Pulkovo Havalimanı Hava Trafik Kontrol Sistemi Hacklendi

Avrupa Havacılık Güvenliği Ajansı (EASA) verilerine göre her ay havacılık sistemlerine yapılan siber saldırı sayısı 1000 (yazıyla ayda BİN saldırı).

Bu hafta hacklendiği duyulan havalimanı ise Pulkovo Havalimanı (Saint Petersburg, Rusya). Hava trafik kontrol sistemi zarar gören havaalanının olay öncesinde hackerlardan tehdit e-postaları aldığı ancak bunların dikkate alınmadığı söyleniyor.

8 Ağustos günü, Rusya’nın uluslararası havalimanı Pulkovo’nun “Galaxy” isimli hava trafik kontrol sistemi çalışamaz duruma geldi. Bahsi geçen sistemin görevi havalimanına yaklaşmakta olan uçakların hareketlerini kontrol etmek. İlginç olan unsurlardan bir tanesi arızanın sadece server üzerinde değil aynı zamanda kontrol odasındaki tüm bilgisayarlarda yaşanmış olması. Kontrol odasındaki bütün bilgisayarlar “aniden” donmuş!

Arıza süresince 4 uçağın kontrolsüz olarak 10 dakika boyunca hava sahasında kalmış olması da alınan bilgiler içerisinde.

Olaydan birkaç gün önce (3 Ağustos günü) havalimanı kalite kontrol departmanı bir tehdit e-postası alıyor. 30 Temmuz itibariyle alınan en az 4. e-posta ve siber suçlular tarafınca 200 Bitcoin (yaklaşık 1.250.000USD) isteniyor, aksi takdirde navigasyon kontrol sistemine zarar vereceklerini söylüyorlar. Havalimanı çalışanlarına göre bu e-postalar ile yaşanan arızanın direkt olarak bağlantısı var ancak görünen o ki havalimanı yetkilileri gelen e-postaları çok da dikkate almamış.

E-postaların İsviçre’den gönderildiği ve adreslerin bağlantılı olduğu SIM kartların İngiliz vatandaşlarına kayıtlı olduğu tespit edilmiş ancak hackerların polisi yanıltmak için sahte IP adresleri kullandıkları da tahmin ediliyor. Polis, hiç kimsenin havalimanı navigasyon sistemine dışarıdan bir müdahale edemeyeceğini söylüyor.

Bu tehdit e-postalarının hemen arkasından yaşanan arızanın sadece bir tesadüf olduğuna inanmak biraz zor ancak henüz kesin bir bilgi yok. Ve büyük bir şansla hiçbir kötü olay yaşanmamış.

Moskova’nın uluslararası havalimanı Domodedovo’nun da aynı şekilde 28-29 Temmuz tarihlerinde Bitcoin talep eden siber saldırganlarca tehdit edildiği ancak bu havalimanında henüz bir olay yaşanmadığı da biliniyor.

Bu haber, havalimanlarında fiziksel güvenlik için alınan onlarca önlemin yanında yakın zamanda siber güvenlik açısından da daha sıkı tedbirler alınması gerektiğini gösteriyor.

Havalimanlarında alınabilecek siber güvenlik tedbirleri ile ilgili 2016 yılında A.B.D. Federal Havacılık Kurulu (FAA – Federal Aviation Administration) 162 sayfalık bir rehber yayınlamıştı. Bu rehberden havaalanı olmasak bile alabileceğimiz pek çok ders olduğu için tekrar göz atmakta fayda olabilir: http://alperbasaran.com/havaalanlarindan-sirketlere-siber-guvenlik-onerileri/

 

IoT ve OT güvenlik değerlendirme hizmetlerimiz kuruluşunuzun mevcut güvenlik tedbirlerinin etkinliğini değerlendirmemizi ve operasyonel teknolojilerin (OT) bir siber saldırının hedefi haline gelmeden gerekli tedbirleri almanızı sağlar. Bu konularda görüşmek isterseniz basaranalper@gmail.com adresine bir e-posta göndermeniz yeterli.

 

Hits: 209

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*