İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR
EN

SHT-Siber: Sivil Havacılık Sektöründe Siber Güvenliğin Yol Haritası


SHT-Siber Nedir ve Neden Önemlidir?

Sivil Havacılık İşletmelerine Yönelik Siber Güvenlik Talimatı, Sivil Havacılık Genel Müdürlüğü (SHGM) tarafından yayınlanan ve sivil havacılık sektöründeki işletmelerin siber güvenlik risklerini yönetmelerine ve azaltmalarına yardımcı olmayı amaçlayan bir talimattır. Talimat toplam 6 bölüm ve 93 maddeden oluşmaktadır. Talimatın amacı sivil havacılık sektöründe güvenlik ve emniyetin sağlanması için siber güvenlik önlemlerinin artırılmasıdır. Havacılık sektörü, küresel bir yapıya sahip olduğundan, uluslararası standartlarla uyumlu bir siber güvenlik yönetimi büyük önem taşımaktadır. SHT-Siber, bu bağlamda ulusal ve uluslararası düzenlemelere uyum sağlanmasına da katkıda bulunur.

SHGM, belirli aralıklarla denetimler gerçekleştirerek işletmelerin SHT-Siber'e uygunluğunu kontrol etmektedir. Uyumsuzluk durumunda yaptırımlar uygulanabilir.

Havaalanları, havayolları, hava trafik kontrol hizmetleri ve yer hizmetleri sağlayıcıları gibi kritik altyapılar, dijitalleşmenin artmasıyla birlikte siber tehditlere daha açık hale gelmiştir. Bu nedenle SHT-Siber, sektör genelinde siber güvenlik farkındalığını artırarak güvenli bir operasyonel ortam sağlamayı hedeflemektedir. SHT-Siber talimatının temel hedefleri şunlardır:

- Havacılık sistemlerine yönelik siber tehditlerin önlenmesini sağlamak,
- Kişisel ve operasyonel verilerin korunmasını sağlamak,
- Siber saldırılar veya sistem arızalarından kaynaklanan operasyonel kesintileri minimize etmek,
- Havacılık sektöründe siber olayların marka imajına zarar vermesini engellemek,
- Uçuş sistemlerine yönelik saldırıları önleyerek yolcuların güvenliğini artırmak,
- Havacılık sektöründeki hassas verilerin yetkisiz erişimlere karşı korunmasını sağlamak.

SHT-Siber'in Temel Gereksinimleri

Siber Güvenlik Risk Yönetimi

SHT-Siber, sivil havacılık işletmelerinin siber güvenlik risklerini belirlemelerini, değerlendirmelerini ve yönetmelerini gerektirir. Risk yönetimi süreci şu aşamalardan oluşur:

- Risk Değerlendirmesi: Olası siber tehditlerin belirlenmesi ve değerlendirilmesi,
- Risk Azaltma: Alınacak önlemlerle risk seviyelerinin düşürülmesi,
- Güvenlik Kontrolleri: Sistemlerin korunması için gerekli teknik ve idari kontrollerin uygulanması,
- Siber Güvenlik Politikaları: Kurumun genel güvenlik çerçevesinin belirlenmesi,
- Prosedürler: Güvenlik ihlalleri durumunda uygulanacak adımların tanımlanması.

Siber Güvenlik Farkındalığı ve Eğitimi

SHT-Siber, siber güvenlik farkındalığını artırmayı zorunlu kılmaktadır. Havacılık sektöründeki çalışanlar için düzenli eğitim programları uygulanmalı ve güncellenmelidir. Bu süreç, gelecekte benzer olayların yaşanmasını önlemek için kritik bir öneme sahiptir.

Eğitimlerin kapsadığı başlıca konular şunlardır:

- Phishing saldırıları (Oltalama saldırıları): Çalışanların sahte e-postalarla nasıl kandırılabileceğini anlamaları sağlanmalıdır.
- Sosyal mühendislik: İnsan odaklı saldırılara karşı bilinçlenme sağlanmalıdır.
- Parola güvenliği: Güçlü parolalar oluşturulmalı ve çok faktörlü kimlik doğrulama kullanılmalıdır.
- Veri güvenliği: Kişisel ve kurumsal bilgilerin korunmasına yönelik bilinç artırılmalıdır.
- Olay Müdahale ve İyileştirme
- SHT-Siber, siber olaylara hızlı müdahale edebilmek için belirli süreçler oluşturulmasını şart koşmaktadır. Bir siber güvenlik olayı meydana geldiğinde aşağıdaki adımlar uygulanmalıdır:
- Olayın tespiti ve değerlendirilmesi
- Hızlı müdahale ve olay yönetimi
- Olay raporlama ve kayıt altına alma
- Kök neden analizi
- İyileştirme planlarının hazırlanması ve uygulanması

