HAVACILIK GÜVENLİĞİ - Deneme Sınavı - 6

Soruda verilen ifadelerin tümü, hava trafik güvenliğinde bütünsel bir yaklaşım için yapılması gereken unsurlardandır. Doğru cevap E'dir.

Verilenlerin hepsi, hava trafik yönetimi için güvenlik katmanları arasında bulunmaktadır.

Siber saldırının ilk aşaması direkt olarak sistemi çökertmek olamaz. Önce bir araştırma ve keşif süreci ile kurbanı tanımak gerekir.  Bu aşamada ayrıca hedefin normal operasyonlarını gözlemleyerek, kullanılan donanım ve yazılım, düzenli ve periyodik iletişimler, haberleşme formatı gibi bilgiler toplanır ve doğrulanır.

Trilyonlarca web sitesi, kullanıcılara bir tıklama mesafesinde bulunmaktadır. Bu siteler kullandıkları scriptler, fotoğraflara gömülü dijital kodlar gibi araçlarla kullanıcıların bilgisayarlarına ve sistemlerine sızarak zarar vermekle birlikte birçok amaca hizmet etmektedirler. Kullanıcıların her türlü kişisel bilgileri, gizli programlar ile alınabilmekte ve kullanılamaz hâle getirilebilmektedir.

Tarım, Avrupa Birliği'nin sıraladığı kritik altyapılardan biri değildir.

Hava trafik yönetimi, hava trafiğinin ve hava sahasının emniyetli, ekonomik ve verimli bir biçimde tüm İletişim, Seyrüsefer, Gözetim/Hava Trafik Yönetimi (CNS/ATM: Communication, Navigation, Survaillance /Air Traffic Management) birimleri ve çalışanlarının en üst düzeyde etkileşimleri ile dinamik ve bütünleşik olarak yönetilmesidir. Hava trafik yönetiminin operasyonel sistemi Hava Trafik Hizmetleri (ATS: Air Traffic Services), Hava Trafik Akış Yönetimi ( ATFM: Air Traffic Flow Management) ve Hava Sahası Yönetimi (ASM: Airspace Management) etkinliklerinden oluşmaktadır.

İletişim sistemleri, yapısal bakış açısıyla, sistemler arasındaki ağ hizmetlerinin sağlanmasıdır.

Jamming(frekans bozma) bir elektromanyetik saldırıdır.

Zararlı yazılımlar yoluyla bilgisayar sistemlerinin kullanılamaz hale getirilmesinin popülaritesi her geçen gün artmaktadır. Hackerler hava trafik sistemi ağına botnet saldırısı (çok sayıda bilgisayarın ağa saldırması) ile kritik trafik sistemlerini kullanılamaz hale getirebilir ve sonucunda platformda kazaya neden olabilir.

Havacılık sektörüne yönelik tehditleri uzak tutmak için devlet ve endüstrinin birlikte çalışması gerekir.

Havacılık endüstrisi personeli siber tehditler konusunda eğitilmelidir. Örgütsel politikaların benimsenmesi sağlanarak, personelin zararlı e-postalara ya da hassas veri tabanı erişimleri konusunda dikkatli olmaları sağlanabilir.

Uçakların pozisyonu, kimliği, hızı ve diğer gerekli bilgileri şifresiz bir veri hattı ile hava trafik yönetimi için sağlayan sistemin adı ADS-B'dir.

Siber törerizmle birlikte anılan “bilgi harbi” kavramı ise uluslar ya da ajanları tarafından düşmanlarına zarar vermek için bilgi ve bilgisayar sistemlerine, bilgisayar programlarına ve veri tabanlarına yapılan planlı saldırılar olarak tanımlanmaktadır. İki kavram arasındaki uygulama açısından fark; siber terörizm, herhangi biri ve yakınındakilere zarar ya da korku verme ile ilgiliyken bilgi harbi, savaştaki bir hedef olmasıdır.

Dikkat çekme faktörü: Bir saldırının gerçek hasarının yanında dikkat çekme etkisi de önemlidir. İnsanlar üzerinde negatif propagandanın yaratacağı etki gerçek zararından daha fazla ve uzun süreli olur. Amazon.com sitesine 1999 yılında yapılan saldırı böyle bir etki yaratmıştır.

Hava Trafik Yönetimi, altyapısı ve operasyonları bakımından hava taşımacılığının merkezinde yer alan önemli bir kritik altyapıdır. Hava Trafik Yönetiminin güvenliğinin sağlanması tüm sivil havacılık sistemi için hayati bir öneme sahiptir.

Hava trafik yönetimi, hava trafiğinin ve hava sahasının emniyetli, ekonomik ve verimli bir biçimde tüm İletişim, Seyrüsefer, Gözetim/Hava Trafik Yönetimi (CNS/ATM: Communication, Navigation, Survaillance /Air Traffic Management) birimleri ve çalışanlarının en üst düzeyde etkileşimleri ile dinamik ve bütünleşik olarak yönetilmesidir. Hava trafik yönetimi, devamlı gelişmekte olan tam anlamıyla dinamik bir sistemdir. Hava trafik
yönetimi, akış yönetimi ve ayırma hizmetlerinin her ikisini de sağlayan bir kontrol sistemi olarak, tüm diğer sistemler ile etkileşim hâlinde, oldukça karmaşık bir şekilde evrimleşmektedir.

Arama-kurtarma yardımı gereken uçaklar için gerekli kuruluşlara haber vermek ve gerektiğinde yardımcı olmak için ikaz hizmeti birimi faaliyet göstermektedir.

Hava Trafik Yönetimi ile ilgili güvenliği tehdit edebilecek senaryolar aşağıdaki gibi sıralanmaktadır:

– Havada gerçekleşebilecek tehditler

• Terörist faaliyetler
- 9/11 benzeri durumlar
- Sıradan uçak kaçırma
- Uçakta bomba- MANPAD (Man Portable Air Defence System)
- Aniden ortaya çıkan insansız hava araçları/füzeler

• Yasa dışı faaliyetler
- Hava sahasını ihlal etme
- Kurallara uymayan yolcu
- Lazer ışığı tutma

– Altyapılara karşı saldırılar
• Havaalanları, kalabalık terminal bölümleri ve hava tarafı
• ATM/CNS tesisleri
• Kontrol merkezleri

– Siber saldırılar
• Veri işleme sistemleri
• Veritabanları
• Bilgi yönetimi ağları

– Elektromanyetik saldırılar
• Frekans bozma (jamming)
• Sinyal karıştırma
• CNS sistemlerinin sinyallerini yanıltma

Uçaklarda ya da uçak dışındaki bilgisayar sistemlerine, seyrüsefer sistemlerine (navigasyon), yaygın veri ağlarına sahip olmak havacılık sektöründe siber tehditlerin alınması için artan bir şekilde sebep oluşturmaktadır. Endüstrinin karşılaştığı ana tehditler şu şekilde sıralanabilir (Cyber Threat Analysis, 2015):

Siber Eğitim Politikası Uygulamak: Havacılık endüstrisi personeli siber tehditler konusunda eğitilmelidir. Örgütsel politikaların benimsenmesi sağlanarak, personelin zararlı e-postalara ya da hassas veri tabanı erişimleri konusunda dikkatli olmaları sağlanabilir. Sosyal ağların güvenli bir şekilde kullanımı konusunda eğitim sağlanmalıdır. Ayrıca kullanıcıların çift şifreleme sistemi ile hesaplarına girmeleri için altyapı desteklenmelidir. Böylece saldırganların kritik altyapıya erişimleri engellenebilir.