HAVACILIK GÜVENLİĞİ Dersi Siber Saldırılar ve Hava Trafik Yönetimi Güvenliği soru cevapları:

Toplam 20 Soru & Cevap
PAYLAŞ:

#1

SORU:

Havacılık sektörünü hedef olarak seçmek, hackerler için neden mantıklı görünebilmektedir?


CEVAP:

Siber uzay, kötü niyetleri gerçekleştirmek için çok çeşitli olanakları sunmakta, saldırılar ise düşük maliyetlerle gerçekleştirilebilmektedir. Ayrıca, saldırganlar için daha düşük risk taşıması nedeniyle, siber terörizm havacılık endüstrisine saldırı kapsamında bombacı ve korsanların yerini almaya başlamıştır.


#2

SORU:

Siber terörizm ne demektir?


CEVAP:

Siber terörizm, muharip olmayan hede ere karşı ihlal ile sonuçlanan, bilgisayar programları ya da verilerine, bilgi ve bilgisayar, sistemlerine bireyler, gizli ajanlar ya da alt ulusal gruplar tarafından kasıtlı ve politik olarak güdülenmiş saldırılardır.


#3

SORU:

Bilgi harbi nedir?


CEVAP:

Uluslar ya da ajanları tarafından düşmanlarına zarar vermek için bilgi ve bilgisayar sistemlerine, bilgisayar programlarına ve veri tabanlarına yapılan planlı saldırılara bilgi harbi denir.


#4

SORU:

Siber saldırıların gerçekleştirilmesi için hangi aşamalardan geçilmektedir?


CEVAP:
  1. Saldırının ilk aşaması kurban hakkında keşif yapmaktır. 

  2. Saldırının ikinci aşaması gizlice girmedir (penetrasyon).

  3. Üçüncü aşama içsel kapasitenin genişletilmesi ve tanımlanmasıdır. 

  4. Dördüncü aşama saldırganın seçilen bilgi ya da veriye el koyması ya da sisteme zarar vermesidir.

  5. Son aşama ise saldırganın faaliyeti hakkında bazı kayıt dosyalarını silerek izlerini gizlemesidir.


#5

SORU:

Virüs nedir?


CEVAP:

Virüsler kendilerini çoğaltan programlardır ve başka bir programa eklenerek sisteme zarar verirler. Hafızaya yerleşirler, bilgisayar yazılımlarına zarar verirler ve saldırganların amaçlarına hizmet ederek sistemi kullanılamaz hâle getirebilirler.


#6

SORU:

Solucanlar nasıl işler?


CEVAP:

Solucanlar sisteme bir şeklide sızarak çoğalırlar. Başka bir programa ihtiyaç duymadan hareket ederek sisteme zarar verirler. Sistemdeki bilgileri kötü niyetli yaratıcılarına ulaştırırlar.


#7

SORU:

Truva atı nedir?


CEVAP:

Truva atları bilinmeyen ve istenmeyen faaliyetleri gerçekleştirmek üzere sisteme yerleşen kötü niyetli programlardır. Çoğu virüs ve solucan, Truva atları yoluyla bulaşır. Saldırganlar bu yolla ücretsiz yazılım gibi görünen indirmeler yoluyla amaçlarına ulaşırlar. Ajan yazılımlar sisteme yerleşerek saldırganlara bilgi sağlarlar ve sistemi açık hale getirirler.


#8

SORU:

Siber saldırıların en olası nedenleri nelerdir?


CEVAP:
  • Korku faktörü: Terörist saldırıların çoğunluğunun en bilinen ortak paydası bireyler, gruplar ve toplulukların üzerinde korku yaratma isteğidir. Bilgi teknolojileri tesislerine yapılabilecek bir saldırı bu etkiyi yaratabilir. 

  • Dikkat çekme faktörü: Bir saldırının gerçek hasarının yanında dikkat çekme etkisi de önemlidir. İnsanlar üzerinde negatif propagandanın yaratacağı etki gerçek zararından daha fazla ve uzun süreli olur. 

  • Zafiyet faktörü: Siber faaliyetler her zaman büyük finansal kayıplarla sonuçlanmazlar. Saldırı yapılan organizasyonun açıklarının bulunduğunu ortaya koymak daha büyük bir etki yaratır.


#9

SORU:

Siber saldırıların birincil saldırı hedefleri nelerdir?


CEVAP:

Kullanım Portalları

E-Posta

Web Tarayıcıları

Sohbet Programları

Uzaktan Erişim Yazılımları

Web Destekli Uygulamalar

Güncellemeler


#10

SORU:

Siber saldırılar ile mevcut ulusal ve uluslararası ilişkiler arasında var olan ve dikkat edilmesi gereken durumlar nelerdir?


