HAVACILIK GÜVENLİĞİ Dersi Siber Saldırılar ve Hava Trafik Yönetimi Güvenliği soru cevapları:
Toplam 20 Soru & Cevap#1
SORU: Havacılık sektörünü hedef olarak seçmek, hackerler için neden mantıklı görünebilmektedir?
Havacılık sektörünü hedef olarak seçmek, hackerler için neden mantıklı görünebilmektedir?
CEVAP: Siber uzay, kötü niyetleri gerçekleştirmek için çok çeşitli olanakları sunmakta, saldırılar ise düşük maliyetlerle gerçekleştirilebilmektedir. Ayrıca, saldırganlar için daha düşük risk taşıması nedeniyle, siber terörizm havacılık endüstrisine saldırı kapsamında bombacı ve korsanların yerini almaya başlamıştır.
Siber uzay, kötü niyetleri gerçekleştirmek için çok çeşitli olanakları sunmakta, saldırılar ise düşük maliyetlerle gerçekleştirilebilmektedir. Ayrıca, saldırganlar için daha düşük risk taşıması nedeniyle, siber terörizm havacılık endüstrisine saldırı kapsamında bombacı ve korsanların yerini almaya başlamıştır.
#2
SORU:
Siber terörizm ne demektir?
CEVAP: Siber terörizm, muharip olmayan hede ere karşı ihlal ile sonuçlanan, bilgisayar programları ya da verilerine, bilgi ve bilgisayar, sistemlerine bireyler, gizli ajanlar ya da alt ulusal gruplar tarafından kasıtlı ve politik olarak güdülenmiş saldırılardır.
Siber terörizm, muharip olmayan hede ere karşı ihlal ile sonuçlanan, bilgisayar programları ya da verilerine, bilgi ve bilgisayar, sistemlerine bireyler, gizli ajanlar ya da alt ulusal gruplar tarafından kasıtlı ve politik olarak güdülenmiş saldırılardır.
#3
SORU:
Bilgi harbi nedir?
CEVAP: Uluslar ya da ajanları tarafından düşmanlarına zarar vermek için bilgi ve bilgisayar sistemlerine, bilgisayar programlarına ve veri tabanlarına yapılan planlı saldırılara bilgi harbi denir.
Uluslar ya da ajanları tarafından düşmanlarına zarar vermek için bilgi ve bilgisayar sistemlerine, bilgisayar programlarına ve veri tabanlarına yapılan planlı saldırılara bilgi harbi denir.
#4
SORU:
Siber saldırıların gerçekleştirilmesi için hangi aşamalardan geçilmektedir?
CEVAP: -
Saldırının ilk aşaması kurban hakkında keşif yapmaktır.
-
Saldırının ikinci aşaması gizlice girmedir (penetrasyon).
-
Üçüncü aşama içsel kapasitenin genişletilmesi ve tanımlanmasıdır.
-
Dördüncü aşama saldırganın seçilen bilgi ya da veriye el koyması ya da sisteme zarar vermesidir.
-
Son aşama ise saldırganın faaliyeti hakkında bazı kayıt dosyalarını silerek izlerini gizlemesidir.
-
Saldırının ilk aşaması kurban hakkında keşif yapmaktır.
-
Saldırının ikinci aşaması gizlice girmedir (penetrasyon).
-
Üçüncü aşama içsel kapasitenin genişletilmesi ve tanımlanmasıdır.
-
Dördüncü aşama saldırganın seçilen bilgi ya da veriye el koyması ya da sisteme zarar vermesidir.
-
Son aşama ise saldırganın faaliyeti hakkında bazı kayıt dosyalarını silerek izlerini gizlemesidir.
#5
SORU:
Virüs nedir?
CEVAP: Virüsler kendilerini çoğaltan programlardır ve başka bir programa eklenerek sisteme zarar verirler. Hafızaya yerleşirler, bilgisayar yazılımlarına zarar verirler ve saldırganların amaçlarına hizmet ederek sistemi kullanılamaz hâle getirebilirler.
Virüsler kendilerini çoğaltan programlardır ve başka bir programa eklenerek sisteme zarar verirler. Hafızaya yerleşirler, bilgisayar yazılımlarına zarar verirler ve saldırganların amaçlarına hizmet ederek sistemi kullanılamaz hâle getirebilirler.
