Kritik Altyapı Güvenliği, Yönetişim ve Risk Yönetimi, Operasyonel Teknoloji (OT)
Havaalanı Bagaj Karuselleri Silahlardır, Doğru Ellerde
Shaun Waterman’ın •
24 Ekim 2025
Havaalanı bagaj atlıkarıncasını düşünün. Beklemek büyük, hantal ve sıkıcı. Ancak buna bir savaş planlamacısının baktığı gibi bakın, birdenbire çok farklı olduğunu görürsünüz: Yabancı düşmanların Amerika Birleşik Devletleri’ndeki askeri seferberliği bozmak için kullanabileceği neredeyse kesinlikle zayıf güvenlikli bir teknoloji sistemi.
Ayrıca bakınız: İsteğe Bağlı Panel | OT Güvenliğini HCLTech ve Microsoft ile Güçlendirme
Bu abartı değil. Çin’le bir savaş durumunda ABD ordusu, Amerikan birliklerini ülke genelinde hareket ettirmek için havaalanları, demiryolları ve limanlar gibi sivil altyapıya güvenecek.
ABD istihbarat teşkilatlarının 2024’te uyardığı gibi, yakın bir askeri çatışmayla karşı karşıya kalan bu ulaşım merkezleri, Çin siber saldırıları için yüksek profilli hedeflere dönüşecek. Birdenbire, bu düğümlerin altında yatan birbirine bağlı BT ve OT sistemleri, güvenlik tarama ekipmanı, rezervasyon sistemleri, bagaj bileti tarayıcıları ve konveyörleri, erişim kontrol teknolojisi ve pist aydınlatma sistemlerini içeren sistemler dijital bir saldırıyla karşı karşıya kalacak.
Bagaj taşıma sistemine yapılan bir saldırının ulusal havacılık üzerindeki kademeli etkileri, geçen yıl Seattle-Tacoma Uluslararası Havalimanı’nda büyük ölçüde başarısız olan bir fidye yazılımı saldırısıyla ortaya çıktı. Bilgisayar korsanlarının kötü amaçlı yazılımları ve ağın güvenlik ekibinin “duyarlı eylemleri”, bagaj etiketi yazdırma ve okuma, paylaşılan check-in ve biletleme, halka açık Wi-Fi, havaalanı bilgi ekranı panoları ve havaalanı web sitesi gibi hizmetleri etkiledi.
Binlerce yolcu, elle etiketlenip tasnif edilmesi gereken bagajlarından ayrıldı. Etkiler yalnızca Seattle-Tacoma yolcuları için bir rahatsızlık değildi. Amerika’nın baskın merkez ve konuş havacılık modelinde, ülke çapındaki bir havaalanı taramasında gecikmeler yaşanıyor. Yerel TV kanalı FOX 13’ün haberine göre, olayın ardından 170’den fazla uçuş ertelendi. Gecikmeler Kuzeybatı boyunca dalga dalga yayıldı; saldırı, San Diego Uluslararası Havaalanı veya Amerika’nın Atlanta ve Chicago’daki en büyük iki merkez havaalanı gibi bir grup askeri üsse hizmet veren bir havaalanına yönelik stratejik bir saldırı olsaydı çok daha kötü olurdu.
İstihbarat, gözetim ve keşif operasyonları ve siber etkilerden sorumlu eski genelkurmay başkan yardımcısı emekli Hava Kuvvetleri Korgeneral Mary O’Brien, büyük havalimanlarının özel siber güvenlik ekiplerine sahip olduğunu ve hâlâ savunmasız olduklarını söyledi.
“Çok sıkı bütçelerle çalışıyorlar” dedi. “Altyapı eski. Teknik borçları ve yama yapmaktan korktukları yazılımları var.” Karşılayabilecekleri güvenlik programları “muhtemelen daha düşük fiyatlı ve muhtemelen yetersiz olacak.”
Ancak tam zamanlı siber güvenlik personelinin bulunmadığı küçük havalimanlarının daha da savunmasız olduğunu söyledi. “Onlar trajik derecede kolay hedefler.”
“Sayıları taşımak için [of troops] Bu yılın başlarında Columbia, MD’de düzenlenen bir endüstri konferansında emekli Tümamiral Mark Montgomery, büyük bir savaşa girmemiz gerekeceğini, ticari demiryolu, liman ve havacılık sistemlerimizi %90 oranında kullanacağımızı söyledi. Montgomery, kongre tarafından yetkilendirilen Siber Uzay Solaryum Komisyonu’nun genel müdürüydü ve şimdi tavsiyelerinin uygulanmasını takip eden kar amacı gütmeyen bir kuruluş olan CSC 2.0’a liderlik ediyor.
