Açıköğretim Ders Notları

Havacılık Güvenliği Dersi 7. Ünite Özet

Siber Saldırılar Ve Hava Trafik Yönetimi Güvenliği

Açıköğretim ders notları öğrenciler tarafından ders çalışma esnasında hazırlanmakta olup diğer ders çalışacak öğrenciler için paylaşılmaktadır. Sizlerde hazırladığınız ders notlarını paylaşmak istiyorsanız bizlere iletebilirsiniz.

Açıköğretim derslerinden Havacılık Güvenliği Dersi 7. Ünite Özet için hazırlanan  ders çalışma dokümanına (ders özeti / sorularla öğrenelim) aşağıdan erişebilirsiniz. AÖF Ders Notları ile sınavlara çok daha etkili bir şekilde çalışabilirsiniz. Sınavlarınızda başarılar dileriz.

Siber Saldırılar Ve Hava Trafik Yönetimi Güvenliği

Siber Saldırılar

Dünyada tüm devletlerin, örgütlerin, du¨nya c¸apındaki s¸irketlerin, özelliklede gelis¸mis¸ u¨lkelerin gu¨venligˆini sanal olarak tehdit eden en o¨nemli problem siber saldırılardır. Bu saldırılar bireyler ya da korsan (hacker) grupları tarafından c¸ok basit kin ve kötu¨lüklerden politik ve ekonomik nedenlere kadar farklı nedenlerle gerc¸ekles¸tirilebilmektedir. Teröristler kritik altyapıları kontrol eden bilgi teknolojilerine saldırmayı da deneyebilmektedirler. Havacılık endüstrisi, yoğun ve c¸es¸itli bilgi/iletis¸im teknolojilerini kullandıgˆı ic¸in kaynağı belirsiz birc¸ok tehdit ile kars¸ı kars¸ıya bulunmaktadır. Saldırganlar ic¸in daha düs¸ük risk tas¸ıması nedeniyle, siber terörizm havacılık endüstrisine saldırı kapsamında bombacı ve korsanların yerini almaya bas¸lamıs¸tır.

Siber terörizm, muharip olmayan hede ere kars¸ı ihlal ile sonuc¸lanan, bilgisayar programları ya da verilerine, bilgi ve bilgi sayar, sistemlerine bireyler, gizli ajanlar ya da alt ulusal gruplar tarafından kasıtlı ve politik olarak güdu¨lenmis¸ saldırılardır. Gu¨nu¨mu¨zde siber saldırılar o¨ncelikle s¸u hususları kapsamaktadır:

  • Viru¨s ve solucan saldırıları e posta eklentileri, web tarayıcı scriptleri ve zafiyetlerden yararlanan motorlar ile yapılabilir.
  • Hizmeti engelleyen saldırılar, bilgisayar bağlantıları ve as¸ırı yu¨klenme yaratarak yetkili kullanıcılar tarafından halka ac¸ık sistemlerin kullanımını engelleyebilir.
  • Web deki bilgileri silerek yerine yanlıs¸ bilgileri koyabilir, propaganda yapma ya da bilgi akıs¸ını engelleme yoluna gidebilir.
  • Sistemlerin ic¸ine yetkisiz giris¸ler yoluyla gizli ve özel bilgilerin c¸alınmasına neden olabilir, verilerin modifiye edilmesi ile digˆer sistemlere saldırmak ic¸in sistemin uygunsuz kullanımına kaynaklık edebilirler.

Siber saldırılar kurban hakkında kes¸if yapma, sistemin ic¸ine gizlice girme, kapasitenin genis¸letilmesi ve tanımlanması, sec¸ilen bilgilere el konularak sisteme zarar verilmesi ve kayıt dosyalarının silinerek izlerin gizlenmesini as¸amalarından olus¸ur. Siber saldırılar virüsler, solucanlar ve truva atları aracılığı ile yapılmaktadır. Siber saldırıların en olası nedenleri korku, dikkat c¸ekme ve zafiyet faktörlerinden kaynaklanmaktadır. Siber saldırıların birincil hedefleri kullanım portalları, e-posta, web tarayıcıları, sohbet programları, uzaktan eris¸im yazılımları, web destekli uygulamalar ve güncellemelerdir. Arkasında politik ve terörist yapılar olan siber saldırılar genellikle fiziksel saldırılardan sonra propaganda değeri yüksek hedeflere yönelik olur.

