Sivil havacılık sektöründe siber saldırı tehdidi yükseliyor

Savunma Sanayii Başkanlığı öncülüğünde siber güvenlik çalışmalarıyla öne çıkan STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin Teknolojik Düşünce Merkezi “ThinkTech” 2018 yılının son çeyreğini (Ekim-Aralık) kapsayan Siber Tehdit Durum Raporunu açıkladı. Siber saldırıların çeşitlendiği yıl sonu dönemine ait raporda; sivil havacılık sektörünü etkileyen siber saldırılar dikkat çekiyor.

Dünyada ve ülkemizde hızlı bir şekilde gelişme gösteren havacılık sektörü, özellikle kullanılan yazılımlar üzerinden doğrudan veya dolaylı olarak siber saldırıların hedefi oluyor. Havacılık sektörünün ulaşım, haberleşme ve enerji gibi birçok kritik sektörle doğrudan bağlantılı olması ise risk alanını daha çok genişletiyor.

STM ThinkTech’in Siber Tehdit Durum Raporunda havacılık sektöründe çalışan yüzlerce elektronik uygulamanın siber saldırganların yeni hedefi durumuna geldiği belirtiliyor. Uçak eğlence sistemi üzerinden motorlara müdahale edilmesi, biletleme sistemindeki güvenlik açığı, müşterilerin kredi kartı ve kişisel bilgilerinin ele geçirilmesi gibi pek çok siber tehdidin 2019 yılında havacılık sektöründe artması bekleniyor. Siber saldırganların uçuş güvenliğini riske sokabilecek faaliyetlerinin, can güvenliğini tehdit etmesi yanında büyük ekonomik kayıplara da yol açabileceği öngörülüyor.

Mobil bankacılık uygulamalarında sahte yazılımlara dikkat

Siber Tehdit Raporunda, 2018’in son döneminde mobil bankacılık uygulamalarını hedef alan zararlı yazılımların sayısında artış olduğu vurgulanıyor. Google Uygulama Mağazası’na yüklenen zararlı uygulamalar, bankaların Android işletim sistemi kullanan son kullanıcılarını hedef alıyor; bireysel giriş yapan müşterilerin TC Kimlik/Müşteri Numaralarını ve parolalarını çalıyor. Şahısların SMS okuma ve gönderme izinlerini ele geçiren uygulamalar, müşteriler için tehdit oluşturuyor. Yapılan incelemeler, isimleri dışında yapıları ve içerikleri aynı olan bu zararlı uygulamaların geliştiricisinin aynı olduğuna işaret ediyor.

Taklit parmak iziyle güvenlik zafiyeti yaratılıyor

Raporda ayrıca biyometrik tanıma sistemleri üzerinde artan siber tehditlere de dikkat çekiliyor. Bugün kullanılan en popüler güvenlik yöntemleri arasında sayılan biyometrik tanıma sistemleri, makine öğrenmesi yöntemiyle üretilen taklit parmak izleriyle tehdit altında. Akıllı telefonları dahi aldatan ve aynı zamanda birçok kişinin parmak iziymiş gibi davranan taklit parmak izleri veri güvenliğini büyük ölçüde riske sokuyor.

Siber Füzyon Merkezlerinin önemi artıyor!

Siber Tehdit Durum Raporunda, kontrol edilmesi zor bir alana dönüşen siber uzayda, karşılaşılan güvenlik tehditlerinin birçok riski bir arada barındırdığı vurgulanıyor. Bu çerçevede kurumlar, siber savunma kapasitelerini artırmaya çaba harcarken saldırganlar da yeni yöntemler geliştiriyor. Günümüzün geniş tehdit ortamında siber güvenlik faaliyetlerini Siber Füzyon Merkezlerine entegre etmek, riskleri azaltmak ve operasyonların sürdürülebilirliğini sağlamak açısından önem kazanıyor. Siber tehditler ve saldırgan yetenekleri, hızla geleneksel tehdit algılama teknolojilerini geride bırakıyor. Bu nedenle birçok kuruluş siber zafiyetleri tek başına kısa sürede tespit edemediği için; siber füzyon merkezlerine ihtiyaç artıyor!

Siber Tehdit Durum Raporuna ulaşmak için tıklayınız.

Rasim Anıl KUNT

Defence Turk Kurucu Ortağı, makine mühendisliği öğrencisi, savunma ve ulusal güvenlik konularıyla yakından ilgileniyor. Amatör olarak video editlemeyi ve fotoğraf çekmeyi seviyor.