Sivil Havacılık Sektöründe Siber Saldırı Tehditi Yükseliyor
Savunma Sanayii Başkanlığı öncülüğünde siber güvenlik çalışmalarıyla öne çıkan STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin Teknolojik Düşünce Merkezi ThinkTech 2018 yılının son çeyreğini (Ekim-Aralık) kapsayan Siber Tehdit Durum Raporunu açıkladı. Siber saldırıların çeşitlendiği yılsonu dönemine ait raporda; sivil havacılık sektörünü etkileyen siber saldırılar dikkat çekiyor.
Dünyada ve Türkiye’de hızlı bir şekilde gelişme gösteren havacılık sektörü, özellikle kullanılan yazılımlar üzerinden doğrudan veya dolaylı olarak siber saldırıların hedefi oluyor. Havacılık sektörünün ulaşım, haberleşme ve enerji gibi birçok kritik sektörle doğrudan bağlantılı olması ise risk alanını daha çok genişletiyor. STM ThinkTech’in Siber Tehdit Durum Raporunda havacılık sektöründe çalışan yüzlerce elektronik uygulamanın siber saldırganların yeni hedefi durumuna geldiği belirtiliyor. Uçak eğlence sistemi üzerinden motorlara müdahale edilmesi, biletleme sistemindeki güvenlik açığı, müşterilerin kredi kartı ve kişisel bilgilerinin ele geçirilmesi gibi pek çok siber tehdidin 2019 yılında havacılık sektöründe artması bekleniyor. Siber saldırganların uçuş güvenliğini riske sokabilecek faaliyetlerinin, can güvenliğini tehdit etmesi yanında büyük ekonomik kayıplara da yol açabileceği öngörülüyor.
Mobil bankacılık uygulamalarında sahte yazılımlara dikkat
Siber Tehdit Raporunda, 2018’in son döneminde mobil bankacılık uygulamalarını hedef alan zararlı yazılımların sayısında artış olduğu vurgulanıyor. Google Uygulama Mağazası’na yüklenen zararlı uygulamalar, bankaların Android işletim sistemi kullanan son kullanıcılarını hedef alıyor; bireysel giriş yapan müşterilerin TC Kimlik/Müşteri Numaralarını ve parolalarını çalıyor. Şahısların SMS okuma ve gönderme izinlerini ele geçiren uygulamalar, müşteriler için tehdit oluşturuyor. Yapılan incelemeler, isimleri dışında yapıları ve içerikleri aynı olan bu zararlı uygulamaların geliştiricisinin aynı olduğuna işaret ediyor.
Taklit parmak iziyle güvenlik zafiyeti oluşturuluyor
Raporda ayrıca biyometrik tanıma sistemleri üzerinde artan siber tehditlere de dikkat çekiliyor. Bugün kullanılan en popüler güvenlik yöntemleri arasında sayılan biyometrik tanıma sistemleri, makine öğrenmesi yöntemiyle üretilen taklit parmak izleriyle tehdit altında. Akıllı telefonları dahi aldatan ve aynı zamanda birçok kişinin parmak iziymiş gibi davranan taklit parmak izleri veri güvenliğini büyük ölçüde riske sokuyor.
Siber Füzyon Merkezlerinin önemi artıyor
Siber Tehdit Durum Raporunda, kontrol edilmesi zor bir alana dönüşen siber uzayda, karşılaşılan güvenlik tehditlerinin birçok riski bir arada barındırdığı vurgulanıyor. Bu çerçevede kurumlar, siber savunma kapasitelerini artırmaya çaba harcarken saldırganlar da yeni yöntemler geliştiriyor. Günümüzün geniş tehdit ortamında siber güvenlik faaliyetlerini Siber Füzyon Merkezlerine entegre etmek, riskleri azaltmak ve operasyonların sürdürülebilirliğini sağlamak açısından önem kazanıyor. Siber tehditler ve saldırgan yetenekleri, hızla geleneksel tehdit algılama teknolojilerini geride bırakıyor. Bu nedenle birçok kuruluş siber zafiyetleri tek başına kısa sürede tespit edemediği için; siber füzyon merkezlerine ihtiyaç artıyor.