YORUM
Son üç yılda, küresel havacılık endüstrisi, sektöre çok fazla darbe vuran pandemi sonrası enayi darbeyle sarsıldı. 185 milyar dolar zarar. Bir zamanlar Amerikan refahının kalesi olan havayolları, personelini iş gücünden ve uçuşları programlarından çıkararak hayatta kalma moduna zorlandı.
Sermayenin korunması ülke çapında yönetim kurulları için varsayılan ayardı ancak sektör ekonomik istikrarsızlıktan çıktıkça CEO’lar ve CISO’lar uzun vadeli büyümeyi garantilemek için nereye yatırım yapacaklarını bilmek istiyor. Havacılıkta başarının Kuzey Yıldızı, yolcuların, sistemlerin ve içerdikleri verilerin güvenliği olmaya devam ediyor. Onlarca yıldır bu güvenliğe yalnızca kahve dökülmesi, yan rüzgarlar ve dış piyasa güçleri meydan okuyordu.
Havayollarının ve üreticilerin siber güvenliği, uçuş sistemlerinin, sunucuların ve iletişim ekipmanlarının sürekliliği için hayati önem taşıyan yeni bir güvenlik alanı açtı. Güvenlik, 100 yılı aşkın bir süredir Amerikan ulaşımına, ticaretine ve ticaretine katkıda bulunan ekonomik bir güç merkezinin ayrılmaz bir bileşeni haline geldi.
Gelecek yüzyılda sektörün güvenliğini sağlamak için, kritik altyapıyı giderek karmaşıklaşan ve sıklaşan siber saldırılardan korumak, ABD’deki büyük kuruluşların 1 numaralı önceliği olmalıdır. Yatırımcılar ve sigortacılar için yeni turnusol testi, havayollarının ve üreticilerin bir siber saldırının potansiyel zayıflatıcı sonuçlarına karşı ne kadar hazırlıklı oldukları olacak.
Sorumluluğun Yükselen Dalgası
2021’de havacılık endüstrisine yönelik tüm siber saldırılar arasında, %55’i mali kayıpla sonuçlandı, ve üçte birinden fazlası kişisel verilerin sızdırılması veya çalınmasıyla sonuçlandı. Bilgisayar korsanlarının artan başarı oranı, onları daha büyük ve daha iyi olmaya zorladı; ortalama fidye yazılımı talebi 2022’de 2,2 milyon dolara fırladı, ancak ödemeler genellikle daha azdı. Fidye yazılımı yanıtları gelişmeye devam et düzenlemeler sıkılaştıkça.
Bunun ışığında, düzenleyici kurumlar ve yasa yapıcılar alarm vererek sistemlerin ve ağların artan tehditlere karşı güvenliğinin sağlanmasına dikkat çekti. Mart 2023’te Ulaştırma Güvenliği İdaresi (TSA) “acil durum değişikliği” yayınladı havaalanları ve uçak operatörlerinin güvenlik programlarına. Değişiklik, TSA tarafından düzenlenen kuruluşların, altyapılarının aksamasını ve bozulmasını önlemek amacıyla siber güvenlik dayanıklılıklarını artırmak için uygulama planları geliştirmelerini zorunlu kılıyor.
Aynı zamanda, ABD hükümetinin bu yılki yeni Ulusal Siber Güvenlik Stratejisi, sorumluluğu bireylerden büyük kuruluşlara kaydırarak kritik altyapıyı korumanın gerekliliğini güçlendirdi. Bu koordineli hükümet stratejisi kısmen havacılık sektöründeki hedeflere yönelik saldırıların çokluğuna bir yanıt oldu. Kanadalı düşük maliyetli havayolu SunWing, üçüncü taraf yazılım sistemlerinin check-in sürecini ihlal etmesi nedeniyle geçen yıl dört günlük uçuş gecikmesiyle karşı karşıya kaldı. Hint taşıyıcı SpiceJet de vuruldu Yüzlerce kişinin ülke çapındaki havalimanlarında mahsur kalmasına neden olan bir fidye yazılımı saldırısı, bu olayların dünyanın her köşesinde meydana geldiğini gösteriyor.