Kritik Altyapı Güvenliği

Gu¨nu¨mu¨zde tu¨m du¨nyadaki modern u¨lkelerin bas¸lıca sorunu, kritik altyapıların korunmasıdır. Kritik altyapılarda kars¸ılas¸ılabilecek aksaklıklar, kısa bir su¨re olsa bile, bireylerin ya da grupların ekonomisini olumsuz yo¨nde etkileyebilmekte ve aynı zamanda insanların emniyeti ve gu¨venligˆini riske atabilmektedir. Genel olarak siber saldırıların amacı, kritik altyapı faaliyetlerini felce ugˆratmak ve bilgi varlıklarını c¸almaktır. Kritik bilgi altyapısı, modern toplum ve ekonominin normal is¸levlerini destekleyen varlıkları tanımlamak ic¸in kullanılmaktadır. Avrupa Birligˆi, kritik altyapıları s¸u s¸ekilde sıralamaktadır; enerji, bilgi ve iletis¸im teknolojileri, yiyecek, finans, kimya endüstrisi, aras¸tırma tesisleri, nükleer endüstri, su sağlık, tas¸ımacılık ve uzay. Altyapıların etkili bir s¸ekilde korunması ic¸in tehditlerin tanımlanması, zayıflıkların azaltılması ve saldırı kaynagˆının ile tanımlanması gerekmektedir.

Hava Trafik Yönetimi Güvenliği

Hava Trafik Yönetimi (ATM: Air Tra ic Management) güvenliği, temel olarak tu¨m operasyonel faaliyetlerin etkin bir s¸ekilde yo¨netilmesinde dıs¸ ve ic¸ tehditlerin sistemli bir s¸eklide ele alınması ve engellenmesi ic¸in tu¨m kaynakların yo¨netilmesi olarak tanımlanmaktadır.

Hava Trafik Yönetiminin amacı, tüm hava ve yer unsurlarıyla karmas¸ık bir agˆ olarak emniyetli, hızlı, ekonomik ve du¨zenli bir trafik akıs¸ını sagˆlamaktır. Hava trafik yönetimi, hava trafiğinin ve hava sahasının emniyetli, ekonomik ve verimli bir bic¸imde tüm I·letis¸im, Seyrüsefer, Gözetim/Hava Trafik Yo¨netimi (CNS/ATM: Communication, Navigation, Survaillance /Air Tra ic Management) birimleri ve c¸alıs¸anlarının en üst du¨zeyde etkiles¸imleri ile dinamik ve bütu¨nles¸ik olarak yönetilmesidir. Hava trafik yönetimi sistemi ac¸ık bir sistemdir. Sistem hava durumu bilgisi, hasta yolcu tas¸ıyan bir uc¸ağın acil olarak yo¨nlendirilmesi teknik bir arıza ya da havaalanındaki bir problem gibi c¸ok c¸es¸itli faktörlerden etkilenebilmektedir. Hava Trafik Yönetimi (ATM) tu¨m havacılık faaliyetlerinin merkezinde yer almaktadır. Hava Trafik Yönetimi tarafından hava trafiğinin tanımlanması, konumlandırılması ve bilginin ulas¸tırılması ic¸in kullanılan altyapı formunda:

  • I·letis¸im (C) Sistemleri
  • Seyrüsefer(N) Sistemleri
  • Gözetim (S) Sistemleri
  • Hava Trafik Akıs¸ Yönetimi
  • Hava Sahası Yönetimi vardır.

