Avustralya’nın Qantas Havayolları, Batı Pasifik Okyanusu ve Güney Çin Denizi üzerindeki ticari uçuşlarda “Çin ordusunu temsil ettiğini iddia eden istasyonlardan” VHF iletişim kanallarında devam eden sinyal paraziti konusunda pilotları uyarıyor.
Avustralya’nın amiral gemisi havayolu şirketi ayrıca, bazı uçuşların “Avustralya’nın kuzeybatı sahanlığında faaliyet gösteren savaş gemilerinden kaynaklandığından şüphelenilen” olaylarda GPS sistemlerinde sıkışma yaşandığı ve hizmet reddine (DoS) neden olduğu konusunda uyardı.
Önyükleme yapmak gerekirse, bu bölgedeki havacılık dünyasında Çin ile ilgili tek faaliyet değil; 2 Mart’ta Uluslararası Hava Yolu Pilotları Dernekleri Federasyonu (IFALPA), Güney Çin Denizi, Filipin Denizi ve Doğu Hint Okyanusu’nda bulunan askeri savaş gemilerinin bazı yolcu uçuşlarına ve askeri uçaklara VHF çağrıları yaptığını kaydetti.
Uyarıya göre, “Bazı durumlarda, savaş gemisi üzerindeki hava sahasından kaçınmak için uçuşlara vektörler sağlandı”. “GNSS ve RADALT’a da müdahale olabileceğine inanmak için nedenlerimiz var.”
Global navigasyon uydu sisteminin kısaltması olan GNSS, GPS ile birbirinin yerine kullanılabilir; RADALT, “radar altimetre” anlamına gelir ve pilotların bir uçağın yerden ne kadar yüksekte uçtuğunu ölçmek için kullandıkları araçları ifade eder.
Fiziksel Güvenlik Tehlikelerinin Hesaplanması
Haberler endişe verici görünse de Qantas, uçuş ekiplerine olağandışı bir faaliyet görmeleri halinde belirlenmiş uçuş planlarına devam etmelerini, ancak müdahaleyi kontrol eden hava trafik kontrol (ATC) otoritesine bildirmelerini söylüyor. Bu arada bir sözcü, Aviation International News’e Qantas’ın faaliyeti fiziksel bir güvenlik tehdidi olarak görmediğini söyledi.
Pen Test Partners’ın kurucu ortağı ve havacılık için operasyonel teknoloji (OT) siber güvenliği uzmanı Ken Munro, yüzlerindeki olayların “acil bir endişe kaynağı olmaması gerektiğini”, ancak bunun, faaliyetin gerçekleşemeyeceği anlamına gelmediğini söylüyor. Doğru durumda tehlikeli hale gelmez.
“GPS, genellikle en çok güvenilen olmasına rağmen, pilotların konumlarını belirlemeleri için bir dizi yöntemden yalnızca biridir” diye açıklıyor. “Atalet referansı ve radyo navigasyon yardımcıları, konumu çapraz kontrol etmek için kullanılabilir. Gerçekten de bunlar, GPS’in ortaya çıkmasından önce kullanılan birincil yöntemlerdi.”
“Yüksek irtifada seyir halindeyken GPS ve RADALT paraziti daha az endişe vericidir. Ancak, yaklaşma sırasında konum veya irtifadaki hatalar başka bir konudur, ancak bir havaalanı yakınında kasıtlı olarak oluşturmak çok daha zordur.”
Munro, parazitin bir saldırı zincirinin parçası olması veya devam etmekte olabilecek diğer alarma değer faaliyetlerle çakışması durumunda da ilgili olabileceğini belirtiyor.
“Uçaktaki olaylar genellikle art arda gelen sorunlarla, genellikle daha önemli bir soruna yol açan bir olaylar zincirini başlatan basit bir sorunla başlar” diyor.
Motivasyon: Yeni Bir Siber Hava Sınırı mı?
Araştırmacılar, faillerin Çin ordusu olması durumunda, sinyal müdahalesinin birkaç nedeni olabileceğini belirtiyor.
Vulcan Cyber’de kıdemli teknik mühendis olan Mike Parkin, “Bir savaş gemisinin ticari bir uçaktan ‘lütfen etrafımızdan dolaşmasını’ istemek bir şey, sinyallerine doğrudan müdahale etmek ise tamamen başka bir şeydir” diyor. “Birçok düzeyde bu, Çin devleti ve devlet destekli gruplardan kaynaklanan siber güvenlik tehditlerinden gördüğümüz taktiklerin bir uzantısı gibi geliyor. Ancak bu daha çok potansiyel bir fiziksel tehdit oluşturuyor ve ticari hava trafiğine müdahale etmek çok daha önemli. Tipik bir siber saldırıdan daha bariz bir güç gösterisi.”
Havacılıkta uzmanlaşmış bir aygıt yazılımı güvenlik uzmanı olan NetRise CEO’su Tom Pace, parazitin kasıtsız olabileceği ve kimsenin hemen sonuca varmaması gerektiği konusunda uyarıyor. “Çin ordusunun niyetini belirtmek veya bu eylemler maksatlı olsa bile imkansız” diyor. “Bu, Çin ordusunun faaliyet gösterdiği bir bölgeden uçan ticari havayolları olabilir veya Çin ordusunun neyle paçayı sıyırabileceğini gördüğü daha aktif bir angajman olabilir.”
Critical Insight’ın CISO’su Mike Hamilton, faaliyetin jeopolitik olaylar tarafından tetiklendiğinden şüpheleniyor.
“Bu, jeopolitik gerilimlerin altyapıya yönelik siber olaylar olarak nasıl ortaya çıktığının bir başka örneğidir” diyor. “Biden yönetiminin İngiltere ve Avustralya ile bir nükleer denizaltı anlaşmasını açıkladığını ve bu muhtemelen Çin hükümetinin bu anlaşma hakkındaki duygularını ifade ettiğini not ediyorum.”
Daha İyi Havacılık Güvenliği Uçuşa Geçmeli
Hamilton, etkinliğin havacılık alanında daha iyi OT güvenliği ihtiyacına işaret ettiğini belirtiyor.
“GPS uydularının takımyıldızının, navigasyon ve zaman senkronizasyonuna olan bağımlılığımız nedeniyle bir süredir savunmasız olduğu biliniyor” diyor. “Bu eylem, yönetimin, bu eylem yaygınlaşmadan önce, GPS çevresinde telafi edici güvenlik kontrolleri yerleştirmek için hızlı bir şekilde harekete geçmesi için bir uyandırma çağrısı olmalıdır. Daha uzun vadeli, GPS sinyal bütünlüğü kontrolleri geliştirilmeli ve dağıtılmalıdır.”
NetRises’ın Pace’i, ticari uçakların askeri uçaklar gibi karmaşık anti-parazit teknolojilerine sahip olmadığını ve gerekirse uçakların manuel olarak uçurulabilmesine rağmen, DoS olayları için daha iyi bir arıza güvenliğinin, kaynakları iletişim sistemleri ve enstrümantasyondaki zayıflıkları belirlemeye yönlendirebileceğini açıklıyor.
“Bu OT ortamının siber güvenliğine ilişkin en önemli havayolu güvenliği endişesi/zorluğu, bu ortamlarda riskin belirlenememesine dönüşen önemli bir görünürlük eksikliği olmasıdır” diyor.