İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR SearchInform
EN

Sivil Havacılıkta Siber Güvenlik


Teknolojinin bulunduğu her alanda siber güvenlik konusu da yerini almaktadır. Sivil havacılık sektörü, yüksek teknoloji ve dijital sistemlere bağımlılığın artmasıyla birlikte siber tehditlere karşı daha hassas bir hale gelmiştir.  Hava trafik kontrol sistemleri, havayolu bilişim altyapısı, havalimanı operasyonları ve uçak içi sistemler gibi kritik bileşenler siber saldırganlar için cazip hedeflerdir. Bu nedenle diğer sektörler gibi havacılık sektörü de siber saldırganların hedefi haline gelmiştir.

Sivil havacılık, askeri amaçlar dışında kalan tüm hava ulaşımı faaliyetlerini kapsayan bir sektördür. Yolcu ve yük taşımacılığı, hava ambulans hizmetleri, tarımsal havacılık, yangın söndürme uçuşları ve özel uçuşlar gibi çeşitli hizmetleri gerçekleştirir. Ulusal ve uluslararası düzeyde düzenlemelere tabi olan sivil havacılık, güvenlik, emniyet ve verimlilik esaslarına dayanarak faaliyet gösterir. Bu alan, Uluslararası Sivil Havacılık Örgütü (ICAO) ve ülkelerin sivil havacılık otoriteleri tarafından denetlenir ve yönetilir.

Sivil havacılığın yaşayabileceği siber tehdit ve olumsuzluklar ulaşımı, ulusal ve ulusla arası ticareti ve sektör itibarını olumsuz etkiler. Daha da önemlisi, bu tehditler yolcuların can güvenliğini tehlikeye atar ve maddi kayıplar yaşamasına neden olabilir.

Sivil Havacılığa Yönelik Karşılaşılan Siber Tehditler

Hava Trafik Kontrol Sistemlerine Yapılan Saldırılar: Hava trafik kontrol (ATC) sistemleri, uçakların güvenli bir şekilde yönlendirilmesini sağlar. Karmaşık ve kritik sistemlerden oluşur. Bu sistemlere yapılacak bir siber saldırı, ciddi kazalara ve hizmet kesintilerine yol açabilir.

Havalimanı Bilişim Sistemlerine Yönelik Tehditler: Check-in, bagaj takip sistemleri, yolcu bilgileri gibi verilerin ele geçirilmesi veya bozulması, operasyonel aksaklıklara neden olabilir. Buda ulaşımı aksatır ve kurumun güvenirliliğini zedeleneceği için maddi kayıplara yol açabilir.

Uçakların Siber Savunması: Modern uçaklarda bulunan iletişim ve navigasyon sistemleri siber saldırganlar tarafından hedef alınabilir. Kablosuz ağ sistemlerindeki güvenlik zafiyetleri, yolcu verilerine veya uçak içi sistemlere izinsiz erişime neden olabilir.

Tedarik Zinciri ve Havacılık Endüstrisinde Siber Riskler: Havacılık sektörü, birçok farklı tedarikçi ve üreticinin bir araya geldiği karmaşık bir yapıya sahiptir. Bu zincirdeki bir güvenlik açığı, tüm sistemleri tehlikeye atabilir.

Fiziksel Erişim Yoluyla Siber Saldırılar: Havaalanı veya bakım hangarlarında saldırganlar, uçaklara fiziksel erişim sağlayarak aviyonik sistemlere zararlı kod yükleyebilir veya uçuş kontrol yazılımlarını değiştirebilir. Yine bu sistemlere fiziksel hasar vererek sistemlerin aksamasına neden olabilirler.

Uydular ve GNSS Spoofing: Küresel navigasyon sistemleri (GNSS), siber saldırganlar tarafından hedef alınarak uçakların yanlış yönlendirilmesine neden olabilir. Özellikle Rusya ve Çin gibi ülkelerde tespit edilen GNSS spoofing olayları, hava trafiğini ciddi şekilde etkileyebilir.

Sivil Havacılıkta Ulusal ve Uluslararası Regülasyonlar

Sivil havacılıkta siber güvenliği sağlamak ve olası tehditlere karşı önlem almak amacıyla birçok uluslararası ve ulusal düzenleme, standart ve yönerge geliştirilmiştir. Uluslararası Sivil Havacılık Örgütü (ICAO), Avrupa Havacılık Emniyeti Ajansı (EASA) ve Uluslararası Hava Taşımacılığı Birliği (IATA) gibi kuruluşlar, havacılık sektöründeki dijital sistemlerin korunmasını sağlamak için çeşitli güvenlik politikaları ve standartlar belirlemektedir.

- ICAO (Uluslararası Sivil Havacılık Organizasyonu) Siber Güvenlik Çerçevesi: Havacılık sektöründeki siber tehditlere yönelik politikalar ve stratejiler belirler.
- EASA (Avrupa Havacılık Güvenlik Ajansı) Siber Güvenlik Yönergeleri: Avrupa’daki havacılık sektörünün güvenliğini artırmak için çeşitli regülasyonlar getirir.
- NIST Siber Güvenlik Çerçevesi: ABD merkezli olup, havacılık sektörü dahil olmak üzere kritik altyapılar için kapsamlı siber güvenlik uygulamaları sunar.