ICAO tarafından hava trafik hizmetlerinin amac¸larını s¸u s¸ekilde belirtmektedir:

  • Uc¸akların birbirleri ile c¸arpıs¸masını o¨nlemek.
  • Manevra sahasındaki uc¸akların, o sahadaki engellerle c¸arpıs¸masını önlemek.
  • Düzenli bir trafik akıs¸ını su¨rdürmek ve hızlandırmak.
  • Uc¸us¸ların emniyetli ve verimli bir bic¸imde yüru¨tülmesi ic¸in faydalı bilgileri ve tavsiyeleri sagˆlamak.
  • Arama-kurtarma yardımı gereken uc¸aklar ic¸in gerekli kurulus¸lara haber vermek ve gerektiğinde yardımcı olmak.

Hava Trafik Yönetimi ile ilgili güvenligˆi tehdit edebilecek senaryolar as¸agˆıdaki gibi sıralanmaktadır:

  • Havada gerc¸ekles¸ebilecek faaliyetler; terörist faaliyetler (uc¸ak kac¸ırma, uc¸akta bomba, MANPAD, aniden ortaya c¸ıka insansız hava arac¸ları ve 9/11 benzeri durumlar), yasa dıs¸ı faaliyetler (hava sahası ihlali, kurallara uymayan yolcu ve lazer ıs¸ığı tutma)
  • Altyapılara kars¸ı saldırılar; Havaalanları, kalabalık terminal bo¨lu¨mleri ve hava tarafı, tesisleri ve kontrol merkezleri
  • Siber saldırılar; veri is¸leme sistemleri, veritabanları ve bilgi yönetim ağları
  • Elektromanyetik saldırılar; frekans bozma (jamming), sinyal karıs¸tırma ve CNS sistemlerinin sinyallerini yanıltma

Yukarıda belirtilen tehditlerle bas¸a c¸ıkabilmek ic¸in güvenlik katmanları koordineli bir s¸ekilde uygulanmalıdır.

Hava Trafik Yönetimi ic¸in güvenlik katmanları s¸u s¸ekilde sıralanabilir:

  • Hava Trafik Yönetimi Güvenliği (kendini koruyan): fiziksel güvenlik ve bilgi güvenliği
  • Hava Trafik Yönetimi Güvenliği (is¸ birlikc¸i destek): havacılık güvenliğine destek, ulusal güvenlik ve savunmaya destek ve kanun uygulamaya destek
  • Hava Sahası Güvenliği: potansiyel s¸üpheli uc¸us¸ların erken tes¸hisi ve hava sahası güvenliği olay yönetimi
  • CNS sistemleri güvenliği: fiziksel güvenlik, COMSEC ve INFOSEC
  • Diğer: gu¨venlik ku¨ltu¨ru¨, egˆitim, farkındalık, yetis¸tirme ve uygulamalar; güvence altına alma, degˆerlendirme, go¨zetim, denetlemeler, izleme; ARGE, du¨zenlemeler (ulusal ve uluslararası); ndu¨striyel faaliyetler ve gelis¸meler

Hava Trafik Yönetiminde Siber Tehditler

Siber gu¨venlik tehditleri uc¸aklar, hava trafik kontrol sistemleri ve havaalanları ic¸in gelis¸en bir sorun olmaktadır. Network saldırıları sistemde o¨nemli bagˆlantı noktaları olmaları sebebiyle havaalanları ve digˆer tas¸ımacılık sistemlerini, iletis¸im ve kumanda merkezlerini hedef almaktadır. Hava trafik kontrol ana yazılım parc¸ası uc¸us¸ veri is¸leme istemidir ( FDPS: Flight Data Processing System). Bu sistemde uc¸us¸ların rotaları, ha^lihazırdaki yo¨ru¨ngeleri, uc¸aklara ilgili bilgiler ve meteoroloji verileri sagˆlanır. Bu yazılımın hataları sonucunda uc¸akların c¸arpıs¸ma riski yas¸anmıs¸tır. Avrupa hava trafik yo¨netimini daha da gu¨c¸lendirmek, gu¨venirligˆini artırmak ve istenen emniyet ve etkinlik du¨zeylerine ulas¸mak ic¸in Avrupa tek hava sahası (SES: Single European Sky) uygulamaları kapsamında SESAR (SES Aviation Research) projeleri gelis¸tirilmis¸tir.

