Uzmanlar, saldırıya uğrayan 'Muse' yazılımının dünya çapında yaklaşık 150 havalimanında kullanıldığını hatırlatıyor.
REKLAM
Bilgisayar korsanlarının check-in teknolojisi şirketi Collins Aerospace'i hedef almasının ardından hafta sonu Londra Heathrow ve Brüksel’in de aralarında bulunduğu birçok havaalanında, check-in ve biniş sistemleri çökerken kaos yaşandı.
Sorun, Collins Aerospace tarafından sağlanan ve ortak check-in kontuarları, biniş kapıları ve diğer altyapılarda kullanılan Muse adlı yazılımla ilgiliydi.
Havayolu şirketleri, kaos ortamında yolcuları kaydetmek için manuel sistemlere yönelmek zorunda kaldı.
Brüksel Havalimanı, pazar günü ağır aksamalar ve uçuş iptalleri beklediğini açıklarken, kaosun kökenine dair büyük bir belirsizlik hakim. Siber saldırının 19 Eylül gecesi başladığı belirtiliyor ama arkasında kimin olduğuna dair net bir açıklama yok.
Çok daha büyük sistemleri felce uğratabilir
Taşımacılık ve lojistik sürekli olarak dünyanın en çok saldırıya uğrayan ilk 10 sektörü arasında yer alıyor.
Siber güvenlik firması Check Point'in kurumsal başkanı Charlotte Wilson, Euronews Next'e yaptığı açıklamada, "Havacılık sektörü, ortak dijital sistemlere olan yoğun bağımlılığı nedeniyle siber suçlular için giderek daha cazip bir hedef haline geldi," dedi.
Uzmanlar, dünya çapında yaklaşık 150 havaalanında kullanılan Muse’un bir “endüstri standardı” olduğunu hatırlatarak, bilgisayar korsanlarının mevcut aksaklığı çok daha büyük, küresel sistemleri felce uğratacak bir saldırının provası olarak kullanabileceğini düşünüyor.
Sussex Üniversitesi’nde bilişim alanında misafir profesör Alan Woodward, olayla ilgili şeffaflık eksikliğinin, sistemin suçlular ya da muhtemel devlet aktörleri tarafından hedef alınmış olabileceğini düşündürdüğünü söyledi.
Daily Metro’ya konuşan Woodward, "Suçlular bunları para için yapıyor. Ağlarınıza sızıyorlar ve ‘bize ödeme yapmazsanız ağınızın birçok kısmını kapatabiliriz’ diyorlar. Bu bir test saldırısıydı," dedi.
"Eğer bu kadar çok havaalanı kullanıyorsa, neden sadece üçünden haber geldi? Bir güncelleme mi yaptılar? Öyleyse neden diğerlerinde aynı kötü amaçlı yazılım çıkmadı? Sorulardan çok daha fazla soru ortaya çıkıyor. Herkes sessiz. Hiçbir şey söylemiyorlar."
Woodward, birçok şirketin suçlular tarafından hedef alındığında durumun ciddiyetini çok geç fark ettiğini hatırlattı.
"Son dönemde gelişen bir model var: İlk başta saldırıya uğradıklarını düşünüyorlar ama hiçbir şey etkilenmedi sanıyorlar. Sonra biraz daha derin baktıklarında, durumun sandıklarından daha kötü olduğunu fark ediyorlar. Jaguar Land Rover’da da bunu gördük."
Tüm sistemi temizlemenin, tamamen kapatılmasını gerektirebileceğini belirten Woodward, bunun da yolcuların seyahatlerini daha fazla aksatacağını ekledi.
"Eğer tedbir amacıyla sistemi komple kapatmak zorunda kalırlarsa, bu çok sayıda havaalanını ve potansiyel olarak milyonlarca yolcuyu etkileyecek."
Ancak mevcut bilgiler ışığında bu saldırının daha büyük bir şey için “test” olup olmadığı da şimdilik bilinmiyor.
Arkasında başka bir devlet mi var?
Bazı uzmanlar saldırgıların devlet destekli olabileceğini düşünüyor. Eski askeri istihbarat subayı Albay Philip Ingram, olayın arkasında Kremlin’in olabileceğini öne sürdü ve Daily Mail'e, “Rusların işin arkasında olabileceğine dair tüm işaretler mevcut,” açıklamasını yaptı.
Liberal Demokrat Parti dışişleri sözcüsü Calum Miller da cumartesi günü yaptığı açıklamada hükümetin “Vladimir Putin’in siber sistemlere saldırıp saldırmadığının acilen ortaya çıkması gerektiğini” söyledi.
Bu açıklama, son dönemde Rus insansız hava araçlarının Polonya hava sahasına 19 kez izinsiz girmesinin ardından Avrupa’da artan havacılık güvenliği endişelerinin üzerine geldi.
Ancak şu anda Rusya’nın saldırının arkasında olduğuna dair hiçbir kanıt bulunmuyor. Son dönemdeki birçok siber saldırı (bu yıl nisan ayında İngiliz perakende zinciri M&S’e yönelik büyük saldırı dahil) büyük şirketlerden para sızdırmaya çalışan suç çetelerine atfedilmişti.
Bu grupların bir kısmı Rusya merkezli ve devletle bağlantıları olabileceği öne sürülüyor, ancak birçoğu başka ülkelerde faaliyet gösteriyor. M&S saldırısı örneğinde, üçü genç olmak üzere dört kişi İngiltere’de tutuklanmıştı.
Mimarinin değişmesi mi gerekiyor?
Bu olay, aynı anda birçok şirketi etkileyen “tedarik zinciri saldırıları” konusundaki soruları da gündeme getirdi.
Collins Aerospace, dünyanın en büyük havacılık ve savunma şirketi RTX’e ait ve müşterileri arasında İngiltere hükümeti de var. Bu sistemlerin bu denli müdahaleye açık olması ciddi kaygılara yol açabilir.
Profesör Woodward, olayın şirketlerin potansiyel siber saldırılara karşı “derinlemesine savunma” stratejileri geliştirmesi gerektiğini gösterdiğini belirtti.
"Bütün sistemlerin bir noktada kırılacağını varsaymak zorundasınız. Önemli olan sızma olur olmaz fark etmek ve ilerlemelerini durdurabilmek. Bu biraz kale gibidir: Dış duvar, iç duvar ve en içteki kale. Yazılım ve güvenlik mimarinizin bu kadar ayrıntılı olması gerekir."
Şirket ne dedi?
Collins Aerospace'in ana şirketi RTX, MUSE yazılımında "siber kaynaklı bir aksaklık" olduğunu kabul etse de birçok basın kuruluşunun sorularını yanıtsız bıraktı.
Konuyla ilgili açıklama yayınlayan RTX, "Etki elektronik müşteri check-in ve bagaj teslimi ile sınırlıdır ve manuel check-in işlemleri ile hafifletilebilir," ifadelerini kullandı. Şirket, sorunu mümkün olan en kısa sürede çözmeye çalıştığını ekledi.