Ayrıca, ülkeler kendi sivil havacılık otoriteleri aracılığıyla ulusal düzeyde mevzuatlar oluşturarak, havaalanlarından hava trafik kontrol sistemlerine kadar geniş bir yelpazede siber güvenlik önlemlerini hayata geçirmektedir. Bu regülasyonlar, uçuş operasyonlarının kesintisiz devam etmesini, yolcu bilgilerinin korunmasını ve havacılık sistemlerine yönelik siber saldırı risklerinin en aza indirilmesini amaçlamaktadır. Türkiye’de de sivil havacılıkta siber güvenliği sağlamak amacıyla çeşitli mevzuatlar, regülasyonlar ve denetim mekanizmaları bulunmaktadır. Bunlar aşağıda verildiği gibidir:

Sivil Havacılık Genel Müdürlüğü (SHGM) Düzenlemeleri

SHGM, Türkiye’de sivil havacılığın düzenleyici ve denetleyici otoritesidir. Siber güvenlik konusunda, havacılık sektöründeki kurum ve kuruluşların uyması gereken çeşitli yönergeler yayımlamaktadır.

- Siber Güvenlik Talimatı (SHT) havacılık sektöründeki işletmelerin siber güvenlik politikalarını oluşturması, risk analizleri yapması ve tehditlere karşı önlemler almasını zorunlu kılan bir düzenlemedir.

- Havacılık Emniyeti Programı siber tehditlerin havacılık emniyetine etkilerini en aza indirmek için oluşturulmuş genel güvenlik politikalarını içerir.

Bilgi ve İletişim Güvenliği Rehberi (BİGR)

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yayımlanan Bilgi ve İletişim Güvenliği Rehberi, kritik sektörler için siber güvenlik önlemleri belirlemektedir. Sivil havacılık sektörü de bu kapsama dahil edilmiştir ve rehberde yer alan veri güvenliği, ağ güvenliği ve siber tehdit yönetimi ile ilgili kurallar uygulanmaktadır.

Kişisel Verilerin Korunması Kanunu (KVKK)

Havacılık sektöründeki havayolu şirketleri, havaalanları ve biletleme sistemleri, yolcu bilgilerini işlediği için KVKK'ya tabidir. Yolcuların kişisel verilerinin siber saldırılardan korunması için gerekli önlemlerin alınması zorunludur.

Uluslararası Uyumlu Standartlar

Türkiye, ICAO’nun (Uluslararası Sivil Havacılık Örgütü) siber güvenlik standartlarına uyum sağlamaktadır. Ayrıca, Avrupa Havacılık Emniyeti Ajansı (EASA) ve EUROCONTROL tarafından belirlenen siber güvenlik politikaları da Türk havacılık sektörüne entegre edilmektedir.

Kritik Altyapı Koruma Politikaları

Hava trafik kontrol sistemleri, uçuş operasyon merkezleri ve havalimanı yönetim sistemleri gibi kritik altyapılar, Ulusal Siber Güvenlik Stratejisi ve Eylem Planı çerçevesinde korunmaktadır.

Sivil havacılık sektöründe siber güvenlik, operasyonel güvenlik ve yolcu güvenliği açısından kritik bir konudur. Artan siber tehditler karşısında uluslararası ve ulusal düzenlemelere uyum sağlamak ve etkin güvenlik stratejileri uygulamak hayati öneme sahiptir. Bu nedenle, havacılık sektörü tüm paydaşlarıyla birlikte siber güvenliği sürekli iyileştirme ve geliştirme yönünde hareket etmelidir.

Sıkça Sorulan Sorular (SSS):

Sivil havacılık sektörü neden siber saldırganlar için cazip bir hedef?

Havacılık sektörü, kritik altyapıları, hassas yolcu verilerini ve kesintisiz çalışması gereken operasyonel sistemleri nedeniyle saldırganlar için cazip bir hedeftir. Özellikle fidye yazılımı, veri hırsızlığı ve operasyonel aksamalara yol açan saldırılar sık görülmektedir.

Sivil havacılık işletmeleri siber saldırılara karşı ne kadar hazırlıklı?

Sektörde siber güvenlik farkındalığı artmış olsa da, eski sistemler, tedarik zinciri riskleri ve artan dijitalleşme nedeniyle zorluklar devam etmektedir. Büyük havayolları ve havalimanları güçlü önlemler alırken, daha küçük işletmeler daha savunmasız olabilir.

Yolcuların siber güvenlik konusunda endişelenmesi gerekir mi?

Yolcular doğrudan hedef olmasa da, kişisel verilerinin çalınması, havalimanı Wi-Fi ağlarındaki güvenlik açıkları ve kimlik avı saldırıları gibi risklerle karşılaşabilirler. Güçlü parolalar kullanmak ve şüpheli bağlantılardan kaçınmak önemlidir.

Sivil havacılıkta siber güvenliğin geleceği nasıl şekillenecek?

Yeni teknolojiler ve tehditler gelişirken, düzenlemeler ve savunma mekanizmaları da güçleniyor. Yapay zeka destekli güvenlik sistemleri, kuantum kriptografi ve sektörler arası iş birliği, gelecekte daha güçlü bir siber savunma sağlayabilir.

Yazar: Nazlıcan TANIN KAYA / Bilgi Sistemleri Denetim K. Uzman