Siber tehditlere kars¸ı durabilmek ic¸in, havacılık organizasyonları ve havaalanları olası saldırıları o¨ngo¨rmelidirler. Endüstrinin kars¸ılas¸tıgˆı ana tehditler s¸u s¸ekilde sıralanabilir:

  • E-dolandırıcılık saldırıları
  • Jamming (yayını karıs¸tırma) saldırıları
  • Uzaktan korsanlık (remote hijacking)
  • DDoS ve botnet saldıları
  • Wifi tabanlı saldırılar

Sektörde bir siber güvenlik kültürü yerles¸tirilmeli ve tehdit analizleri ile risk azaltma ve önleme stratejileri gelis¸tirilmelidir. Uygun bir güvenlik sistemi as¸agˆıdaki hedefleri kapsamalıdır:

  • Riski ve tehditlerin doğasını anlamak
  • Aras¸tırma ve gelis¸tirme faaliyetleri yapmak
  • Risk hakkında iletis¸im ve durumsal farkındalık sagˆlamak
  • Savunma sistemi ic¸in zorunlu önlemleri almak ve neyi azaltma stratejileri tasarlamak,
  • Tehditleri uzak tutmak ic¸in devlet ve endüstrinin birlikte c¸alıs¸masını sagˆlamak

Havacılık sektörü siber tehditlerden kaynaklanan riskleri as¸agˆıdaki uygulamalar sayesinde bas¸arılı bir s¸ekilde azaltabilir:

  • Devletle veri paylas¸ımı
  • Siber eğitim politakası uygulamak
  • NED ve IFE sistemi kullanmak
  • Düzenli hassas dargec¸itler
  • Genel siber güvenlik standartlarını sağlamak
  • Uluslararası havacılık organizasyonlarının birlikte hareket etmesi

Hava trafik yönetimi; uc¸us¸ rotası, anlık yörünge, uc¸akla ilgili bilgi ve meteoroloji verisi uc¸us¸ verisi planlarını is¸lemeden sorumlu her bir uc¸us¸un yönünün izlenmesine olanak sagˆlayan bir sistemdir. Üst düzey güvenlik tehditleri ile hava ve yer temelli iletis¸im sistemi bir saldırgan tarafından degˆis¸tirilen bilgi ile zarar görebilir. Y eni sistemler, hava trafik kontrol durumsal farkındalıgˆını, c¸akıs¸malardan kac¸ınmayı, yerde pist ihlalini ve ATC radarının olmadıgˆı durumları gelis¸tirmek ic¸in tasar lanmıs¸tır. Uc¸akların izlenmesinde daha hassas olması ile uc¸akları arasındaki emniyet minimaları azalır, go¨rsel yaklas¸ma ac¸ısından fayda sagˆlanır ve bunların sonucunda uc¸aklar ic¸in bu¨yu¨k katkılar sagˆlanmıs¸ olur. 2012 yılında yeni nesil bazı hava trafik kontrol sistemlerinin gu¨venligˆine kars¸ı orta du¨zeyde bir saldırganın bas¸arılı olacagˆını go¨sterilmis¸tir. Saldırılar aktif ve pasif olabilir. Bas¸ka bir go¨sterimde ise bir uc¸agˆın uzaktan kumanda ile nasıl yo¨nlendirilebilecegˆi ispatlanmıs¸tır. Modern go¨zetim sistemleri hava trafik yo¨netimi ve kontrolu¨nde emniyeti artırmayı amac¸lar. Maalesef go¨zetim ve neyin yayınlanmasındaki ac¸ıklar ko¨tu¨ niyetli saldırganlara FDP gibi Hava Trafik Kontrol sistemlerinin yazılım unsurlarına sızma olanagˆı verir. Go¨ru¨ldu¨gˆu¨ gibi siber saldırılar karmas¸ık bir konudur. Hava trafik yo¨netiminde siber saldırılar ile bas¸a c¸ıkmak ve etkilerini azaltmak ic¸in sistemli gu¨venlik yo¨netimi faaliyetleri gerc¸ekles¸tirmek gerekmektedir.

