HAVACILIK GÜVENLİĞİ - Deneme Sınavı - 9

Günümüzde siber saldırılar öncelikle şu hususları kapsamaktadır;
• Virüs ve solucan saldırıları e-posta eklentileri, Web tarayıcı scriptleri ve zafiyetlerden yararlanan motorlar ile yapılabilir.
• Hizmeti engelleyen saldırılar, bilgisayar bağlantıları ve aşırı yüklenme yaratarak  yetkili kullanıcılar tarafından halka açık sistemlerin kullanımını engelleyebilir.
• Web'deki bilgileri silerek yerine yanlış bilgileri koyabilir, propaganda yapma ya da bilgi akışını engelleme yoluna gidebilir.
• Sistemlerin içine yetkisiz girişler yoluyla gizli ve özel bilgilerin çalınmasına neden  olabilir, verilerin modifiye edilmesi ile diğer sistemlere saldırmak için sistemin uygunsuz kullanımına kaynaklık edebilirler. Doğru Cevap E'dir.

Hava Trafik Yönetimi ile ilgili güvenliği tehdit edebilecek siber saldırılar;
• Veri işleme sistemleri
• Veritabanları
• Bilgi yönetimi ağları'na yapılan saldırılardır. Doğru Cevap B'dir.

Uçaklarda ya da uçak dışındaki bilgisayar sistemlerine, seyrüsefer sistemlerine (navigasyon), yaygın veri ağlarına sahip olmak havacılık sektöründe siber tehditlerin alınması için artan bir şekilde sebep oluşturmaktadır. Endüstrinin karşılaştığı ana tehditler şu şekilde sıralanabilir:

Pozitif uçuş tanımlama kavramı hava trafik yönetimi güvenlik katmanlarından Hava sahası güvenliği katmanı kapsamında değerlendirilir.  Potansiyel şüpheli uçuşların erken teşhisi konusunda üç önemli husustan biri de pozitif uçuş tanımlama kavramıdır. Doğru Cevap C'dir.

Havacılık sektörü siber tehditlerden kaynaklanan riskleri aşağıdaki uygulamalar sayesinde başarılı bir şekilde azaltabilir;

Saldırganın hava trafik kontrol sistemine hayalet bir uçak enjekte ettiği ve radar ekranında uçakların haritadaki konumu ve görselleştirilmesini farklılaştırdığı ve pozisyonlarını sildiği saldırı türü Jamming (Yayını karıştırma) saldırılarıdır. Saldırı sonucunda havalananlarının ve yakınındaki uçakların Hava sahasındaki dikey ve yatay konumları ve hızları ile yükseklikleri gibi hayati öneme sahip bilgileri engelleyerek ya da manipüle ederek çok büyük sorunlara neden olabilir. Doğru Cevap B'dir.

Büyük olaylar sırasında hava sahasını koruma faktörü, Hava Trafik Yönetimi güvenlik katmanlarından "Hava Trafik Yönetimi güvenliği (iş birlikçi destek)" altındaki ulusal güvenlik ve savunmaya destek unsuru altındadır. Doğru Cevap B'dir. A şıkkı Hava Trafik Yönetimi güvenliği (Kendini koruyan) diğer bir hava trafik yönetimi katmanı kategorisidir.  Hava sahası güvenliği ve CNS sistemleri güvenliği ise, işbirlikçi destek kategorisi altındaki ulusal güvenlik ve savunmaya destek unsuru ile aynı düzeyde bir unsurdur.  Güvenlik kültürü ise diğer unsurlar kapsamında yer almaktadır. Doğrı Cevap B'dir.

ACARS protokolündeki eksiklikler şunlardır:
• Basit parola kullanımı,
• Çok detaylı uçak bilgisi alışverişi,
• Halka açık veritabanı,
• Yerel veri ve sanal uçaklar.

Bu nedenle devlet ile veri paylaşımı bu eksiklikler arasında yer almamaktadır. Doğru Cevap E'dir.

Hava Trafik Yönetimi ile ilgili güvenliği tehdit edebilecek elektromanyetik saldırılar;
• Frekans bozma (jamming)
• Sinyal karıştırma
• CNS sistemlerinin sinyallerini yanıltmayı kapsamaktadır. Bu nedenle doğru Cevap E'dir.

Hava Trafik Yönetimi ile ilgili güvenliği tehdit edebilecek senaryolardan havada gerçekleşebilecek tehditler olarak 9/11 benzeri durumlar, Sıradan uçak kaçırma, Uçakta bomba, Aniden ortaya çıkan insansız hava araçları/füzeler terörist faaliyetler olarak nitelendirilirken, Hava sahasını ihlal etme, Kurallara uymayan yolcu,  Lazer ışığı tutma havada gerçekleşebilecek yasadışı faaliyetler olarak sınıflandırılabilir. Doğru Cevap E'dir.

Frekans bozma, elektromanyetik saldırı tiplerinden biri olup siber saldırı yöntemlerinden değildir.

Truva atları bir çeşit ajan yazılım olup sisteme yerleşerek saldırganlara bilgi sağlar ve sistemi açık hale getirir.

Enerji, bilgi ve iletişim teknolojileri, yiyecek, finans, kimya endüstrisi, araştırma tesisleri, nükleer endüstri, su, sağlık, taşımacılık ve uzay siber saldırıların hedefinde olan kritik altyapılardır.

Hava trafik yönetiminin operasyonel sistemi Hava Trafik Hizmetleri – Hava Trafik Akış Yönetimi – Hava Sahası Yönetimi etkinliklerinden oluşmaktadır.

Hava sahasındaki hava trafiği kapasitesi ile talebin dengelenmesi, “Hava Trafik Akış Yönetimi” kapsamında verilen hizmetlerden olup diğerleri Hava Trafik Hizmetleri içerisinde yer alır.

CNS/ATM; Communication, Navigation, Surveillance/Air Traffic Managemen’dır.

Veri tabanlarına sızma, veri işleme sistemleri ve bilgi yönetimi ağlarına yapılan saldırılar siber saldırılar kapsamında değerlendirilir.

Hackerler hava trafik sistemi ağına botnet saldırısı (çok sayıda bilgisayarın ağa saldırması) düzenleyerek kritik trafik sistemlerini kullanılamaz hale getirebilir ve sonucunda kazaya neden olabilirler.

Avrupa’da tek hava sahası uygulamaları kapsamında Eurocontrol tarafından hava trafik yönetimini güçlendirmek, güvenilirlik ve emniyetini artırmak amacı ile geliştirilen proje SESAR (Single European Sky ATM Research) projesidir.

Hava trafik kontrol sistemine hayalet bir uçak enjekte ederek uçakların hava sahasındaki dikey ve yatay konumları ile hızları gibi hayati öneme sahip bilgileri engelleyerek ya da manipüle ederek çok büyük sorunlara neden olabilen saldırı türü Jamming yani Yayını karıştırmadır.