ABD Hava Kuvvetleri’nin Sivil Yedek Hava Filosu’nda, savaş zamanında yüzlerce sivil uçağı ve kargo gemisini hem yurt içinde hem de yurt dışında asker ve malzeme uçurmak için seferber edecek olan iki düzine ticari taşıyıcı kayıtlıdır. Askeri nakliyelerin bile sivil havaalanlarını kullanacağını söyledi.
Kendisi, havacılık sistemi gibi ABD ordusunun kullandığı sivil altyapıdaki güvenlik açıklarını inceleyen CSC 2.0’ın yakın tarihli bir raporuna atıfta bulunarak, bu güvenin sivil havacılık sistemini ABD ordusu için zayıf bir göbek haline getirdiği konusunda uyardı.
Raporda, “ABD’li düşmanlar, siber ve fiziksel saldırılar yoluyla bu kritik altyapıyı tehlikeye atmanın, Amerika’nın denizaşırı bir savaşta büyük güçleri konuşlandırma, tedarik etme ve sürdürme becerisini engelleyeceğini biliyor” deniyor.
Havaalanı ağlarını savunmak isteyen siber güvenlik uygulayıcıları için en endişe verici konu, çoğu zaman OT dağıtımlarına ilişkin görünürlüğe sahip olmamalarıdır.
Dallas Fort Worth Uluslararası Havaalanı’nın siber güvenlikten sorumlu başkan yardımcısı Eric Bowerman, bazen yeni OT sistemlerini kurulduktan sonra tespit ederek keşfettiğini söyleyerek şaka yaptı. “Ne zaman terminallerden geçsem, bir yerlerde her zaman yeni bir yanıp sönen ışık oluyor ve bunu güvence altına alma konusunda endişelenmem gerekiyor” dedi.
Bu yılın başlarında Maryland’deki Havaalanını Savun konferansındaki bir sunumda, anonimlik isteyen beyaz şapkalı bilgisayar korsanları, siber sabotajcıların fazla mesai bagaj taşıma sistemlerine nasıl erişip bunları kapatabileceğini göstermek için küçük bir havaalanı BT ağının maketini kullandı.
OT sistemlerinin BT sistemlerinden ayrı tutulduğu yönündeki refleksif iddialar artık eskisi kadar sık duyulmuyor. Havaalanı yetkilileri için sistem entegratörü olarak çalışan siber güvenlik danışmanı Fred Gordy, çoğu OT kontrol sisteminde “Hava boşluğu yok” dedi. Sıkıca hava boşluğuna sahip bir sistem olarak başlayan sistem, ister dikkatsizlik ve personel değişimi, isterse birleştirilmiş ağlar ve katıksız atalet nedeniyle zamanla izolasyonunu kolayca kaybeder.
Gordy, pist aydınlatma sistemlerinin ulus devlet korsanlığı için başka bir risk durumu olduğunu söyledi. Ücretsiz özel arama motorlarını ve açık kaynak dokümantasyonu kullanarak, birden fazla havaalanındaki pist aydınlatma sistemleri için kontrol panellerine nasıl ulaşılacağını gösterdi.
GPS gibi navigasyon teknolojileri karanlıkta bir havaalanı ve hatta bir pist bulabilirken, pilotlar, özellikle şiddetli rüzgarlarda veya görüş mesafesinin kısıtlı olduğu durumlarda, GPS verilerini görsel olarak doğrulamak ve inişlerinde yön bulmak için hala pist aydınlatma sistemlerine güveniyor.
Gordy, “Bunun nerede bir risk olabileceğini görebilirsiniz,” dedi, “kötü aktörlerin, ağır havalarda bu ışıkları kapatmaya başladıkları yer.”
Amerika’nın ticari havalimanlarında OT güvenliğini desteklemek yıllar alabilir ancak birçok uzman, ülkenin harekete geçmek için fazla vakti olmadığından korkuyor.
Çin’in Tayvan’ı işgal etmesi ihtimali, özellikle Pekin’in ordusuna 2027’ye kadar adaya çıkarma yapmaya hazır olma emrini vermesinin ardından, niş bir endişeden ana endişeye dönüştü. O yıl savaşın patlak vereceğine dair gerçek ihtimal kolayca abartı ve abartılı olabilir, ancak Washington’da çok az kişi Çin’in bilgisayar korsanlığı tehdidinin gerçek olmadığını düşünüyor.
Çin, Tayvan’a karşı güç kullanmaktan vazgeçmeyi reddettiği sürece, tehdit aktörleri neredeyse kesinlikle ABD’nin tepkisini yavaşlatmanın yollarını arayacak; her seferinde gıcırdayan bagaj atlıkarıncaları olacak.