Cybergeddon, siber dünyanın gelecekteki derdi
GEÇTİGİMİZ günlerde İngiliz The Guardian gazetesinde yayınlanan bir haberde şöyle diyordu: “İnternet üzerinde uzun bir gezi yapılırsa, Cybergeddon olarak adlandırılan siber kıyamete dair birçok bilgi, tartışma ve I plan var…”
Gazete önce siber yöntemlerle ele geçirilmiş olarak düşünülebilecek birkaç örnek de vermiş. 2010 yılında 5022 sayılı Spanair uçuşunda uçağın kalkıştan hemen sonra çakılması bunlardan birisi. El Pais gazetesi 154 kişinin ölümüne neden olan bu kazaya bir virüsün neden olduğunu iddia etmişti. Teknik sorunları takip için kullanılan bilgisayar sistemlerine virüs bulaştığı ve bu virüsün uçağa geçmediği raporlandı. Uçağın düşüş nedeni ise kanatlarda, uçuşu yönlendiren flap ve slatla-rın doğru konumlanmaması olarak açıklandı.
Flap ve Slatlar ileriye doğru açılacağına, tamamen geri çekilmişti. Sistemin bu yanlış kalkış konfigürasyonunu ikaz etmesi gerekirdi ama etmedi ve uçak düştü. Yetkililer bu kazaya bir virüsün neden olmadığını belirtiyorlar.
SİBER KÖTÜLÜK BECEREBİLİR Mİ?
Son örnek olay ise kaybolan Malezya uçağı. Bildiğiniz gibi MH370 sayılı Malezya uçağı esrarengiz bir şekilde kayboldu. Bugüne kadar söz konusu uçak bulunmuş değil. Ulaşım araçlarının özellikle de uçakların siber yöntemlerle kaçırılması üzerine çalışan İngiliz araştırmacılar Malezya uçağının akıbetinden sonra bu alandaki çalışmalarım yoğunlaştırdılar.
İngiliz araştırmacıların üzerinde durduğu konu, uçakların teorik zayıflık noktaları, bu noktalar kullanılarak uçakların ele geçirilip geçirilmeyeceği ve ele geçirilirse nasıl durdurulabileceği konulan. Çünkü uçaklar ele ge-çirilebiliyorsa, siber yöntemlerle kumanda edilerek bomba haline getirilmeleri gayet olası. Uzmanlar siber saldırıların henüz uçak kaçıracak kadar gelişmediğine dikkat çekmekle birlikte, bunun mümkün olduğunu da düşünüyorlar. Araştırılan zayıflıkların başında, uydu ve haberleşme yazılımları geliyor.
Teorik olarak bakıldığında hacker’ların bazı özel koşullar sağlanırsa, bunlara zararlı kod ekleyebilecekleri öngörülüyor.
YENİ ÖNLEMLER GELİŞTİRİLİYOR
Modem uçakların entegre sistemleri yol boyunca farklı netvvork parçalarına bağlanıyor. Malezya uçağında çok bölümlenmiş bir haberleşme rotası olduğu belirtiliyor. İngiliz City Üniversitesi ve Hughes Aircraft Corporation uydularının güvenliği için çalışan Dr. David Stupples uçakların haberleşme sırasında farklı netvvork’lere bağlanılarak ele geçirilmelerinin son derece zor olduğunu, çünkü rota boyunca entegre bir sistem olduğunu söylüyor. Stupples A320, A350 ve B787 uçaklarındaki sistemin bir bütünlük içinde olduğunu ama MH370’de böyle olmadığını da belirtiyor. Stupples, İngiliz Gizli Servisi ile bu konu üzerinde konuştuklarını ve bir saldırıya rağmen ayakta kalacak mimariler geliştirmeyi planladıklarını söylüyor. Bu sadece uçaklar için değil, pek çok kritik sistem için de yeni bir önlem olabilir.
İYİLERLE KÖTÜLERİN SAVAŞI
Uçakların, erişimi olan bir eleman üzerinden hack edilmesi yerine, uzaktaki bir yerdeki hacker tarafından ve kablosuz erişim sistemleri üzerinden uzaktan ele geçirilebileceği düşüncesi ise gün geçtikçe daha çok taraftar buluyor. Çünkü son yıllarda uçakların kullandığı ve sistemlerin birbirleriyle etkileşimini yöneten protokollerde açık olduğu ortaya çıktı. Uçuş sırasında ses ve veri için kullanılan geniş bant erişimi sağlayan uydularının kullandığı protokollerin bazı açıkları olduğunu, ISActive firmasının araştırmacılarından Ruben Santamarta bu yılın BlackHat Konferansında ortaya koydu.
Yine de hacker’ların uçak ele geçirmeleri için uzun bir yol olduğuna inananlar çoğunlukta. “Aircraft Haberleşmesi Adresleme ve Raporlama Sistemi (ACARS) üzerinden bir virüs yüklense (ki Santamarta’nın konferansta kullandığı yol bu), önce ekranda gözükür, sonra yazıcıdan çıkar. Pilotlar mesajı elle uçuş bilgisayarına girip, sonra yönlendirirler. Dolayısıyla pilotlardan herhangi birisi bir terslik varsa görecektir” deniliyor.
Cybergeddon’un uçaklar özelindeki olası etkileri bu şekillerde tartışılıyor. Her alanda iyilerle kötülerin siber savaşı başlarsa dünyamız ne hale gelir? Bir düşünün.