AOF.SORULAR.NET
aof.sorular.net HAVACILIK GÜVENLİĞİ HAVACILIK GÜVENLİĞİ - Ünite 7: Siber Saldırılar ve Hava Trafik Yönetimi Güvenliği Özeti

HAVACILIK GÜVENLİĞİ - Ünite 7: Siber Saldırılar ve Hava Trafik Yönetimi Güvenliği Özeti :

PAYLAŞ:

Ünite 7: Siber Saldırılar ve Hava Trafik Yönetimi Güvenliği

Siber Saldırılar

Dünyada tüm devletlerin, örgütlerin, du¨nya c¸apındaki s¸irketlerin, özelliklede gelis¸mis¸ u¨lkelerin gu¨venligˆini sanal olarak tehdit eden en o¨nemli problem siber saldırılardır. Bu saldırılar bireyler ya da korsan (hacker) grupları tarafından c¸ok basit kin ve kötu¨lüklerden politik ve ekonomik nedenlere kadar farklı nedenlerle gerc¸ekles¸tirilebilmektedir. Teröristler kritik altyapıları kontrol eden bilgi teknolojilerine saldırmayı da deneyebilmektedirler. Havacılık endüstrisi, yoğun ve c¸es¸itli bilgi/iletis¸im teknolojilerini kullandıgˆı ic¸in kaynağı belirsiz birc¸ok tehdit ile kars¸ı kars¸ıya bulunmaktadır. Saldırganlar ic¸in daha düs¸ük risk tas¸ıması nedeniyle, siber terörizm havacılık endüstrisine saldırı kapsamında bombacı ve korsanların yerini almaya bas¸lamıs¸tır.

Siber terörizm, muharip olmayan hede ere kars¸ı ihlal ile sonuc¸lanan, bilgisayar programları ya da verilerine, bilgi ve bilgi sayar, sistemlerine bireyler, gizli ajanlar ya da alt ulusal gruplar tarafından kasıtlı ve politik olarak güdu¨lenmis¸ saldırılardır. Gu¨nu¨mu¨zde siber saldırılar o¨ncelikle s¸u hususları kapsamaktadır:

  • Viru¨s ve solucan saldırıları e posta eklentileri, web tarayıcı scriptleri ve zafiyetlerden yararlanan motorlar ile yapılabilir.
  • Hizmeti engelleyen saldırılar, bilgisayar bağlantıları ve as¸ırı yu¨klenme yaratarak yetkili kullanıcılar tarafından halka ac¸ık sistemlerin kullanımını engelleyebilir.
  • Web deki bilgileri silerek yerine yanlıs¸ bilgileri koyabilir, propaganda yapma ya da bilgi akıs¸ını engelleme yoluna gidebilir.
  • Sistemlerin ic¸ine yetkisiz giris¸ler yoluyla gizli ve özel bilgilerin c¸alınmasına neden olabilir, verilerin modifiye edilmesi ile digˆer sistemlere saldırmak ic¸in sistemin uygunsuz kullanımına kaynaklık edebilirler.

Siber saldırılar kurban hakkında kes¸if yapma, sistemin ic¸ine gizlice girme, kapasitenin genis¸letilmesi ve tanımlanması, sec¸ilen bilgilere el konularak sisteme zarar verilmesi ve kayıt dosyalarının silinerek izlerin gizlenmesini as¸amalarından olus¸ur. Siber saldırılar virüsler, solucanlar ve truva atları aracılığı ile yapılmaktadır. Siber saldırıların en olası nedenleri korku, dikkat c¸ekme ve zafiyet faktörlerinden kaynaklanmaktadır. Siber saldırıların birincil hedefleri kullanım portalları, e-posta, web tarayıcıları, sohbet programları, uzaktan eris¸im yazılımları, web destekli uygulamalar ve güncellemelerdir. Arkasında politik ve terörist yapılar olan siber saldırılar genellikle fiziksel saldırılardan sonra propaganda değeri yüksek hedeflere yönelik olur.

