FAA, NOTAM Kesintisinde Siber Saldırı Kanıtı Yok

Uçuşların Yere Düşmesine Neden Olan Saatlerce Süren Sistem Kesintisinin Arkasında Hackerlar Değil İnsan Hatası

Prajeet Nair (@prajeetspeaks) •
20 Ocak 2023

Federal Havacılık İdaresi, geçen hafta ülke çapında binlerce uçağı yere indiren uçuşlarda saatlerce süren duraklama için bilgisayar korsanlarını değil, bir müteahhidi suçlayın, diyor.

Ayrıca bakınız: Siber Olgunluk: Önceliklendirmeye, Riski Ölçmeye Yeni Bakış

11 Ocak olayıyla ilgili bir ön ajans incelemesi, dosyaları istemeden silen sözleşmeli personeli işaret ediyor. FAA, Notice to Air Missions sisteminde bir kesinti yaşadıktan sonra o Çarşamba gece yarısından kısa bir süre sonra uçuşları askıya aldı. NOTAM, gerçek zamanlı uçuş tehlikesi ve hava sahası kısıtlama verilerini havayolu pilotlarına iletir.

Ajans, kesintinin, personelin “canlı birincil veritabanı ile yedek veritabanı arasındaki senkronizasyonu düzeltmek için” çalışırken istemeden dosyaları silmesi sonucu meydana geldiği sonucuna vardı.

Ajans, siber saldırı veya kötü niyet olduğuna dair bir kanıt olmadığını söylüyor. Beyaz Saray da kesintinin olduğu gün benzer bir açıklama yaptı (bkz: Bildirilen Bilgisayar Arızası Çözüldükten Sonra ABD Uçuşları Devam Ediyor).

National Public Radio tarafından yakalanan FlightAware.com uçuş izleyicilerinden alınan verilere göre, yaklaşık dokuz saatlik NOTAM kesintisi boyunca havayolları 1.300’den fazla uçuşu iptal etti ve 10.000’e yakın uçuşu daha erteledi.

FAA, olayın tekrarlanmamasını sağlamak için adımlar attığını söyledi.

Olay, NOTAM’ları dağıtan bir Boeing yan kuruluşunun hakkında kamuoyunda çok az şey bilinen bir siber olay yaşamasından sadece aylar sonra meydana geldi.

11 Ocak olayı da kısa bir görüşmeye denk geldi. NOTAM kesintisi Kanada’da, olayların bağlantılı olabileceği ve kötü niyetli bir aktörün neden olabileceği spekülasyonlarına yol açıyor.

olduklarına dair hiçbir kanıt yoktur. Bir siber güvenlik uzmanı ve Ulusal Güvenlik Teşkilatı’nın saldırgan bilgisayar korsanlığı ekibinin eski bir üyesi olan Jake Williams, Information Security Media Group’a FAA kesintisinin altında yatan nedenin bilgisayar korsanlarından ziyade muhtemelen müteahhidin kurumun eski sistemleriyle ilgili deneyimsizliği olduğunu söyledi. “Kesinti kolayca dosyaların yanlışlıkla silinmesinden kaynaklanmış olabilir. İş sistemlerinde yanlışlıkla bir dosyanın üzerine yazılmasından kaynaklanan benzer kesintiler gördüm” dedi.

“Sistem yönetici günlerimde, hatalı bir komutla bir hataya bile neden olmuştum. Önemli olan, böyle bir hatanın mümkün olup olmadığı değil, sorunu ne kadar hızlı teşhis edip düzeltebileceğinizdir. Açıkçası, kurtarma işlemi burada bulundu eksik.”