Bir siber güvenlik araştırmacısı ve analisti, diğer nedenlerin yanı sıra havalimanı operasyonlarının dijitalleşmesindeki artışın da etkisiyle havalimanlarında sistem kesintisi olasılığının arttığını söyledi.
Bu, birkaç Avrupa havalimanının siber saldırılarla vurulmasının ardından uçuş gecikmelerine ve iptallere neden oldu. Cumartesi ve Pazar günleri, Amerikan havacılık ve savunma teknolojisi şirketi Collins Aerospace tarafından sağlanan Heathrow Havaalanı ve Brüksel Havaalanı’nın check-in sistemleri kesintiye uğradı ve Abu Dabi merkezli havayolu şirketi Etihad da dahil olmak üzere birçok havayolunu etkiledi.
Saldırganlar henüz tanımlanmamış olsa da BBC, “otomatik check-in sistemlerini karıştırmak için kötü amaçlı yazılım kullanıldığını bildirdi.”
META Kasperskylab’ın baş güvenlik araştırmacısı Maher Yamout, Khaleej Times’a bu tür saldırıların olasılığının “arttığını” söyledi.”
“Havaalanı operasyonlarının dijitalleşmesinin artması, paylaşılan hizmet sağlayıcılara güvenilmesi ve karmaşık birbirine bağlılıklar saldırı yüzeyini genişletiyor ve bu da siber suçlulara daha fazla fırsat sunuyor.”
En zayıf halka
Yamout, ”Saldırganlar genellikle havalimanının ana ağının kendisinden ziyade genellikle üçüncü taraf tedarikçiler veya birbirine bağlı BT sistemleri olan en zayıf halkayı ararlar” dedi. Siber güvenlik ve bilgi güvenliğinde en zayıf halka genellikle doğal olarak hatalara yatkın olan insanları ifade eder.
Ayrıca havalimanlarının birçok farklı firma ile karmaşık altyapılara sahip olması daha fazla potansiyel giriş noktası oluşturmaktadır.
Havaalanlarının güvenlik sistemleri tamamen korunmalıdır, çünkü tek bir giriş yolu bile felakete yol açarak kötü niyetli bilgisayar korsanlarının güvenlik açıklarından yararlanmaları için bir giriş bırakabilir.
Jenga kod kulesi
Tenable’ın Ürün Başkan Yardımcısı Gavin Millard, Khaleej Times’a verdiği demeçte, ”Kritik BT altyapımız genellikle kırılgan bir Jenga üçüncü taraf kodu ve tedarikçileri kulesidir” dedi. “Yanlış tuğlayı çektiğinizde, yaygın sistemik kaos takip edebilir.”
Millard, havalimanı sistemindeki aksaklıkların siber saldırıların bir sonucu olması durumunda, bunun gerçekleşmesine izin veren muhtemelen yamasız bir güvenlik açığı, yanlış yapılandırma veya kimlik doğrulama zayıflığı olduğunu söyledi.
“Saldırganların tek bir giriş yoluna ihtiyacı var, savunucuların ise her açıyı kapsaması gerekiyor. Ancak durum böyle olmak zorunda değil “dedi. British Airways’in sağlam bir yedekleme sistemi nedeniyle daha az etkilendiğinden bahsetti ve esnek sistemlerinin proaktif planlama nedeniyle nasıl olduğunu belirtti.
“Yangınla mücadelenin ötesine geçmeli ve tek başarısızlık noktalarını belirleyerek, en önemli maruziyetlere öncelik vererek ve güçlü müdahale planlarına sahip olarak yangına karşı korumaya odaklanmalıyız” diye ekledi.
