Yeni Nesil Uçaklarda Siber Güvenlik

Kasım 1, 2019
0 Paylaşımlar

Her geçen gün siber suçlular sürekli yeni teknikler geliştirmektedir. Bu geniş siber dünyada, kötü amaçlı yazılım geliştiriciler, kritik altyapı ağlarına sızmak için yeni yollar bulmakta bazen zorlanırlar. Son zamanlardaki haber başlıklarını incelediğimizde, havacılık endüstrisinin bu tür saldırılarla nasıl daha fazla hedef alındığını vurgulamaktadır. Dijitalleşme, hepimizin artık bildiği gibi, yeni tehditler ve zayıf noktalar oluşturuyor. Havacılık sektöründe, ileri teknolojideki bilgi teknolojisi (BT) sistemleri, kilit sistemler için önemli bir bileşendir; çünkü sistemler, uçuş güvenliğini etkileyecek bir siber güvenlik tehdidi oluşturma potansiyeli oluşturduğundan havacılık sektöründe büyük bir endişe kaynağıdır. Bununla birlikte, son yirmi yıl boyunca, uçak sistemlerinin tasarımı, havayolları, performans, yetenek gereksinimlerini artırarak, uydular, hücre servisi, Wi-Fi, taşınabilir elektronik cihazlar ve diğerleri gibi sayısız dış kaynaktan gelen verileri içeren dijitalleşme beklentilerini karşılayacak şekilde geliştirilmiştir. Tümleşik bilgi ve iletişim teknolojisinin entegrasyonu, giderek daha fazla uçak tasarımının güvenli ve emniyetli bir şekilde çalışmasını sağlamak için dikkatli bir tasarım ve prosedürler gerektirmektedir. Uçak sistemleri giderek, uçuş sırasında veya yerdeyken herhangi bir coğrafi konumdan veri alışverişinde bulunmak ve iletişim kurmak için harici ağlarla etkileşime girmektedir. Bu tür veri iletişimine örnekler:

  • Kablosuz teknolojiyi kullanarak uçuş içi eğlence sistemini dahil etmek için büyük miktarda uçuş ve sistem verisi yükleme ve indirme.
  • Uzaktan bakım testi ve tanılama işlevlerini gerçekleştirme.
  • Motor bilgileri ve operasyonel bilgiler için “eve dönüş modu” işlevleriyle donatılması.
  • Tümleşik iletişim aviyonikleri için yazılım güncellemelerini içeren kablosuz iletişimleri uygulama. (örneğin, SATCOM, HF, VHF, IFE, Wi-Fi ve hücresel vb.)

Uçaklardaki Siber Güvenlik Tehditleri

Uçaklar, dünya çapında sayısız hepsi de farklı güvenlik derecelerine sahip farklı ağlarla etkileşime giriyor, bu yüzden siber saldırılar uçaklar için süregelen bir tehdit oluşturmaktadır. Bununla birlikte, hükümet ve sanayi sektöründeki uzmanlar, bu tür tehditlerin gerçekleştirilme potansiyeli hakkında farklı görüşler dile getirmektedirler. Bazıları bu tehdidin yol açtığı riskin minimum olduğuna ve üretim sürecinde ve operasyonel güvencelere göre ele alındığını, diğerlerinin ise bilgisayar korsanlarının güvenlik önlemlerini atlatma ve güvenli olmayan uçuş koşulları yaratma potansiyelini gördüğüne inanıyor. Elektronik araçlarla uçak operasyonlarına olası tehditler çeşitli şekillerde ortaya çıkabilir. Bu saldırıların amacı gizli, kritik/hassas bilgileri elde etmek, bilgileri manipüle etmek, silmek ve / veya uçağın kontrol edilememesine neden olabilecek sistemleri, hizmetleri kontrol etmek veya tahrip etmek olabilir. Aşağıda havacılık sektörü için temel siber güvenlik tehdit formlarını bulabilirsiniz:

