Havalimanlarını siber olaylardan koruma

Havalimanlarındaki bilgi sistemlerini siber olaylardan korumak kolay bir iş değildir. Ufak sayılabilecek bir hata bile kaosa, uçuşların gecikmesine ve planları aksayan yolcuların dava açmasına neden olabilir. 2016’da Delta Airlines bilgisayar sisteminin çökmesini ve dünya çapında yüzbinlerce kişiye sorun yaratmasını bu duruma örnek olarak gösterebiliriz. Devasa maliyetlerle ve operasyonların aksamasıyla karşı karşıya kalan havalimanı yönetimleri, bir saldırının ardından yaşanabilecek kaosu önlemek için ellerinden gelen her şeyi yapar. Dolayısıyla havalimanlarının fidye yazılımı saldırıları için bu kadar cazip hedefler olması hiç de şaşırtıcı değil.

Havalimanlarının suçlularının dikkatini çekmesindeki bir diğer neden ise yolcu bilgileri: Havalimanı sistemlerinde yalnızca seyahat belgesi verileri değil, aynı zamanda ödeme bilgileri de yer alıyor. Bu da yalnızca müşteriyi değil, havalimanını da ilgilendiren bir konu, zira veri koruma kanunları, verilerin korunması konusunda ihmalkar davranan işletmelere nefes aldırmıyor. Örneğin Heathrow Havalimanı, operasyon bilgilerinin yanı sıra birkaç güvenlik servisi çalışanının kişisel bilgilerini içeren bir flash sürücünün kaybolması nedeniyle 120.000 GBP cezaya çarptırıldı.

Havalimanlarındaki meşhur siber olaylar

Hava taşımacılığını etkileyen yıkıcı siber olay örnekleri için çok uzaklara bakmaya gerek yok.

• 2017 yazında, global ExPetr (diğer adlarıyla NotPetya/PetrWrap) pandemisi sırasında Kiev’deki Boryspil Uluslararası Havalimanı’nda bulunan çevrimiçi bir uçuş bilgisi ekranının ele geçirilmesi, birçok uçuşun ertelenmesine sebep oldu.
• Başka bir fidye yazılımı saldırısı ise hedefine Hartsfield-Jackson Atlanta Uluslararası Havalimanı’nı aldı. Mart 2018’de havalimanı, internet sitesinin bazı bölümlerini devre dışı bırakmak ve yolculara bilgilerini doğrudan havayolları üzerinden kontrol etmelerini tavsiye etmek zorunda kaldı. Havalimanı, virüsü kontrol altında tutabilmek için Wi-Fi ağını da kapatmak zorunda kalmıştı; bu da yolcular için daha fazla zorluk yarattı.
• 2019’da Noel’de, Albany Uluslararası Havalimanı bir fidye yazılımı saldırısı yaşadı. Bu sefer saldırı, havalimanındaki operasyonları etkilememişti. Yolcuların verileri de zarar görmemişti. Siber suçlular yalnızca (yedekler de dahil) iç belgeleri şifrelemişti. Yine de yönetim saldırganların taleplerine boyun eğdi ve fidyeyi ödedi.
• Nisan 2020’de, bilinmeyen kişiler iki San Francisco Uluslararası Havalimanı internet sitesinin güvenliğini ihlal etti ve sitelere kullanıcıların kimlik bilgilerini çalan kötü amaçlı kodlar yerleştirdiler. Saldırganların hedefi belirlenemedi (başarı dereceleri de), ancak havalimanı çalışanlarının e-posta ve ağ şifrelerini sıfırlaması gerekti.

Havalimanları, siber saldırılardan nasıl korunur?

Modern bir havalimanı, bilgi sistemleriyle dolu devasa bir yapıdır. Genellikle kritik önem taşıyan sistemler ofis ağlarından ve halka açık ağlardan izole edilmiş olsa da, saldırganların ortalığı altüst etmek için kritik altyapılara saldırmasına gerek yoktur. Tıpkı birçok pazaryeri ve hizmet gibi havayolları da daha basit BT sistemlerinin normal operasyonlarıyla işler.

Havalimanı siber güvenlik ekipleri, tüm bu altyapıyı korumak için en son siber tehditler hakkında gerçek zamanlı istihbarata ihtiyaç duyarlar. Siber güvenliği çok ciddiye alan Almanya’daki Münich Havalimanı, kısa bir süre önce bizimle temasa geçti.

Havalimanı yetkilileri, hem soruşturma verilerimize erişim sunan hem de yöntemlerimiz, taktiklerimiz, modern siber suçluların kullandığı araçlar ve güvenlik ihlali göstergeleri hakkında bilgi sağlayan Kaspersky Gelişmiş Sürekli Tehdit İstihbaratı Raporlama servisine abone oldu. Münih ekibi ayrıca tespit edilen tehditler hakkında ayrıntılı veri almak için Tehdit Arama servisimize ve otomatik koruma sistemlerine bağlanabilen Kaspersky Tehdit Verisi Akışları’na da erişim elde etti.

Münich Havalimanı’nın siber tehditlerle mücadele etmesine nasıl yardımcı olduğumuzu buradan okuyabilirsiniz.