CEVAP:
  • Siber saldırılar genellikle fiziksel saldırıların ardından gerçekleştirilir. 

  • Siber saldırılar, propaganda değeri yüksek hedeflere yönelir. Siber saldırılar daha çok propaganda yaratmak ve ciddi kayıplar verdirmek için gerçekleştirilir. 

  • Siber saldırıların arkasında politik ve terörist yapılar var: İstatistikler siber saldırıların giderek artmakta olduğunu göstermektedir.


#11

SORU:

Avrupa Birliği tarafından yapılan sınıflamaya göre kritik altyapılar nelerdir?


CEVAP:

• Enerji
• Bilgi ve iletişim teknolojileri
• Yiyecek

• Finans
• Kimya endüstrisi

• Araştırma tesisleri

• Nükleer endüstri

• Su
• Sağlık
• Taşımacılık

• Uzay


#12

SORU:

Hava Trafik Yönetiminin amacı nedir?


CEVAP:

Hava Trafik Yönetiminin amacı, tüm hava ve yer unsurlarıyla karmaşık bir ağ olarak emniyetli, hızlı, ekonomik ve düzenli bir trafik akışını sağlamaktır.


#13

SORU:

Hava trafik hizmetleri nelerdir?


CEVAP:

• Meydan kontrol hizmeti,

• Yaklaşma kontrol hizmeti,

• Saha kontrol hizmeti,

• Uçuş bilgi hizmeti,

• İkaz hizmeti.


#14

SORU:

Hava trafik akış yönetimi hizmetinin amacı nedir?


CEVAP:

Hava trafik akış yönetimi (ATFM: Air Traffic Flow Management) hizmetinin amacı, hava trafik kontrol sisteminin kapasitesine göre, bir sahaya ya da sahalar arasındaki zamanla talebin artması ya da artmasının beklendiği durumlarda hava trafiği akışının en uygun şekilde sağlanmasıdır.


#15

SORU:

Hava Trafik Yönetimi ile ilgili güvenliği tehdit edebilecek senaryolardan siber saldırılar neleri hedef alır?


CEVAP:

• Veritabanları
• Bilgi yönetimi ağları

• Veri işleme sistemleri


#16

SORU:

Hava Trafik Yönetimi ile ilgili güvenliği tehdit edebilecek senaryolardan elektromanyetik saldırılar ne şekillerde gerçekleşir?


CEVAP:

Sinyal karıştırma, CNS sistemlerinin sinyallerini yanıltma ve Frekans bozma (jamming).


#17

SORU:

Uçaklara wifi tabanlı saldırılar nasıl yapılmaktadır?


CEVAP:

Uçak sistemlerinin güvenliği açısından bazı açıklar belirlenmiştir. Hackerler uçuş Wifi sinyalini ya da kabin içi eğlence sistemini kullanarak uçağın avionik ekipmanına ulaşabilir, zarar verebilir ya da uydu sistemlerini modifiye edebilir. Aynı zamanda uçak hacklendikten sonra başarılı bir şekilde uzaktan kumanda ile iniş yapabilir. Siber teröristler tarafından kod enjekte edilmiş bir yapı, uçağın sistemine yüklenebilir ve güvenlik uygulamaları bertaraf edilebilir.


#18

SORU:

ACARS protokolündeki eksiklikler nelerdir?


CEVAP:

• Basit parola kullanımı,
• Çok detaylı uçak bilgisi alışverişi,
• Halka açık veritabanı,
• Yerel veri ve sanal uçaklar.


#19

SORU:

Havacılık sektörü siber tehditlerden kaynaklanan riskleri hangi uygulamalar sayesinde  azaltabilir?


CEVAP:
  1. Devletle Veri Paylaşımı

  2. Siber Eğitim Politikası Uygulamak

  3. NED ve IFE Sistemleri Kullanmak

  4. Güvenli Hassas Dargeçitler

  5. Genel Siber Güvenlik Standartlarını Sağlamak

 

    6. Uluslararası havacılık organizasyonları siber saldırılar konusunda birlikte hareket etmelidir. 


#20

SORU:

Otomasyon ve 4 boyutlu uçuş izleme sisteminin ana parçası nedir ve hangi fonksiyona sahiptir?


CEVAP:

Otomasyon ve 4 boyutlu uçuş izleme sisteminin ana parçası ise ADS-B’dir (Automatic Dependent Surveillance Broadcast). Bu sistem sayesinde uçakların uydu yardımcıları ile devamlı ve hatasız bir şeklide izlenmesi ve uçakların da birbirlerine göre konumlarını görebilmeleri açısından gelişmiş faydalar sağlamaktadır.