HAVACILIK GÜVENLİĞİ

Havacılık endüstrisi personeli siber tehditler konusunda eğitilmelidir. Örgütsel politikaların benimsenmesi sağlanarak, personelin zararlı e-postalara ya da hassas veri tabanı erişimleri konusunda dikkatli olmaları sağlanabilir.

Uçakların pozisyonu, kimliği, hızı ve diğer gerekli bilgileri şifresiz bir veri hattı ile hava trafik yönetimi için sağlayan sistemin adı ADS-B'dir.

Siber törerizmle birlikte anılan “bilgi harbi” kavramı ise uluslar ya da ajanları tarafından düşmanlarına zarar vermek için bilgi ve bilgisayar sistemlerine, bilgisayar programlarına ve veri tabanlarına yapılan planlı saldırılar olarak tanımlanmaktadır. İki kavram arasındaki uygulama açısından fark; siber terörizm, herhangi biri ve yakınındakilere zarar ya da korku verme ile ilgiliyken bilgi harbi, savaştaki bir hedef olmasıdır.

Dikkat çekme faktörü: Bir saldırının gerçek hasarının yanında dikkat çekme etkisi de önemlidir. İnsanlar üzerinde negatif propagandanın yaratacağı etki gerçek zararından daha fazla ve uzun süreli olur. Amazon.com sitesine 1999 yılında yapılan saldırı böyle bir etki yaratmıştır.

Hava Trafik Yönetimi, altyapısı ve operasyonları bakımından hava taşımacılığının merkezinde yer alan önemli bir kritik altyapıdır. Hava Trafik Yönetiminin güvenliğinin sağlanması tüm sivil havacılık sistemi için hayati bir öneme sahiptir.

Hava trafik yönetimi, hava trafiğinin ve hava sahasının emniyetli, ekonomik ve verimli bir biçimde tüm İletişim, Seyrüsefer, Gözetim/Hava Trafik Yönetimi (CNS/ATM: Communication, Navigation, Survaillance /Air Traffic Management) birimleri ve çalışanlarının en üst düzeyde etkileşimleri ile dinamik ve bütünleşik olarak yönetilmesidir. Hava trafik yönetimi, devamlı gelişmekte olan tam anlamıyla dinamik bir sistemdir. Hava trafik
yönetimi, akış yönetimi ve ayırma hizmetlerinin her ikisini de sağlayan bir kontrol sistemi olarak, tüm diğer sistemler ile etkileşim hâlinde, oldukça karmaşık bir şekilde evrimleşmektedir.

Arama-kurtarma yardımı gereken uçaklar için gerekli kuruluşlara haber vermek ve gerektiğinde yardımcı olmak için ikaz hizmeti birimi faaliyet göstermektedir.

Hava Trafik Yönetimi ile ilgili güvenliği tehdit edebilecek senaryolar aşağıdaki gibi sıralanmaktadır:

– Havada gerçekleşebilecek tehditler

• Terörist faaliyetler
- 9/11 benzeri durumlar
- Sıradan uçak kaçırma
- Uçakta bomba- MANPAD (Man Portable Air Defence System)
- Aniden ortaya çıkan insansız hava araçları/füzeler

• Yasa dışı faaliyetler
- Hava sahasını ihlal etme
- Kurallara uymayan yolcu
- Lazer ışığı tutma

– Altyapılara karşı saldırılar
• Havaalanları, kalabalık terminal bölümleri ve hava tarafı
• ATM/CNS tesisleri
• Kontrol merkezleri

– Siber saldırılar
• Veri işleme sistemleri
• Veritabanları
• Bilgi yönetimi ağları

– Elektromanyetik saldırılar
• Frekans bozma (jamming)
• Sinyal karıştırma
• CNS sistemlerinin sinyallerini yanıltma

Uçaklarda ya da uçak dışındaki bilgisayar sistemlerine, seyrüsefer sistemlerine (navigasyon), yaygın veri ağlarına sahip olmak havacılık sektöründe siber tehditlerin alınması için artan bir şekilde sebep oluşturmaktadır. Endüstrinin karşılaştığı ana tehditler şu şekilde sıralanabilir (Cyber Threat Analysis, 2015):

Siber Eğitim Politikası Uygulamak: Havacılık endüstrisi personeli siber tehditler konusunda eğitilmelidir. Örgütsel politikaların benimsenmesi sağlanarak, personelin zararlı e-postalara ya da hassas veri tabanı erişimleri konusunda dikkatli olmaları sağlanabilir. Sosyal ağların güvenli bir şekilde kullanımı konusunda eğitim sağlanmalıdır. Ayrıca kullanıcıların çift şifreleme sistemi ile hesaplarına girmeleri için altyapı desteklenmelidir. Böylece saldırganların kritik altyapıya erişimleri engellenebilir.

ACARS protokolündeki eksiklikler şunlardır (Tenace Report, 2014):
• Basit parola kullanımı,
• Çok detaylı uçak bilgisi alışverişi,
• Halka açık veritabanı,
• Yerel veri ve sanal uçaklar

Hava trafik yönetimi; uçuş rotası, anlık yörünge, uçakla ilgili bilgi ve meteoroloji verisi uçuş verisi planlarını işlemeden sorumlu her bir uçuşun yönünün izlenmesine olanak sağlayan bir sistemdir. Üst düzey güvenlik tehditleri ile hava ve yer temelli iletişim sistemi bir saldırgan tarafından değiştirilen bilgi ile zarar görebilir. Özellikle önceden tanımlanan uçuş yörüngesi değiştirilirse sonuçları felaket olabilir