Kritik Altyapı Güvenliği

Gu¨nu¨mu¨zde tu¨m du¨nyadaki modern u¨lkelerin bas¸lıca sorunu, kritik altyapıların korunmasıdır. Kritik altyapılarda kars¸ılas¸ılabilecek aksaklıklar, kısa bir su¨re olsa bile, bireylerin ya da grupların ekonomisini olumsuz yo¨nde etkileyebilmekte ve aynı zamanda insanların emniyeti ve gu¨venligˆini riske atabilmektedir. Genel olarak siber saldırıların amacı, kritik altyapı faaliyetlerini felce ugˆratmak ve bilgi varlıklarını c¸almaktır. Kritik bilgi altyapısı, modern toplum ve ekonominin normal is¸levlerini destekleyen varlıkları tanımlamak ic¸in kullanılmaktadır. Avrupa Birligˆi, kritik altyapıları s¸u s¸ekilde sıralamaktadır; enerji, bilgi ve iletis¸im teknolojileri, yiyecek, finans, kimya endüstrisi, aras¸tırma tesisleri, nükleer endüstri, su sağlık, tas¸ımacılık ve uzay. Altyapıların etkili bir s¸ekilde korunması ic¸in tehditlerin tanımlanması, zayıflıkların azaltılması ve saldırı kaynagˆının ile tanımlanması gerekmektedir.

Hava Trafik Yönetimi Güvenliği

Hava Trafik Yönetimi (ATM: Air Tra ic Management) güvenliği, temel olarak tu¨m operasyonel faaliyetlerin etkin bir s¸ekilde yo¨netilmesinde dıs¸ ve ic¸ tehditlerin sistemli bir s¸eklide ele alınması ve engellenmesi ic¸in tu¨m kaynakların yo¨netilmesi olarak tanımlanmaktadır.

Hava Trafik Yönetiminin amacı, tüm hava ve yer unsurlarıyla karmas¸ık bir agˆ olarak emniyetli, hızlı, ekonomik ve du¨zenli bir trafik akıs¸ını sagˆlamaktır. Hava trafik yönetimi, hava trafiğinin ve hava sahasının emniyetli, ekonomik ve verimli bir bic¸imde tüm I·letis¸im, Seyrüsefer, Gözetim/Hava Trafik Yo¨netimi (CNS/ATM: Communication, Navigation, Survaillance /Air Tra ic Management) birimleri ve c¸alıs¸anlarının en üst du¨zeyde etkiles¸imleri ile dinamik ve bütu¨nles¸ik olarak yönetilmesidir. Hava trafik yönetimi sistemi ac¸ık bir sistemdir. Sistem hava durumu bilgisi, hasta yolcu tas¸ıyan bir uc¸ağın acil olarak yo¨nlendirilmesi teknik bir arıza ya da havaalanındaki bir problem gibi c¸ok c¸es¸itli faktörlerden etkilenebilmektedir. Hava Trafik Yönetimi (ATM) tu¨m havacılık faaliyetlerinin merkezinde yer almaktadır. Hava Trafik Yönetimi tarafından hava trafiğinin tanımlanması, konumlandırılması ve bilginin ulas¸tırılması ic¸in kullanılan altyapı formunda:

  • I·letis¸im (C) Sistemleri
  • Seyrüsefer(N) Sistemleri
  • Gözetim (S) Sistemleri
  • Hava Trafik Akıs¸ Yönetimi
  • Hava Sahası Yönetimi vardır.

ICAO tarafından hava trafik hizmetlerinin amac¸larını s¸u s¸ekilde belirtmektedir:

  • Uc¸akların birbirleri ile c¸arpıs¸masını o¨nlemek.
  • Manevra sahasındaki uc¸akların, o sahadaki engellerle c¸arpıs¸masını önlemek.
  • Düzenli bir trafik akıs¸ını su¨rdürmek ve hızlandırmak.
  • Uc¸us¸ların emniyetli ve verimli bir bic¸imde yüru¨tülmesi ic¸in faydalı bilgileri ve tavsiyeleri sagˆlamak.
  • Arama-kurtarma yardımı gereken uc¸aklar ic¸in gerekli kurulus¸lara haber vermek ve gerektiğinde yardımcı olmak.