Siber Saldırılar

Dünyada tüm devletlerin, örgütlerin, du¨nya c¸apındaki s¸irketlerin, özelliklede gelis¸mis¸ u¨lkelerin gu¨venligˆini sanal olarak tehdit eden en o¨nemli problem siber saldırılardır. Bu saldırılar bireyler ya da korsan (hacker) grupları tarafından c¸ok basit kin ve kötu¨lüklerden politik ve ekonomik nedenlere kadar farklı nedenlerle gerc¸ekles¸tirilebilmektedir. Teröristler kritik altyapıları kontrol eden bilgi teknolojilerine saldırmayı da deneyebilmektedirler. Havacılık endüstrisi, yoğun ve c¸es¸itli bilgi/iletis¸im teknolojilerini kullandıgˆı ic¸in kaynağı belirsiz birc¸ok tehdit ile kars¸ı kars¸ıya bulunmaktadır. Saldırganlar ic¸in daha düs¸ük risk tas¸ıması nedeniyle, siber terörizm havacılık endüstrisine saldırı kapsamında bombacı ve korsanların yerini almaya bas¸lamıs¸tır.

Siber terörizm, muharip olmayan hede ere kars¸ı ihlal ile sonuc¸lanan, bilgisayar programları ya da verilerine, bilgi ve bilgi sayar, sistemlerine bireyler, gizli ajanlar ya da alt ulusal gruplar tarafından kasıtlı ve politik olarak güdu¨lenmis¸ saldırılardır. Gu¨nu¨mu¨zde siber saldırılar o¨ncelikle s¸u hususları kapsamaktadır:

  • Viru¨s ve solucan saldırıları e posta eklentileri, web tarayıcı scriptleri ve zafiyetlerden yararlanan motorlar ile yapılabilir.
  • Hizmeti engelleyen saldırılar, bilgisayar bağlantıları ve as¸ırı yu¨klenme yaratarak yetkili kullanıcılar tarafından halka ac¸ık sistemlerin kullanımını engelleyebilir.
  • Web deki bilgileri silerek yerine yanlıs¸ bilgileri koyabilir, propaganda yapma ya da bilgi akıs¸ını engelleme yoluna gidebilir.
  • Sistemlerin ic¸ine yetkisiz giris¸ler yoluyla gizli ve özel bilgilerin c¸alınmasına neden olabilir, verilerin modifiye edilmesi ile digˆer sistemlere saldırmak ic¸in sistemin uygunsuz kullanımına kaynaklık edebilirler.

Siber saldırılar kurban hakkında kes¸if yapma, sistemin ic¸ine gizlice girme, kapasitenin genis¸letilmesi ve tanımlanması, sec¸ilen bilgilere el konularak sisteme zarar verilmesi ve kayıt dosyalarının silinerek izlerin gizlenmesini as¸amalarından olus¸ur. Siber saldırılar virüsler, solucanlar ve truva atları aracılığı ile yapılmaktadır. Siber saldırıların en olası nedenleri korku, dikkat c¸ekme ve zafiyet faktörlerinden kaynaklanmaktadır. Siber saldırıların birincil hedefleri kullanım portalları, e-posta, web tarayıcıları, sohbet programları, uzaktan eris¸im yazılımları, web destekli uygulamalar ve güncellemelerdir. Arkasında politik ve terörist yapılar olan siber saldırılar genellikle fiziksel saldırılardan sonra propaganda değeri yüksek hedeflere yönelik olur.