SHT-Siber'e Uyum Sağlama Adımları

SHT-Siber'e uyum sağlamak için işletmelerin aşağıdaki adımları talimata uygun olarak takip etmesi gerekmektedir:

Değerlendirme: Mevcut siber güvenlik altyapısının analizi,

Planlama: Güvenlik politikalarının belirlenmesi ve uygulama planlarının oluşturulması,

Uygulama: Teknik ve idari önlemlerin hayata geçirilmesi,

İzleme: Düzenli testler ve denetimlerle güvenlik seviyesinin kontrol edilmesi,

İyileştirme: Gelişen tehditlere karşı güncellemeler yapılması.

Talimatta detaylandırılan ana görevler aşağıdaki gibidir. Talimat bu maddelerin altında hangi işlemlerin yapılması gerektiğini belirtmiştir.

- Siber güvenlik politika ve prosedürleri oluşturma ve güncel tutma
- Siber güvenlik risk analizi ve yönetimi
- BT kritik alanların fiziksel güvenliğinin sağlanması
- Erişim yönetimi
- İşletim güvenliği
- Siber güvenlik tedarikçi yönetimi
- İç ve dış kaynaklı sistem temin, geliştirme
- BT süreçlerinde iş sürekliliğinin sağlanması
- Siber güvenlik tehdit istihbaratı toplama ve değerlendirme
- Siber olay izleme ve tespit etme
- Siber olay müdahale ve yönetimi
- Siber güvenlik test ve denetleme
- İç ve dış paydaşlarla iletişim

SHT-Siber'e Uyumun Faydaları

Sivil havacılık sektörü, dijitalleşmenin hız kazanmasıyla birlikte artan siber tehditlerle karşı karşıya kalmaktadır. Bu tehditler, operasyonel aksaklıklardan itibara zarar vermeye kadar birçok riski beraberinde getirir. Türkiye’de havacılık sektörünün siber güvenlik standartlarını belirleyen SHT-Siber mevzuatına uyum sağlamak, işletmeler için bir zorunluluk olmanın ötesinde stratejik bir avantajdır.

SHT-Siber’e uyum sağlamanın sivil havacılık işletmelerine siber güvenliğin artırılması, itibarın korunması rekabet avantajı elde etme, yolcu güvenini kazanma, operasyonel verimliliğin artırılması, yasal yükümlülüklerin yerine getirilmesi faydalarını sağlar.

Sıkça Sorulan Sorular (SSS)

SHT-Siber kimler için geçerlidir?
SHT-Siber, havaalanları, havayolları, hava trafik yönetimi ve yer hizmetleri sağlayıcıları gibi tüm sivil havacılık işletmeleri için geçerlidir.

SHT-Siber'e uyum sağlamak zorunlu mudur?
Evet, SHGM tarafından yayınlanan bir talimat olduğu için uyumluluk zorunludur.

SHT-Siber'e uyum sağlamayan işletmelere ne gibi yaptırımlar uygulanır?
SHGM, uyumsuzluk durumunda idari para cezaları ve faaliyet durdurma gibi yaptırımlar uygulayabilir.

SHT-Siber hakkında nereden daha fazla bilgi alabilirim?
SHGM web sitesi ve sektörel yayınlardan detaylı bilgiye ulaşabilirsiniz.

SHT-Siber, hangi sivil havacılık işletmelerini kapsamaktadır?

- Havaalanları
- Havayolları
- Hava trafik kontrol hizmetleri
- Yer hizmetleri sağlayıcıları
- Bakım ve onarım merkezleri
- Kargo taşımacılığı yapan havacılık işletmeleri
- Özel havacılık şirketleri
- Uçuş eğitim merkezleri

Yazar: Nazlıcan TANIN KAYA / Bilgi Sistemleri Denetim K. Uzman