Hava Trafik Yönetimi ile ilgili güvenligˆi tehdit edebilecek senaryolar as¸agˆıdaki gibi sıralanmaktadır:

  • Havada gerc¸ekles¸ebilecek faaliyetler; terörist faaliyetler (uc¸ak kac¸ırma, uc¸akta bomba, MANPAD, aniden ortaya c¸ıka insansız hava arac¸ları ve 9/11 benzeri durumlar), yasa dıs¸ı faaliyetler (hava sahası ihlali, kurallara uymayan yolcu ve lazer ıs¸ığı tutma)
  • Altyapılara kars¸ı saldırılar; Havaalanları, kalabalık terminal bo¨lu¨mleri ve hava tarafı, tesisleri ve kontrol merkezleri
  • Siber saldırılar; veri is¸leme sistemleri, veritabanları ve bilgi yönetim ağları
  • Elektromanyetik saldırılar; frekans bozma (jamming), sinyal karıs¸tırma ve CNS sistemlerinin sinyallerini yanıltma

Yukarıda belirtilen tehditlerle bas¸a c¸ıkabilmek ic¸in güvenlik katmanları koordineli bir s¸ekilde uygulanmalıdır.

Hava Trafik Yönetimi ic¸in güvenlik katmanları s¸u s¸ekilde sıralanabilir:

  • Hava Trafik Yönetimi Güvenliği (kendini koruyan): fiziksel güvenlik ve bilgi güvenliği
  • Hava Trafik Yönetimi Güvenliği (is¸ birlikc¸i destek): havacılık güvenliğine destek, ulusal güvenlik ve savunmaya destek ve kanun uygulamaya destek
  • Hava Sahası Güvenliği: potansiyel s¸üpheli uc¸us¸ların erken tes¸hisi ve hava sahası güvenliği olay yönetimi
  • CNS sistemleri güvenliği: fiziksel güvenlik, COMSEC ve INFOSEC
  • Diğer: gu¨venlik ku¨ltu¨ru¨, egˆitim, farkındalık, yetis¸tirme ve uygulamalar; güvence altına alma, degˆerlendirme, go¨zetim, denetlemeler, izleme; ARGE, du¨zenlemeler (ulusal ve uluslararası); ndu¨striyel faaliyetler ve gelis¸meler

Hava Trafik Yönetiminde Siber Tehditler

Siber gu¨venlik tehditleri uc¸aklar, hava trafik kontrol sistemleri ve havaalanları ic¸in gelis¸en bir sorun olmaktadır. Network saldırıları sistemde o¨nemli bagˆlantı noktaları olmaları sebebiyle havaalanları ve digˆer tas¸ımacılık sistemlerini, iletis¸im ve kumanda merkezlerini hedef almaktadır. Hava trafik kontrol ana yazılım parc¸ası uc¸us¸ veri is¸leme istemidir ( FDPS: Flight Data Processing System). Bu sistemde uc¸us¸ların rotaları, ha^lihazırdaki yo¨ru¨ngeleri, uc¸aklara ilgili bilgiler ve meteoroloji verileri sagˆlanır. Bu yazılımın hataları sonucunda uc¸akların c¸arpıs¸ma riski yas¸anmıs¸tır. Avrupa hava trafik yo¨netimini daha da gu¨c¸lendirmek, gu¨venirligˆini artırmak ve istenen emniyet ve etkinlik du¨zeylerine ulas¸mak ic¸in Avrupa tek hava sahası (SES: Single European Sky) uygulamaları kapsamında SESAR (SES Aviation Research) projeleri gelis¸tirilmis¸tir.