Kritik Altyapı Güvenliği

Gu¨nu¨mu¨zde tu¨m du¨nyadaki modern u¨lkelerin bas¸lıca sorunu, kritik altyapıların korunmasıdır. Kritik altyapılarda kars¸ılas¸ılabilecek aksaklıklar, kısa bir su¨re olsa bile, bireylerin ya da grupların ekonomisini olumsuz yo¨nde etkileyebilmekte ve aynı zamanda insanların emniyeti ve gu¨venligˆini riske atabilmektedir. Genel olarak siber saldırıların amacı, kritik altyapı faaliyetlerini felce ugˆratmak ve bilgi varlıklarını c¸almaktır. Kritik bilgi altyapısı, modern toplum ve ekonominin normal is¸levlerini destekleyen varlıkları tanımlamak ic¸in kullanılmaktadır. Avrupa Birligˆi, kritik altyapıları s¸u s¸ekilde sıralamaktadır; enerji, bilgi ve iletis¸im teknolojileri, yiyecek, finans, kimya endüstrisi, aras¸tırma tesisleri, nükleer endüstri, su sağlık, tas¸ımacılık ve uzay. Altyapıların etkili bir s¸ekilde korunması ic¸in tehditlerin tanımlanması, zayıflıkların azaltılması ve saldırı kaynagˆının ile tanımlanması gerekmektedir.

Hava Trafik Yönetimi Güvenliği

Hava Trafik Yönetimi (ATM: Air Tra ic Management) güvenliği, temel olarak tu¨m operasyonel faaliyetlerin etkin bir s¸ekilde yo¨netilmesinde dıs¸ ve ic¸ tehditlerin sistemli bir s¸eklide ele alınması ve engellenmesi ic¸in tu¨m kaynakların yo¨netilmesi olarak tanımlanmaktadır.

Hava Trafik Yönetiminin amacı, tüm hava ve yer unsurlarıyla karmas¸ık bir agˆ olarak emniyetli, hızlı, ekonomik ve du¨zenli bir trafik akıs¸ını sagˆlamaktır. Hava trafik yönetimi, hava trafiğinin ve hava sahasının emniyetli, ekonomik ve verimli bir bic¸imde tüm I·letis¸im, Seyrüsefer, Gözetim/Hava Trafik Yo¨netimi (CNS/ATM: Communication, Navigation, Survaillance /Air Tra ic Management) birimleri ve c¸alıs¸anlarının en üst du¨zeyde etkiles¸imleri ile dinamik ve bütu¨nles¸ik olarak yönetilmesidir. Hava trafik yönetimi sistemi ac¸ık bir sistemdir. Sistem hava durumu bilgisi, hasta yolcu tas¸ıyan bir uc¸ağın acil olarak yo¨nlendirilmesi teknik bir arıza ya da havaalanındaki bir problem gibi c¸ok c¸es¸itli faktörlerden etkilenebilmektedir. Hava Trafik Yönetimi (ATM) tu¨m havacılık faaliyetlerinin merkezinde yer almaktadır. Hava Trafik Yönetimi tarafından hava trafiğinin tanımlanması, konumlandırılması ve bilginin ulas¸tırılması ic¸in kullanılan altyapı formunda:

  • I·letis¸im (C) Sistemleri
  • Seyrüsefer(N) Sistemleri
  • Gözetim (S) Sistemleri
  • Hava Trafik Akıs¸ Yönetimi
  • Hava Sahası Yönetimi vardır.

ICAO tarafından hava trafik hizmetlerinin amac¸larını s¸u s¸ekilde belirtmektedir:

  • Uc¸akların birbirleri ile c¸arpıs¸masını o¨nlemek.
  • Manevra sahasındaki uc¸akların, o sahadaki engellerle c¸arpıs¸masını önlemek.
  • Düzenli bir trafik akıs¸ını su¨rdürmek ve hızlandırmak.
  • Uc¸us¸ların emniyetli ve verimli bir bic¸imde yüru¨tülmesi ic¸in faydalı bilgileri ve tavsiyeleri sagˆlamak.
  • Arama-kurtarma yardımı gereken uc¸aklar ic¸in gerekli kurulus¸lara haber vermek ve gerektiğinde yardımcı olmak.

