Dronlar, askeri operasyonlardaki etkilerini zaten göstermiştir ve etkileri tarımsal ve sanayi sektörlerine yayılmaktadır. Teknolojik yetenekleri göz önüne alındığında, getirdikleri risklerin farkında olmalıyız.
Yeni bir saldırı vektörü olarak dronlar
Amazon gibi şirketler zaten ürün dağıtım için dronlar kullanıyor, yani havadaki bu filolar potansiyel risklerle karşı karşıya.
Dronlar, enerji santralleri ve ulaşım sistemleri gibi kilit alanlardaki operasyonları bozabilir. Tek bir olay, tedarik zincirlerini durdurabilir, uçuşları geciktirebilir veya hasar tesisleri, mali kayıplara neden olabilir. Danimarka, bir tarafta AB ve diğer tarafta Rusya arasında artan gerilimlerle bağlantılı bir olay olan bilinmeyen kökenli dronların tepeden uçtuktan sonra havaalanlarını kapatmaya zorlandı.
Raspberry Pi gibi küçük bilgisayarlar Wi-Fi ağlarını taramak ve MAC adresleri ve SSID’ler gibi ayrıntıları toplamak için monte edilebilir. Cihaz daha sonra bilinen bir ağı taklit edebilir, cihazları veya kullanıcıları hackerların giriş kimlik bilgilerini yakalamasına izin verebilir.
Kameralarla, dronlar fiziksel gözetim gerçekleştirebilir, vites değiştirme değişikliklerini izleyebilir, güvenlik protokollerini izleyebilir ve siber veya fiziksel saldırılar için zayıf noktaları belirleyebilir. Bazıları sunucular gibi hassas ekipmanı bulmak için termal görüntüleme kullanır.
Ukrayna’daki savaştaki ticari dronların başarısı, saldırılarda ne kadar tehlikeli olabileceklerini gösteriyor. Ukraynalılar bu potansiyeli bir operasyonda gösterdiler, burada onları yakalama üzerine aktive eden ve Rus kuvvetlerini birçok şekilde hedefleyen kötü amaçlı yazılımlarla donatıldılar.
Çin’in dronlar üzerindeki tutuşu
Birçok ülkenin düşük maliyetli dronlarını ve parçalarını Çin’den alması, küresel drone operasyonları için olası bir sorumluluğu temsil etmektedir. Bu, Çin’in satış kısıtlamalarının uygulandığı Ukrayna örneğinde görüldüğü gibi, drone ve bileşenleri kime sattığını ve hangi koşullar altında kontrol etmesini sağlar.
Bu bileşenlere bağımlılık, bazı ülkeleri, özellikle ABD’yi gizli bileşenlerin sık sık söylentileri nedeniyle Çin teknolojisinden uzaklaştırmaya teşvik etti.
Sık Saldırı Yöntemleri
Saldırganlar çoğunlukla aşağıdaki yöntemleri kullanarak dronları hedefleyin:
DOS ve DDOS saldırıları: Bu saldırılar, bir dronun iletişim kanallarını veya aşırı trafiğe sahip yerleşik sistemleri ezerek işleme yeteneklerini aşırı yükler.
Sinyal Sıkışması: Cihazlar, bir drone ve kontrolörü arasındaki iletişimi bozmak için kullanılabilir, bu da dronun bağlantısını kaybetmesine neden olur. Bu, kazalara yol açabilir veya uçağı kaçırmaya karşı savunmasız hale getirebilir.
Sahtekarlık: Saldırganlar bir drone yanlış GPS sinyalleri gönderebilir ve bu da farklı bir yerde olduğuna inanır. Bu, istenmeyen bir alanda parkurdan veya iniş yapmasına neden olabilir.
Ortadaki Adam Saldırılar: Drone ve denetleyicisi arasındaki iletişim, yetkisiz bireylerin gönderilen bilgileri dinlemelerine veya değiştirmesine izin vererek durdurulabilir.
Kötü amaçlı yazılım ve ürün yazılımı saldırıları: Drones diğer cihazlar gibi yazılım ve ürün yazılımı üzerinde çalışır. Kötü amaçlı yazılım tanıtılırsa veya ürün yazılımı kurcalanırsa, saldırganlar drone üzerinde kontrol sahibi olabilir. Nozomi Networks Labs’taki araştırmacılar, ticari bir dronun ürün yazılımını analiz ettiler ve Wi-Fi Hızlı Aktarım modunda dokuz güvenlik açığı buldular. Bu kusurların bazıları, saldırganların operasyonel veriler de dahil olmak üzere fotoğraflara ve videoya erişmesine veya çıkarmasına izin verebilir.
Drone hukuk trendleri
2025 yılında, otonom operasyonlar da dahil olmak üzere dronların kullanımı artıyor ve devam etmek için düzenlemeler değişiyor. Hükümetler, hassas siteler etrafında uçuş dışı bölgeleri genişletiyor, görüş hattının ötesinde uçuşların ötesinde kurallar belirliyor ve konut ve ticari alanlardaki gizlilik endişelerini ele alıyor.
ABD’de FAA ve eyalet yasaları coğrafi işleme, BVLOS yönergeleri ve yüz tanıma kısıtlamaları kullanıyor. Avrupa’da EASA ve GDPR geçici hava sahası kapanışlarına, AI risk yönetimi ve kişisel verilerin korunmasına odaklanmaktadır.
Şirketler hazırlamak için neler yapabilir?
Teslimat, izleme, denetimler veya endüstriyel görevler için dronları kullanan şirketler, dronlarını, verilerini ve operasyonlarını korumak için aşağıdaki adımları atabilir.
Uçuş Öncesi: Güvenli Tedarik ve Kurulum
- Drone üreticisinin kökenini doğrulayın.
- Verilerin nasıl depolandığını ve paylaşıldığını anlamak için gizlilik politikalarını gözden geçirin.
- Güçlü şifrelerle hesapları koruyun ve varsayılan kimlik bilgilerini güncelleyin.
- Mümkünse 2FA’yı etkinleştirin.
- Kayıt sırasında veri paylaşımını sınırlayın.
- Dronları yalnızca Wi-Fi ağlarını sabitlemek için bağlayın.
- Yurtdışında yapılan dronlar için istenmeyen şanzımanları önlemek için Yerel Veri Modunu (LDM) etkinleştirin.
- Firmware ve yazılımı güvenilir kaynaklardan güncel tutun.
- Yazılım veya güncellemeler yüklemeden önce lisans sözleşmelerini inceleyin.
Uçuş sırasında: Güvenli operasyonları koruyun
- Drone iyileşmesini sağlamak için sabit bir eve dönüş (RTH) konumu ayarlayın.
- Kameraların istenmeyen alanları yakalamasını önlemek için GCS öldürme işlevini kullanın.
- Videoları paylaşırken VPN kullanın veya kablosuz ağlar üzerinden çalıştırın.
Uçuş sonrası: Güvenli veri depolama ve bertaraf
- Görüntüler, GPS geçmişi ve telemetri de dahil olmak üzere hassas verileri güvenli bir şekilde aktarın.
- Taşınabilir depolama aygıtlarını güvenli bir şekilde çıkarın ve saklayın.
- Kötü amaçlı yazılım yayılımını önlemek için sistemleri izole ederek veya segmentlere ayırarak ağ güvenliğini sağlayın.
- Periyodik günlük incelemeleri ve uyumluluk kontrolleri yapın.