#6
SORU:
Solucanlar nasıl işler?
CEVAP: Solucanlar sisteme bir şeklide sızarak çoğalırlar. Başka bir programa ihtiyaç duymadan hareket ederek sisteme zarar verirler. Sistemdeki bilgileri kötü niyetli yaratıcılarına ulaştırırlar.
Solucanlar sisteme bir şeklide sızarak çoğalırlar. Başka bir programa ihtiyaç duymadan hareket ederek sisteme zarar verirler. Sistemdeki bilgileri kötü niyetli yaratıcılarına ulaştırırlar.
#7
SORU:
Truva atı nedir?
CEVAP: Truva atları bilinmeyen ve istenmeyen faaliyetleri gerçekleştirmek üzere sisteme yerleşen kötü niyetli programlardır. Çoğu virüs ve solucan, Truva atları yoluyla bulaşır. Saldırganlar bu yolla ücretsiz yazılım gibi görünen indirmeler yoluyla amaçlarına ulaşırlar. Ajan yazılımlar sisteme yerleşerek saldırganlara bilgi sağlarlar ve sistemi açık hale getirirler.
Truva atları bilinmeyen ve istenmeyen faaliyetleri gerçekleştirmek üzere sisteme yerleşen kötü niyetli programlardır. Çoğu virüs ve solucan, Truva atları yoluyla bulaşır. Saldırganlar bu yolla ücretsiz yazılım gibi görünen indirmeler yoluyla amaçlarına ulaşırlar. Ajan yazılımlar sisteme yerleşerek saldırganlara bilgi sağlarlar ve sistemi açık hale getirirler.
#8
SORU: Siber saldırıların en olası nedenleri nelerdir?
Siber saldırıların en olası nedenleri nelerdir?
CEVAP: -
Korku faktörü: Terörist saldırıların çoğunluğunun en bilinen ortak paydası bireyler, gruplar ve toplulukların üzerinde korku yaratma isteğidir. Bilgi teknolojileri tesislerine yapılabilecek bir saldırı bu etkiyi yaratabilir.
-
Dikkat çekme faktörü: Bir saldırının gerçek hasarının yanında dikkat çekme etkisi de önemlidir. İnsanlar üzerinde negatif propagandanın yaratacağı etki gerçek zararından daha fazla ve uzun süreli olur.
-
Zafiyet faktörü: Siber faaliyetler her zaman büyük finansal kayıplarla sonuçlanmazlar. Saldırı yapılan organizasyonun açıklarının bulunduğunu ortaya koymak daha büyük bir etki yaratır.
-
Korku faktörü: Terörist saldırıların çoğunluğunun en bilinen ortak paydası bireyler, gruplar ve toplulukların üzerinde korku yaratma isteğidir. Bilgi teknolojileri tesislerine yapılabilecek bir saldırı bu etkiyi yaratabilir.
-
Dikkat çekme faktörü: Bir saldırının gerçek hasarının yanında dikkat çekme etkisi de önemlidir. İnsanlar üzerinde negatif propagandanın yaratacağı etki gerçek zararından daha fazla ve uzun süreli olur.
-
Zafiyet faktörü: Siber faaliyetler her zaman büyük finansal kayıplarla sonuçlanmazlar. Saldırı yapılan organizasyonun açıklarının bulunduğunu ortaya koymak daha büyük bir etki yaratır.
#9
SORU:
Siber saldırıların birincil saldırı hedefleri nelerdir?
CEVAP: Kullanım Portalları
E-Posta
Web Tarayıcıları
Sohbet Programları
Uzaktan Erişim Yazılımları
Web Destekli Uygulamalar
Güncellemeler
Kullanım Portalları
E-Posta
Web Tarayıcıları
Sohbet Programları
Uzaktan Erişim Yazılımları
Web Destekli Uygulamalar
Güncellemeler
#10
SORU: Siber saldırılar ile mevcut ulusal ve uluslararası ilişkiler arasında var olan ve dikkat edilmesi gereken durumlar nelerdir?
Siber saldırılar ile mevcut ulusal ve uluslararası ilişkiler arasında var olan ve dikkat edilmesi gereken durumlar nelerdir?