Siber tehditlere kars¸ı durabilmek ic¸in, havacılık organizasyonları ve havaalanları olası saldırıları o¨ngo¨rmelidirler. Endüstrinin kars¸ılas¸tıgˆı ana tehditler s¸u s¸ekilde sıralanabilir:

  • E-dolandırıcılık saldırıları
  • Jamming (yayını karıs¸tırma) saldırıları
  • Uzaktan korsanlık (remote hijacking)
  • DDoS ve botnet saldıları
  • Wifi tabanlı saldırılar

Sektörde bir siber güvenlik kültürü yerles¸tirilmeli ve tehdit analizleri ile risk azaltma ve önleme stratejileri gelis¸tirilmelidir. Uygun bir güvenlik sistemi as¸agˆıdaki hedefleri kapsamalıdır:

  • Riski ve tehditlerin doğasını anlamak
  • Aras¸tırma ve gelis¸tirme faaliyetleri yapmak
  • Risk hakkında iletis¸im ve durumsal farkındalık sagˆlamak
  • Savunma sistemi ic¸in zorunlu önlemleri almak ve neyi azaltma stratejileri tasarlamak,
  • Tehditleri uzak tutmak ic¸in devlet ve endüstrinin birlikte c¸alıs¸masını sagˆlamak

Havacılık sektörü siber tehditlerden kaynaklanan riskleri as¸agˆıdaki uygulamalar sayesinde bas¸arılı bir s¸ekilde azaltabilir:

  • Devletle veri paylas¸ımı
  • Siber eğitim politakası uygulamak
  • NED ve IFE sistemi kullanmak
  • Düzenli hassas dargec¸itler
  • Genel siber güvenlik standartlarını sağlamak
  • Uluslararası havacılık organizasyonlarının birlikte hareket etmesi

Hava trafik yönetimi; uc¸us¸ rotası, anlık yörünge, uc¸akla ilgili bilgi ve meteoroloji verisi uc¸us¸ verisi planlarını is¸lemeden sorumlu her bir uc¸us¸un yönünün izlenmesine olanak sagˆlayan bir sistemdir. Üst düzey güvenlik tehditleri ile hava ve yer temelli iletis¸im sistemi bir saldırgan tarafından degˆis¸tirilen bilgi ile zarar görebilir. Y eni sistemler, hava trafik kontrol durumsal farkındalıgˆını, c¸akıs¸malardan kac¸ınmayı, yerde pist ihlalini ve ATC radarının olmadıgˆı durumları gelis¸tirmek ic¸in tasar lanmıs¸tır. Uc¸akların izlenmesinde daha hassas olması ile uc¸akları arasındaki emniyet minimaları azalır, go¨rsel yaklas¸ma ac¸ısından fayda sagˆlanır ve bunların sonucunda uc¸aklar ic¸in bu¨yu¨k katkılar sagˆlanmıs¸ olur. 2012 yılında yeni nesil bazı hava trafik kontrol sistemlerinin gu¨venligˆine kars¸ı orta du¨zeyde bir saldırganın bas¸arılı olacagˆını go¨sterilmis¸tir. Saldırılar aktif ve pasif olabilir. Bas¸ka bir go¨sterimde ise bir uc¸agˆın uzaktan kumanda ile nasıl yo¨nlendirilebilecegˆi ispatlanmıs¸tır. Modern go¨zetim sistemleri hava trafik yo¨netimi ve kontrolu¨nde emniyeti artırmayı amac¸lar. Maalesef go¨zetim ve neyin yayınlanmasındaki ac¸ıklar ko¨tu¨ niyetli saldırganlara FDP gibi Hava Trafik Kontrol sistemlerinin yazılım unsurlarına sızma olanagˆı verir. Go¨ru¨ldu¨gˆu¨ gibi siber saldırılar karmas¸ık bir konudur. Hava trafik yo¨netiminde siber saldırılar ile bas¸a c¸ıkmak ve etkilerini azaltmak ic¸in sistemli gu¨venlik yo¨netimi faaliyetleri gerc¸ekles¸tirmek gerekmektedir.