Avrupa Birliği Siber Güvenlik Ajansı (ENISA), siber saldırganların havaalanlarında kaos yaratmak amacıyla fidye yazılımları kullanarak kritik sistemleri hedef aldığını bildirdi. Özellikle Londra, Brüksel, Dublin ve Berlin'deki havalimanlarında, 19 Eylül tarihinden bu yana siber saldırılar sebebiyle uçuşlarda gecikmeler ve iptaller yaşanıyor. Bu durum, yolcuların seyahat planlarını olumsuz etkiliyor ve hava trafiğinde önemli aksamalara neden oluyor.
Saldırının Ayrıntıları ve Etkileri
Saldırıların arkasındaki hacker gruplarının kimliği henüz belirlenmiş değil, ancak fidye yazılımlarının kullanılması, hedef alınan sistemlerin ciddi şekilde etkilenmesine yol açıyor. Saldırganlar, hasarın geri alınabilmesi için Bitcoin cinsinden fidye talep ediyor. 21 Eylül Pazar günü itibarıyla, Berlin Havalimanı ve Londra Heathrow Havalimanı'ndaki yoğunluk önemli ölçüde azalmış olsa da, gecikmeler ve uçuş iptalleri devam ediyor. Brüksel Havalimanı yetkilileri, "hizmet sağlayıcısının sorun üzerinde aktif olarak çalıştığını" belirtmekle birlikte, sorunun ne zaman çözüleceği konusunda net bir tarih veremiyor.
Uçuş İptalleri ve Gecikmeler
AP haber ajansının bildirdiğine göre, havayolu şirketlerinden, 23 Eylül için planlanan 276 gidiş-dönüş uçuşunun yaklaşık 140'ını iptal etmeleri istendi. Berlin Havalimanı sözcüsü, bazı işlemlerin manuel olarak yürütüldüğünü ve elektronik kesintinin ne kadar süreceği hakkında kesin bir bilgiye sahip olmadıklarını ifade etti. Bu durum, hava yolculuğu yapan yolcular arasında kaygı yaratırken, havayolu sektörü için ciddi bir operasyonel zorluk oluşturuyor.
Saldırının Kaynağı ve Yazılım Sorunları
Saldırının hedef aldığı yazılımın, Muse isimli popüler bir kontrol yazılımı olduğu anlaşılmıştır. Bu yazılım, havaalanlarında farklı havayollarının ortak check-in masalarını ve biniş kapılarını kullanmalarına olanak tanıyor. Collins Aerospace, sorunla ilgili olarak kamuoyuna herhangi bir süre vermemiştir. Şirket, 22 Eylül sabahı yaptığı açıklamada, gerekli yazılım güncellemelerinin tamamlanma aşamasında olduğunu bildirdi.
Havaalanlarındaki Durum
BBC tarafından elde edilen iç yazışmalara göre, Heathrow Havalimanı'ndaki personel, binden fazla bilgisayarın "bozulmuş" olabileceği ve bu bilgisayarların yeniden çevrimiçi hale getirilmesi için çoğu çalışmanın bizzat yapılması gerektiğini belirtti. Ayrıca, Collins Aerospace'in sistemlerini yeniden kurup başlattığı ancak bilgisayar korsanlarının hala sistemin içinde olduğu ifade edildi. Şirket, havayolu çalışanlarına Muse yazılımına erişim sağladıysalar bilgisayarlarını kapatmamaları veya çıkış yapmamaları yönünde uyarılarda bulundu.
Küresel Siber Güvenlik Sorunları
Fidye yazılımı saldırıları, dünya genelinde birçok kuruluş için büyük bir sorun teşkil etmektedir. Organize siber suç çeteleri, her yıl fidye yoluyla yüz milyonlarca dolar kazanmaktadır. İngiltere Ulusal Siber Güvenlik Merkezi, 20 Eylül'de yaptığı açıklamada, olayın etkilerini tam olarak anlamak için Collins Aerospace ile birlikte etkilenen İngiltere havaalanları, Ulaştırma Bakanlığı ve kolluk kuvvetleriyle iş birliği yaptığını duyurdu. Fransız havacılık şirketi Thales'in raporuna göre, havacılık sektörüne yönelik siber saldırılar son bir yılda yüzde 600 oranında artış göstermiştir. Önceki yıllarda yaşanan benzer olaylar, sektördeki dijital sistemlerin güvenliğinin sorgulanmasına neden olmuştur.
Bu durum, havacılık sektöründe siber güvenlik önlemlerinin artırılması gerektiğini bir kez daha gözler önüne sermektedir. Havaalanlarındaki siber saldırılar, hem yolcular hem de havayolu şirketleri için ciddi sonuçlar doğurmakta ve önümüzdeki dönemlerde bu tür olayların önlenmesi için daha fazla önlem alınması gerektiği vurgulanmaktadır.
