Düşük Maliyetli GPS Sahtekarlığı Tehditleri, Havacılık Güvenliğini Modernleştirmeye Yönelik İlerlemeyi Hızlandırıyor
Prajeet Nair (@prajeetspeaks) •
5 Aralık 2025
Hindistan’ın yedi büyük havalimanını etkileyen son GPS yanıltma olayları, havacılık sektörünün modernleştirilmesi ve uydu navigasyon sistemlerinin düşük maliyetli, görünmez siber-fiziksel tehditlere karşı güçlendirilmesi yönündeki çağrıları ateşledi.
Ayrıca bakınız: Geleneksel M365 Veri Koruması Artık Yeterli Değil
Sahtecilik saldırıları, navigasyon sistemlerini yanlış konumu, hızı veya zamanı gösterecek şekilde kandırmak için sahte GPS sinyallerini kullanır. Gartner’ın baş analisti Apeksha Kaushik, Information Security Media Group’a saldırıların “havacılık güvenliği için önemli bir tehdit” olduğunu söyleyerek, manipüle edilen verilerin uçuşun en hassas aşamalarında pilotları ve otomatik uçuş sistemlerini yanıltabileceği konusunda uyardı.
Kendisi, GNSS karıştırma ve sahteciliğinin nadir anormalliklerden havacılığın dayanmaya hazır olması gereken “beklenen başarısızlık senaryolarına” dönüşmesi nedeniyle saldırıların bir uyandırma çağrısı olduğunu söyledi.
Health Information Trust Alliance siber riskten sorumlu başkan yardımcısı Tom Kellermann, “Bu saldırılar Hindistan havacılığının güvenliği için açık ve mevcut bir tehlikedir” dedi. Kellermann’a göre tehdit ne varsayımsal ne de yaramazlıkla sınırlı. Kendisi, olayların Hindistan’ın havacılık altyapısını sistematik olarak araştıran “haydut bir ulus devletin işaretlerini taşıdığına” inanıyor.
Ancak kasıtlı manipülasyonu doğal müdahaleden ayırmak hiç de kolay değil. Kaushik, sahteciliğin tanımlanmasının gelişmiş sinyal analitiği, hileli sinyal üçgenlemesi ve yapay zeka destekli kablosuz izinsiz giriş tespiti gerektirdiğini söyledi. “Ani konum atlamaları ve anormal zamanlama modelleri gibi göstergelerin birden fazla sensör arasında ilişkilendirilmesi gerekir” dedi.
Kellermann ek işaretlerin altını çizdi: “Saat sapması, çoklu sinyaller ve daha yüksek taşıyıcı gürültüsü sahtekarlığın göstergeleridir.” Her ikisi de Hindistan’ın havacılık ekosisteminin gerçek zamanlı tespit için donanımlı olmadığını söyledi.
Sahtekarlığa Karşı Katmanlı Yaklaşım
Kaushik, “mevcut kanıtların Hint sistemlerinin bu araçların yaygın bir şekilde konuşlandırılmadığını gösterdiğini”, bunun da anormallik doğrulamada bir boşluk yarattığını ve fark edilmeden manipülasyon olasılığını artırdığı konusunda uyardı.
Olaylar, yedeklilik ve geri dönüş sistemleri hakkındaki tartışmayı yeniden alevlendirdi. Hindistan’ın büyük havalimanları navigasyon için ağırlıklı olarak GNSS’e güveniyor, ancak uzmanlar aşırı güvenmenin tehlikeli bir tek başarısızlık noktası yarattığını söylüyor.
Kaushik, garantili ve esnek konumlandırma, navigasyon ve zamanlama harmanlamalı şifreli GPS, sıkışma önleyici ve sahtekarlık önleyici antenler, çip ölçekli atom saatleri ve karasal radyo frekans sensörleri için katmanlı bir yaklaşımı savunuyor. Tartışmalı ortamlarda bile sürekliliği sağlamak için “eski ILS ve sürekli RF spektrum izlemenin yanı sıra NavIC – Indian Constellation Navigasyonunun entegrasyonunun” gerekli olduğunu söyledi.
Ancak yaklaşma ve iniş gibi kritik aşamalarda Kellerman, odak noktasının “temellere geri dönmeye”, aletli iniş sistemini güçlü bir geri dönüş olarak kullanmaya ve yer kontrolü ile koordinatların sık sık radyo doğrulamasını yapmaya odaklanılması gerektiğini söyledi.
Küresel Bir Yükseliş mi?
Hindistan’ın havacılık sektörü bir dönüm noktasında ve asıl soru bu saldırıların izole olup olmadığı veya daha derin bir eğilimin sinyali olup olmadığıdır. Kaushik, spektrumun silah haline getirilmesine ve düşük maliyetli elektronik savaş araçlarının yaygınlaşmasına işaret ederek, “Bu GPS yanıltma olayı, kritik altyapıyı hedef alan siber-fiziksel saldırılarda küresel olarak artan daha geniş bir eğilimin parçası.” dedi.
Kellermann, saldırıların daha derin jeopolitik gerilimleri ve sistematik keşif girişiminde bulunan bir düşmanın yansıması olduğunu söyledi.
Her iki uzman da havacılık ekosisteminin kararlı bir şekilde tepki vermesi gerektiğini söyledi. Kaushik, güvenlik verilerini birleştirmek için birleşik bir risk yönetimi, sürekli eğitim ve kırmızı takım tatbikatları ve dayanıklılık oluşturmak için daha güçlü kamu-özel ortaklıkları çağrısında bulundu. Gelişen spektrum tabanlı saldırılara ayak uydurmak için tasarlanmış yapay zeka odaklı, çok sensörlü algılama platformlarının hızla benimsenmesini öneriyor.
Kellermann’a göre gelecekteki güvenlik olaylarını önlemek, prosedürlerin güçlendirilmesini ve temellerin güçlendirilmesini gerektiriyor. Teknik yükseltmelerin ötesinde, sürekli koordinat doğrulamanın ve güvenilir geri dönüş sistemlerine güvenmenin operasyonel disiplini olduğunu söyledi.