  1. Sızdırma (Spoofing)
    • Bilinen bir kaynaktan gelen verilerin değiştirmesi
    • Protokol zayıflıklarının kullanılması
  2. Sömürme (Exploiting)
    • Takılan ekipmana kötü amaçlı yazılımların atılması
    • Yazılım açıklarının kullanılması
  3. Hizmet Reddi (Denial of Service)
    • Hizmeti kesmek için hizmet reddi saldırısının gerçekleştirilmesi
  4. Sahtekârlık (Counterfeiting)
    • Kötü amaçlı içeriğin bir bölüme, yazılım bileşenine veya veritabanına eklenmesi

ABD Hava Kuvvetleri, potansiyel siber güvenlik saldırı modlarının aşağıda belirttiğim birçok sistemde olumsuz sonuçları olduğunu belirlemiştir:1

  • İletişim Sistemleri
    • Kullanıcı bilgisi olmadan “hileli” frekans/kanal ile bağlantı sağlanması
    • Kullanıcı bilgisi olmadan güvenli olmayan veya güvenli frekans/kanal üzerinden ses/veri yayın yapılması
    • Bir mikrofonu “hot mic” durumuna zorlanması
    • Yanlış mesajların sistemlere veya veri bağlantısı iletişimine enjekte edilmesi
    • Bütünleşik bir sistemi hedefleyen veri bağlantısı yoluyla bir siber payload’ı sisteme enjekte edilmesi
  • Seyrüsefer ve Uçuş Sistemleri
    • GPS konum değerlerinin devre dışı bırakılması, aldatılması
    • Uçuş ekibini yanlış yönlendirmek için uçak göstergelerinin bozulması
  • Uçuş Kontrol Sistemleri
    • roll/pitch/yaw için uçuş kontrol girişlerinin manipüle edilmesi
    • Kullanıcı uçuş kontrol girişleri olan roll/pitch/yaw cevap verme yeteneğinin reddedilmesi veya sınırlandırılması
  • Trafik ve Arazi Güvenliği Uyarı Sistemleri
    • Uçağın konumunun eklenmesi / kaldırılması / değiştirilmesi
    • Arazinin konumunun veya toprak engellerinin eklenmesi / kaldırılması / değiştirilmesi
    • Kullanılamaz hale getirmek için “aşırı gürültü” verilerinin sisteme yüklenmesi
    • Uçuş ekibini sistem durumu hakkında yanlış yönlendiren bozulmuş sistem göstergeleri
  • Uçak Sağlığı ve Kullanımı İzleme Sistemleri
    • Gerekli olmadığı halde gereken onarımların belirtilmesi
    • Daha düşük / daha az, daha yüksek / daha fazla olduğunu veya gerekenden farklı onarımların gerekli olduğunun belirtilmesi
    • Onarım gerektiğinde uçağın sıkıntılı olmadığının belirtilmesi
  • Hava Trafik Ağları
    • Hava Trafik Kontrol sistemleri tehlikeye girdi mesajı, şifrelerin çalınması, kötü amaçlı yazılım yüklenmesi, pilotlara sahte mesajlar, sahte tehlike aramalarının gönderilmesi vb.
  • Uçak Haberleşmesi Adresleme ve Raporlama Sistemi (Aircraft Communications Addressing and Reporting System – ACARS)
    • Sahte uçuş planı güncellemesi
    • Yanlış hava durumu bilgisinin gönderilmesi
    • Uçakla yer arasında sahte mesajlar gönderilmesi

BT iletişim ağlarından (sadece iletişim değil), uçuş kontrol ve navigasyon sistemleri dahil tüm uçuş operasyon faaliyetlerini yönetmek için kullanılan uçak sistemlerinden yararlanmak için çeşitli vektörler aracılığıyla bir siber saldırı gerçekleşebilir.