Uluslararası Hava Taşımacılığı Birliği (IATA), küresel havacılığın en iyi uygulamalarının önde gelen otoritesidir. Sivil havacılık siber güvenliğinin sorumluluğunu net bir şekilde ortaya koydular ve şunları ifade ettiler: “insanlar, süreçler ve teknoloji” (PDF) birleşik bir siber strateji oluşturmak için birbirine bağımlı üç ana bileşendir. Ulus devlet taktik ve tekniklerinin, ticari sektörün kendini savunabilme yeteneğinin ötesinde hızlandığı bir çağdayız. Ancak geleneksel Genel Veriler Siber riskin değerlendirilmesine ve azaltılmasına yönelik Koruma Düzenlemesi (GDPR) yaklaşımları tamamen geçerliliğini yitirdi.
Pilotlar uçakları yalnızca uçuş kontrolleri bilgilerini kullanarak yönetselerdi, bu onları 30.000 feet yükseklikteki bir motor arızasını etkisiz hale getirme gerekliliklerine hazırlamazdı. Bu nedenle, gerçek dünya senaryolarını taklit etmek üzere tasarlanmış simülatörlerde becerilerini test edip eğitiyorlar, böylece bilgileri ve tepkileri maksimum performans için güçlü bir şekilde kullanılıyor. Yeni nesil siber güvenlik artık bu konsepti alıp havacılık endüstrisindeki kritik varlıkların savunmasına uyguluyor.
Teknoloji İçin Küçük Bir Adım, Siber Güvenlik İçin Dev Bir Atılım
Siber menziller, siber güvenliğin hükümet düzeyindeki uçuş simülatörleridir. Havayollarının BT ve OT ortamları, savunmaları gerçek dünya koşullarında savaş testine tabi tutarak, yalnızca 24 saat içinde üç yıllık saldırılara eşdeğer saldırılara maruz kalabilir. Ancak birçok havayolu, çoğu sektörde görülen veri toplama ve depolama yazılımlarını kullanıyor ve bu da ağlar arasında yatay hareketi nispeten basit hale getiriyor.
Ülke çapındaki havacılık devlerinin salonlarındaki karar vericiler artık bu sistemleri güvence altına almak ve şirketlerinin bir sonraki büyüme aşamasına yönelik yatırım stratejisini desteklemek için önlemleri nasıl uygulayacaklarına karar veriyor. Devlet düzeyinde siber güvenliğe öncelik vermek, olay müdahale planlarını geliştirmelerine, çalışanları eğitmelerine ve en yeni düzenlemelere uymalarına yardımcı olabilir. Şirketler “başarısızlığa kadar eğitim” zihniyetini uygulayarak kimlik avına, DDoS saldırılarına ve veri ihlali tekniklerine karşı savunmalarını test edebilirler. Tüm siber tehditlerin üçte ikisi bugün sektörde.
Bir havacılık kuruluşu veri ihlali nedeniyle müşterilerinin %1’inden azını kaybederse milyonlarca dolarlık gelir kaybı yaşanabilir. Operatörler ve üreticiler, neyin işe yarayıp neyin yaramadığını görmek için BT ve OT ortamlarına ilişkin verilere ve içgörülere ihtiyaç duyuyor.
Siber güvenliğe proaktif bir yaklaşım uygulayarak tehditlerin etkili bir şekilde azaltılması sağlanabilir ve saldırganların bekleme süresi kısaltılabilir. İşletmeler, siber tehditlerin “bilinmeyen bilinmeyenlerini” ortadan kaldırarak şirketlerini güvende tutmak için gereken maksimum koruma düzeyine ulaşabilir.