Hava Trafik Yönetimi ile ilgili güvenligˆi tehdit edebilecek senaryolar as¸agˆıdaki gibi sıralanmaktadır:

  • Havada gerc¸ekles¸ebilecek faaliyetler; terörist faaliyetler (uc¸ak kac¸ırma, uc¸akta bomba, MANPAD, aniden ortaya c¸ıka insansız hava arac¸ları ve 9/11 benzeri durumlar), yasa dıs¸ı faaliyetler (hava sahası ihlali, kurallara uymayan yolcu ve lazer ıs¸ığı tutma)
  • Altyapılara kars¸ı saldırılar; Havaalanları, kalabalık terminal bo¨lu¨mleri ve hava tarafı, tesisleri ve kontrol merkezleri
  • Siber saldırılar; veri is¸leme sistemleri, veritabanları ve bilgi yönetim ağları
  • Elektromanyetik saldırılar; frekans bozma (jamming), sinyal karıs¸tırma ve CNS sistemlerinin sinyallerini yanıltma

Yukarıda belirtilen tehditlerle bas¸a c¸ıkabilmek ic¸in güvenlik katmanları koordineli bir s¸ekilde uygulanmalıdır.

Hava Trafik Yönetimi ic¸in güvenlik katmanları s¸u s¸ekilde sıralanabilir:

  • Hava Trafik Yönetimi Güvenliği (kendini koruyan): fiziksel güvenlik ve bilgi güvenliği
  • Hava Trafik Yönetimi Güvenliği (is¸ birlikc¸i destek): havacılık güvenliğine destek, ulusal güvenlik ve savunmaya destek ve kanun uygulamaya destek
  • Hava Sahası Güvenliği: potansiyel s¸üpheli uc¸us¸ların erken tes¸hisi ve hava sahası güvenliği olay yönetimi
  • CNS sistemleri güvenliği: fiziksel güvenlik, COMSEC ve INFOSEC
  • Diğer: gu¨venlik ku¨ltu¨ru¨, egˆitim, farkındalık, yetis¸tirme ve uygulamalar; güvence altına alma, degˆerlendirme, go¨zetim, denetlemeler, izleme; ARGE, du¨zenlemeler (ulusal ve uluslararası); ndu¨striyel faaliyetler ve gelis¸meler

Hava Trafik Yönetiminde Siber Tehditler

Siber gu¨venlik tehditleri uc¸aklar, hava trafik kontrol sistemleri ve havaalanları ic¸in gelis¸en bir sorun olmaktadır. Network saldırıları sistemde o¨nemli bagˆlantı noktaları olmaları sebebiyle havaalanları ve digˆer tas¸ımacılık sistemlerini, iletis¸im ve kumanda merkezlerini hedef almaktadır. Hava trafik kontrol ana yazılım parc¸ası uc¸us¸ veri is¸leme istemidir ( FDPS: Flight Data Processing System). Bu sistemde uc¸us¸ların rotaları, ha^lihazırdaki yo¨ru¨ngeleri, uc¸aklara ilgili bilgiler ve meteoroloji verileri sagˆlanır. Bu yazılımın hataları sonucunda uc¸akların c¸arpıs¸ma riski yas¸anmıs¸tır. Avrupa hava trafik yo¨netimini daha da gu¨c¸lendirmek, gu¨venirligˆini artırmak ve istenen emniyet ve etkinlik du¨zeylerine ulas¸mak ic¸in Avrupa tek hava sahası (SES: Single European Sky) uygulamaları kapsamında SESAR (SES Aviation Research) projeleri gelis¸tirilmis¸tir.