Pilotun Siber Saldırılara Karşı Savunmasındaki Rolü

Pilotlar, uçuşun emniyetli bir şekilde yapılmasından sorumludur. Bununla birlikte, FAA’ya göre uçakların uçuşa elverişlilik standartları, hava taşıtı sistemlerinin siber saldırıların varlığına karşı gözlemlenmesi, tespit edilmesi veya alarm vermesini gerekmektedir. Uçuş ekipleri genellikle uçağı bu tür operasyonel tehditlerden korumak için eğitim, prosedür veya teknolojiye sahip değildir. Bir uçak siber saldırısının doğasına bağlı olarak, uçuş ekibi bunun farkında olmayabilir ve buna karşı hazırlıklı olmayabilir. İyi eğitimli ve kalifiye bir profesyonel pilot böyle bir durumda kritik bir unsurdur. Uçağın güvenliğini sağlamak için pilotların ve uçuş ekibinin eğitilmesi önemlidir.

Siber güvenlik, uçuş operasyonlarının önemli bir parçası haline geldi. Askeri uçakların yerleşik yazılımı gittikçe daha karmaşık hale geliyor, operasyon ağlarına giderek daha fazla bağımlılık var ve insansız hava sistemlerinin kullanımı artıyor. Yalnızca hava platformunun sistemleri değil, ortamdaki diğer sistemler de bilgi edinmek, yanlış yönlendirmek, işlemleri bozmak veya hava platformunun kontrolünü ele geçirmek için bir siber saldırının hedefi olabilir.

Bu sebeple pilotların belirli aralıklarla tekrarlayan eğitimlerine siber güvenlik farkındalık ve teknik eğitimlerini dahil edilmesi gerekmektedir. Ayrıca, böyle bir eğitimi tasarlarken etkilenen tüm personeli göz önünde bulundurması gerekmektedir. Pilotların siber saldırıları doğru şekilde anlaması, yanıt vermesi için uygun prosedürlerin ve eğitim tekniklerinin geliştirilmesi gerekmektedir. Pilotlar, potansiyel tehditlerin yanı sıra bir uçağa kötü niyetli yazılımların nasıl bulaştırılabileceğine dair farkındalık artıran eğitimlere ihtiyaç duymaktadırlar. Bu aynı zamanda, bir cep telefonunu şarj etmek için zararlı yazılım bulunan bir cep telefonunu USB portuna bağlamak gibi, uçağı etkilemek için yeterli olabilecek günlük davranış özelliklerini de içermelidir. Bu eğitime bir yaklaşım, pilotlarda sınıfta simülasyon oyunları kullanarak veya simülatörde öngörülemeyen olayları kullanarak eğitmek olabilir.

Pilotlar potansiyel tehdidin farkında olsalar bile, bu durumu çözmelerine yardımcı olacak eğitimlere ihtiyaçları vardır. Yani, pilotlar öngörülemeyen ve beklenmedik durumları ele alma konusunda eğitilmelidir.

Virüs tarayıcılarına veya bilgisayarları korumak için tasarlanmış güvenlik duvarlarına benzer siber saldırı uyarı sistemleri pilotlara bilgi vermek için iyi konfigure edilmelidir. Yani, iyi tasarlanmış bir alarm sadece hangi sistemin etkilenebileceğini bildirmekle kalmaz, tehdidin ne kadar kesin olduğunu da anlamamıza olanak sağlar. Bu tür alarmlar ilgili parametrelerin belirginliğini, önemini ve anlamını artırabilir, böylece pilotların iyi karar vermeyi teşvik eden net ipuçları sağlamada destek olabilir. Uyarı sistemleri, pilotlar için tamamen değerli bir destek aracı olabilir.

0 Paylaşımlar

Yorumlar

Yorum yapmak için lütfen Giriş
  Abone ol  
Bildir
error: 5846 Sayılı Fikir ve Sanat Eserleri Kanunu gereğince içerikler kopyalanamaz.
0 Paylaşımlar
Paylaş
Paylaş
Tweetle