı Tipleri ve Ekonomik Sonuçları

Hava trafik yönetimi; uçus¸ rotası, anlık yörünge, uçakla ilgili bilgi ve meteoroloji verisi uçus¸ verisi planlarını is¸lemeden sorumlu her bir uçus¸un yönünün izlenmesine olanak sagˆlayan bir sistemdir. Üst düzey güvenlik tehditleri ile hava ve yer temelli iletis¸im sistemi bir saldırgan tarafından degˆis¸tirilen bilgi ile zarar görebilir. Yeni sistemler, hava trafik kontrol durumsal farkındalıgˆını, c¸akıs¸malardan kac¸ınmayı, yerde pist ihlalini ve ATC radarının olmadıgˆı durumları gelis¸tirmek ic¸in tasarlanmıs¸tır. Uc¸akların izlenmesinde daha hassas olması ile uc¸akları arasındaki emniyet minimaları azalır, go¨rsel yaklas¸ma ac¸ısından fayda sagˆlanır ve bunların sonucunda uc¸aklar ic¸in bu¨yu¨k katkılar sagˆlanmıs¸ olur. 2012 yılında yeni nesil bazı hava trafik kontrol sistemlerinin gu¨venligˆine kars¸ı orta du¨zeyde bir saldırganın bas¸arılı olacagˆını go¨sterilmis¸tir. Saldırılar aktif ve pasif olabilir. Bas¸ka bir go¨sterimde ise bir uc¸agˆın uzaktan kumanda ile nasıl yo¨nlendirilebilecegˆi ispatlanmıs¸tır. Modern go¨zetim sistemleri hava trafik yo¨netimi ve kontrolu¨nde emniyeti artırmayı amac¸lar. Maalesef go¨zetim ve neyin yayınlanmasındaki ac¸ıklar ko¨tu¨ niyetli saldırganlara FDP gibi Hava Trafik Kontrol sistemlerinin yazılım unsurlarına sızma olanagˆı verir. Go¨ru¨ldu¨gˆu¨ gibi siber saldırılar karmas¸ık bir konudur. Hava trafik yo¨netiminde siber saldırılar ile bas¸a c¸ıkmak ve etkilerini azaltmak ic¸in sistemli gu¨venlik yo¨netimi faaliyetleri gerc¸ekles¸tirmek gerekmektedir.