Seattle-Tacoma Uluslararası Havaalanı da dahil olmak üzere mülkleri denetleyen bir kurum olan Seattle Limanı, 24 Ağustos 2024 sabahından bu yana sistemlerinde önemli bir kesintiyle boğuşuyor. Yetkililer şimdi olayı “olası bir siber saldırı” olarak bildirdi.
Yaygın kesintiler ve kesintilerin doğası, kötü niyetli bir niyeti güçlü bir şekilde düşündürmektedir. Bu olay, kritik altyapının siber tehditlere karşı artan kırılganlığını ve hayati hizmetler genelinde kademeli kesintilerin potansiyelini vurgulamaktadır.
Seattle Limanı’ndaki Operasyonlarda İlk Kesintiler
İlk sorun belirtileri, Seattle-Tacoma Uluslararası Havaalanı’nı (Sea-Tac) denetleyen Seattle Limanı’nın Cumartesi sabahı “olası bir siber saldırıya işaret eden belirli sistem kesintileri” yaşadığını bildirmesiyle ortaya çıktı. Bu kesintiler öncelikle internet bağlantısını ve dahili sistemleri etkileyerek çeşitli havaalanı operasyonlarında domino etkisi yaratan kesintilere yol açtı.
Uçuş bilgisi ekranları işlevsiz hale geldi, telefon hatları işlevsiz hale geldi ve havayolları check-in ve bagaj taşıma gibi görevler için manuel süreçlere başvurmak zorunda kaldı. Yolcular gecikmeler ve karışıklıklarla karşı karşıya kaldı, bazı uluslararası yolcular bozulan sistemler nedeniyle ek engellerle karşılaştı.
Salı günü, kurum “Seattle-Tacoma Uluslararası Havaalanı (SEA) bagaj sisteminin daha önce etkilenen unsurlarını geri yükleme konusunda ilerleme kaydediyor. Birçok ekip, çantaların uçaklarına ulaşmasını sağlamak için çeşitli yöntemler uyguladı ve kullanıyor. Yolcular mümkünse el bagajlarına öncelik vermeye devam etmelidir.” şeklinde bir güncelleme yayınladı.
“Bugün seyahat ediyorsanız, lütfen uçuş ve bagaj bilgileri için havayolunuzla görüşün. Yurt içi bir uçuştan iki saat önce ve uluslararası bir uçuştan üç saat önce varmayı planlayın,” diye ekledi.
Müdahale ve Kurtarma Çabaları
Seattle Limanı, kritik sistemleri izole etmek ve olası saldırıdan kaynaklanan daha fazla hasarı önlemek için BT ekibini hızla harekete geçirdi. Öncelik olarak temel işlevleri geri yüklemeye, uçuş bilgisi ekranlarını tekrar çevrimiçi hale getirmeye ve internet bağlantısını yeniden kurmaya odaklandılar.
Ancak, tam kurtarma sürecinin zaman alması bekleniyor. Yetkililer, tüm sistemlerin ne zaman tam olarak faaliyete geçeceğine dair belirli bir zaman çizelgesi sunmadı. Bu arada, SEA, X’teki son gönderisinde, “Müşteri hizmetleri, sistem kesintisi sırasında yolculara yardımcı olmak için Limanın kurumsal ve denizcilik bölümlerinden personel aldı.” ifadesini kullandı.
Belirsizlikler ve Devam Eden Soruşturma
Seattle Limanı, siber saldırının suçlanacağını açıkça belirtmemiş olsa da, kesintilerin doğası bilinen siber saldırı taktikleriyle yakından örtüşüyor. İnternet erişiminin olmaması, kritik bilgi ekranlarına odaklanan sistem kesintileri ve zamanlama, bir fidye yazılımı saldırısının önemli kırmızı bayraklarını yükseltiyor.
Sea-Tac’taki olay, Seattle ve diğer yerlerdeki kritik altyapıyı hedef alan bir dizi siber saldırının sonuncusu. Temmuz ayında, rutin bir yazılım güncellemesinin kitlesel bir internet kesintisine, uçuşların durdurulmasına ve ülke çapında iş operasyonlarının aksamasına yol açtığı bir olayın ardından geldi.
Seattle Limanı, kesintilerin nedenini araştırmak ve sorunun gerçekten bir siber saldırı olup olmadığını belirlemek için federal kolluk kuvvetleriyle iş birliği yapıyor.
Etkisi ve Potansiyel Endişeler
Seattle Limanı’ndaki kesintiler, teknolojinin modern ulaşım altyapısında oynadığı kritik rolü vurguluyor. Olay herhangi bir büyük güvenlik endişesine yol açmamış olsa da, şüphesiz yolcular ve havayolları için önemli bir rahatsızlığa neden oldu. Gecikmeler, iptaller ve manuel süreçler, yalnızca havalimanını değil, aynı zamanda işletmeleri, seyahat planlarını ve bölgenin ulaşım ağının genel verimliliğini de etkileyen bir dalga etkisine sahip olabilir.
Olay ayrıca kritik altyapının genel siber hazırlığı konusunda endişeleri de gündeme getiriyor. Seattle Limanı, diğer birçok ulaşım merkezi gibi günlük operasyonları yönetmek için büyük ölçüde teknolojiye güveniyor. Bu sistemler, operasyonları aksatmak, fidye yazılımıyla para sızdırmak veya hassas verileri çalmak isteyen siber suçlular için çekici hedeflerdir.