Siber tehditlere kars¸ı durabilmek ic¸in, havacılık organizasyonları ve havaalanları olası saldırıları o¨ngo¨rmelidirler. Endüstrinin kars¸ılas¸tıgˆı ana tehditler s¸u s¸ekilde sıralanabilir:

  • E-dolandırıcılık saldırıları
  • Jamming (yayını karıs¸tırma) saldırıları
  • Uzaktan korsanlık (remote hijacking)
  • DDoS ve botnet saldıları
  • Wifi tabanlı saldırılar

Sektörde bir siber güvenlik kültürü yerles¸tirilmeli ve tehdit analizleri ile risk azaltma ve önleme stratejileri gelis¸tirilmelidir. Uygun bir güvenlik sistemi as¸agˆıdaki hedefleri kapsamalıdır:

  • Riski ve tehditlerin doğasını anlamak
  • Aras¸tırma ve gelis¸tirme faaliyetleri yapmak
  • Risk hakkında iletis¸im ve durumsal farkındalık sagˆlamak
  • Savunma sistemi ic¸in zorunlu önlemleri almak ve neyi azaltma stratejileri tasarlamak,
  • Tehditleri uzak tutmak ic¸in devlet ve endüstrinin birlikte c¸alıs¸masını sagˆlamak

Havacılık sektörü siber tehditlerden kaynaklanan riskleri as¸agˆıdaki uygulamalar sayesinde bas¸arılı bir s¸ekilde azaltabilir:

  • Devletle veri paylas¸ımı
  • Siber eğitim politakası uygulamak
  • NED ve IFE sistemi kullanmak
  • Düzenli hassas dargec¸itler
  • Genel siber güvenlik standartlarını sağlamak
  • Uluslararası havacılık organizasyonlarının birlikte hareket etmesi

Hava trafik yönetimi; uc¸us¸ rotası, anlık yörünge, uc¸akla ilgili bilgi ve meteoroloji verisi uc¸us¸ verisi planlarını is¸lemeden sorumlu her bir uc¸us¸un yönünün izlenmesine olanak sagˆlayan bir sistemdir. Üst düzey güvenlik tehditleri ile hava ve yer temelli iletis¸im sistemi bir saldırgan tarafından degˆis¸tirilen bilgi ile zarar görebilir. Y eni sistemler, hava trafik kontrol durumsal farkındalıgˆını, c¸akıs¸malardan kac¸ınmayı, yerde pist ihlalini ve ATC radarının olmadıgˆı durumları gelis¸tirmek ic¸in tasar lanmıs¸tır. Uc¸akların izlenmesinde daha hassas olması ile uc¸akları arasındaki emniyet minimaları azalır, go¨rsel yaklas¸ma ac¸ısından fayda sagˆlanır ve bunların sonucunda uc¸aklar ic¸in bu¨yu¨k katkılar sagˆlanmıs¸ olur. 2012 yılında yeni nesil bazı hava trafik kontrol sistemlerinin gu¨venligˆine kars¸ı orta du¨zeyde bir saldırganın bas¸arılı olacagˆını go¨sterilmis¸tir. Saldırılar aktif ve pasif olabilir. Bas¸ka bir go¨sterimde ise bir uc¸agˆın uzaktan kumanda ile nasıl yo¨nlendirilebilecegˆi ispatlanmıs¸tır. Modern go¨zetim sistemleri hava trafik yo¨netimi ve kontrolu¨nde emniyeti artırmayı amac¸lar. Maalesef go¨zetim ve neyin yayınlanmasındaki ac¸ıklar ko¨tu¨ niyetli saldırganlara FDP gibi Hava Trafik Kontrol sistemlerinin yazılım unsurlarına sızma olanagˆı verir. Go¨ru¨ldu¨gˆu¨ gibi siber saldırılar karmas¸ık bir konudur. Hava trafik yo¨netiminde siber saldırılar ile bas¸a c¸ıkmak ve etkilerini azaltmak ic¸in sistemli gu¨venlik yo¨netimi faaliyetleri gerc¸ekles¸tirmek gerekmektedir.

İlgili Makaleler

Contemporary World Civilizations Dersi 6. Ünite Özet

21 Temmuz 2022

Banka Ve Sigorta Muhasebesi Dersi 3. Ünite Özet

20 Temmuz 2022

Afet Psikolojisi ve Sosyolojisi Dersi 5. Ünite Sorularla Öğrenelim

18 Temmuz 2022

Rusya Tarihi Dersi 6. Ünite Sorularla Öğrenelim

4 Ağustos 2022

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.