CEVAP: -
Siber saldırılar genellikle fiziksel saldırıların ardından gerçekleştirilir.
-
Siber saldırılar, propaganda değeri yüksek hedeflere yönelir. Siber saldırılar daha çok propaganda yaratmak ve ciddi kayıplar verdirmek için gerçekleştirilir.
-
Siber saldırıların arkasında politik ve terörist yapılar var: İstatistikler siber saldırıların giderek artmakta olduğunu göstermektedir.
-
Siber saldırılar genellikle fiziksel saldırıların ardından gerçekleştirilir.
-
Siber saldırılar, propaganda değeri yüksek hedeflere yönelir. Siber saldırılar daha çok propaganda yaratmak ve ciddi kayıplar verdirmek için gerçekleştirilir.
-
Siber saldırıların arkasında politik ve terörist yapılar var: İstatistikler siber saldırıların giderek artmakta olduğunu göstermektedir.
#11
SORU: Avrupa Birliği tarafından yapılan sınıflamaya göre kritik altyapılar nelerdir?
Avrupa Birliği tarafından yapılan sınıflamaya göre kritik altyapılar nelerdir?
CEVAP: • Enerji
• Bilgi ve iletişim teknolojileri
• Yiyecek
• Finans
• Kimya endüstrisi
• Araştırma tesisleri
• Nükleer endüstri
• Su
• Sağlık
• Taşımacılık
• Uzay
• Enerji
• Bilgi ve iletişim teknolojileri
• Yiyecek
• Finans
• Kimya endüstrisi
• Araştırma tesisleri
• Nükleer endüstri
• Su
• Sağlık
• Taşımacılık
• Uzay
#12
SORU: Hava Trafik Yönetiminin amacı nedir?
Hava Trafik Yönetiminin amacı nedir?
CEVAP: Hava Trafik Yönetiminin amacı, tüm hava ve yer unsurlarıyla karmaşık bir ağ olarak emniyetli, hızlı, ekonomik ve düzenli bir trafik akışını sağlamaktır.
Hava Trafik Yönetiminin amacı, tüm hava ve yer unsurlarıyla karmaşık bir ağ olarak emniyetli, hızlı, ekonomik ve düzenli bir trafik akışını sağlamaktır.
#13
SORU:
Hava trafik hizmetleri nelerdir?
CEVAP: • Meydan kontrol hizmeti,
• Yaklaşma kontrol hizmeti,
• Saha kontrol hizmeti,
• Uçuş bilgi hizmeti,
• İkaz hizmeti.
• Meydan kontrol hizmeti,
• Yaklaşma kontrol hizmeti,
• Saha kontrol hizmeti,
• Uçuş bilgi hizmeti,
• İkaz hizmeti.
#14
SORU: Hava trafik akış yönetimi hizmetinin amacı nedir?
Hava trafik akış yönetimi hizmetinin amacı nedir?
CEVAP: Hava trafik akış yönetimi (ATFM: Air Traffic Flow Management) hizmetinin amacı, hava trafik kontrol sisteminin kapasitesine göre, bir sahaya ya da sahalar arasındaki zamanla talebin artması ya da artmasının beklendiği durumlarda hava trafiği akışının en uygun şekilde sağlanmasıdır.
Hava trafik akış yönetimi (ATFM: Air Traffic Flow Management) hizmetinin amacı, hava trafik kontrol sisteminin kapasitesine göre, bir sahaya ya da sahalar arasındaki zamanla talebin artması ya da artmasının beklendiği durumlarda hava trafiği akışının en uygun şekilde sağlanmasıdır.
#15
SORU: Hava Trafik Yönetimi ile ilgili güvenliği tehdit edebilecek senaryolardan siber saldırılar neleri hedef alır?
Hava Trafik Yönetimi ile ilgili güvenliği tehdit edebilecek senaryolardan siber saldırılar neleri hedef alır?
CEVAP: • Veritabanları
• Bilgi yönetimi ağları
• Veri işleme sistemleri
• Veritabanları
• Bilgi yönetimi ağları
• Veri işleme sistemleri
#16
SORU:
Hava Trafik Yönetimi ile ilgili güvenliği tehdit edebilecek senaryolardan elektromanyetik saldırılar ne şekillerde gerçekleşir?
CEVAP: Sinyal karıştırma, CNS sistemlerinin sinyallerini yanıltma ve Frekans bozma (jamming).
Sinyal karıştırma, CNS sistemlerinin sinyallerini yanıltma ve Frekans bozma (jamming).
#17
SORU:
Uçaklara wifi tabanlı saldırılar nasıl yapılmaktadır?
CEVAP: Uçak sistemlerinin güvenliği açısından bazı açıklar belirlenmiştir. Hackerler uçuş Wifi sinyalini ya da kabin içi eğlence sistemini kullanarak uçağın avionik ekipmanına ulaşabilir, zarar verebilir ya da uydu sistemlerini modifiye edebilir. Aynı zamanda uçak hacklendikten sonra başarılı bir şekilde uzaktan kumanda ile iniş yapabilir. Siber teröristler tarafından kod enjekte edilmiş bir yapı, uçağın sistemine yüklenebilir ve güvenlik uygulamaları bertaraf edilebilir.
Uçak sistemlerinin güvenliği açısından bazı açıklar belirlenmiştir. Hackerler uçuş Wifi sinyalini ya da kabin içi eğlence sistemini kullanarak uçağın avionik ekipmanına ulaşabilir, zarar verebilir ya da uydu sistemlerini modifiye edebilir. Aynı zamanda uçak hacklendikten sonra başarılı bir şekilde uzaktan kumanda ile iniş yapabilir. Siber teröristler tarafından kod enjekte edilmiş bir yapı, uçağın sistemine yüklenebilir ve güvenlik uygulamaları bertaraf edilebilir.
#18
SORU: ACARS protokolündeki eksiklikler nelerdir?
ACARS protokolündeki eksiklikler nelerdir?
CEVAP: • Basit parola kullanımı,
• Çok detaylı uçak bilgisi alışverişi,
• Halka açık veritabanı,
• Yerel veri ve sanal uçaklar.
• Basit parola kullanımı,
• Çok detaylı uçak bilgisi alışverişi,
• Halka açık veritabanı,
• Yerel veri ve sanal uçaklar.
#19
SORU: Havacılık sektörü siber tehditlerden kaynaklanan riskleri hangi uygulamalar sayesinde azaltabilir?
Havacılık sektörü siber tehditlerden kaynaklanan riskleri hangi uygulamalar sayesinde azaltabilir?
CEVAP: -
Devletle Veri Paylaşımı
-
Siber Eğitim Politikası Uygulamak
-
NED ve IFE Sistemleri Kullanmak
-
Güvenli Hassas Dargeçitler
-
Genel Siber Güvenlik Standartlarını Sağlamak
6. Uluslararası havacılık organizasyonları siber saldırılar konusunda birlikte hareket etmelidir.
-
Devletle Veri Paylaşımı
-
Siber Eğitim Politikası Uygulamak
-
NED ve IFE Sistemleri Kullanmak
-
Güvenli Hassas Dargeçitler
-
Genel Siber Güvenlik Standartlarını Sağlamak
6. Uluslararası havacılık organizasyonları siber saldırılar konusunda birlikte hareket etmelidir.
#20
SORU: Otomasyon ve 4 boyutlu uçuş izleme sisteminin ana parçası nedir ve hangi fonksiyona sahiptir?
Otomasyon ve 4 boyutlu uçuş izleme sisteminin ana parçası nedir ve hangi fonksiyona sahiptir?
CEVAP: Otomasyon ve 4 boyutlu uçuş izleme sisteminin ana parçası ise ADS-B’dir (Automatic Dependent Surveillance Broadcast). Bu sistem sayesinde uçakların uydu yardımcıları ile devamlı ve hatasız bir şeklide izlenmesi ve uçakların da birbirlerine göre konumlarını görebilmeleri açısından gelişmiş faydalar sağlamaktadır.
Otomasyon ve 4 boyutlu uçuş izleme sisteminin ana parçası ise ADS-B’dir (Automatic Dependent Surveillance Broadcast). Bu sistem sayesinde uçakların uydu yardımcıları ile devamlı ve hatasız bir şeklide izlenmesi ve uçakların da birbirlerine göre konumlarını görebilmeleri açısından gelişmiş faydalar sağlamaktadır.