Gecikmeli ve iptal edilen uçuşlar, kayıp ve hasarlı bagajlar ve müşteri hizmetleri sorunları gibi şikayetler havayolu sektöründe yaygındır. Çok sık duyulmayan ama daha da sinsi olabilecek olay ise siber güvenlik olaylarıdır.

Modern havacılık, güvenliği sağlanması zor karmaşık bir ortam yaratan eski ve yeni teknolojinin bir karışımıdır. Havacılık sistemleri, tamamı saldırı yüzeyini genişleten makine öğrenimi ve yapay zeka, artırılmış gerçeklik, bulut teknolojisi ve Nesnelerin İnterneti’ne (IoT) büyük ölçüde güveniyor. Kritik işlevlerde hâlâ daha eski, daha az güvenli protokoller kullanılıyor ve bu da düşmanlara daha fazla saldırı fırsatı sağlıyor. Örneğin, pilot ile yer personeli arasındaki iletişim için kullanılan protokol hâlâ şifrelenmemiştir, dolayısıyla iletişimler kesilebilir ve kurcalanabilir.

Havayolları ayrıca operasyonlarının çeşitli yönlerini yönetmek için genellikle yüzlerce hizmet sağlayıcıya güvenmektedir. Yazılım uygulamalarının nasıl oluşturulduğuna ilişkin bir tedarik zinciri sorunu veya sistemlerdeki bir donanım kusuru, uçağa ve uçaktaki insanlara kadar yansıyabilir.

Havayolu siber güvenlik olayları da artıyor. Yalnızca 2020 yılında 40’tan fazla havacılıkla ilgili siber güvenlik olayları bildirildi. En önemli vektörler arasında dağıtılmış hizmet reddi (DDoS) saldırıları, veri ihlalleri ve fidye yazılımları yer aldı. ingiliz Havayolları Ve Cathay Pasifik Son yıllarda büyük veri ihlalleri yaşandı ve 2021’de bir uzlaşmaya varıldı. küresel havacılık endüstrisi BT tedarikçisi SITA havayolu rezervasyonlarını etkiledi. Pilot uygulama verileri Amerikan ve Güneybatı Havayolları 2023’te bir işe alım portalı aracılığıyla çalındı.

Büyüyen bir siber güvenlik sorunuyla ve teknoloji operasyonlarını modernleştirme ihtiyacıyla karşı karşıya kalan, önde gelen havayolu şirketi Cathay Pacific’i de içeren seyahat yaşam tarzı markası Cathay, altyapısını yerleşik siber güvenlik içeren bir altyapıyla değiştirmeye karar verdi.

Modernizasyon Sırasında Güvenliği Dikkate Alın

Hibrit çalışmaya geçiş ve bulut kullanımındaki patlamayla birlikte pandemi, Cathay’in yaşlanan altyapısının sınırlamalarını ortaya çıkardı. Cathay’in bant genişliği gereksinimleri salgın öncesinde yaklaşık 600 Kbit/s’den sonra yaklaşık 4 Mbit/s’ye yükseldi. Cathay, havayolunun dünya çapındaki yaklaşık 200 ofisi ile iletişim için güvendiği 40 yıllık MPLS ağını değiştirerek işe başladı. Ağ talebe yetişemiyordu, uç nokta görünürlüğü sınırlıydı, uygulama performansı düşüyordu ve güvenlik söz konusu olduğunda ne yazık ki yetersizdi.

Rajeev Nair, “MPLS ile sahip olduğumuz tek güvenlik kontrolü, ağ cihazları üzerindeki erişim kontrolüydü; bu, olası bir ihlali veya olayı araştırmak istesek bile, güvenlik operasyonları ekibinin yeterince derinlemesine inceleme yapmasının zor olduğu anlamına geliyordu” diyor , Cathay Pacific’te BT altyapısı ve güvenlik genel müdürü.

MPLS’nin gitmesi gerekiyordu. Cathay’in, modernize edilmiş bir altyapının gereksinimlerini yönetebilecek ve VPN’ler, SD-WAN’lar ve diğer bulut kaynakları arasında uçtan uca görünürlük sağlayabilecek yedek bir bulut tabanlı teknolojiye ihtiyacı vardı. Sonunda şirket, veri kaybı ve sızıntı koruması gibi veri merkezli yetenekler sağlayan ve kullanıcıların mevcut güvenlik kontrollerini atlatmaya çalışma ihtiyacını azaltan güvenli erişim hizmeti ucunu (SASE) seçti.

Omdia’nın siber güvenlikten sorumlu kıdemli baş analisti Fernando Montenegro, “Güvenlik yeteneklerinin bir hizmet olarak sunulmasına ilişkin SASE modeli, kuruluşların kendi güvenlik çabalarını optimize etmeleri için uygun bir yoldur” diyor. “Güvenlik hizmetleri ve gelişmiş trafik mühendisliği için bölgesel varlık noktalarına sahip SASE yaklaşımı, kullanıcı deneyimini iyileştirebilir. Ayrıca devam eden yönetim için SASE, hem güvenlik politikası yönetimini merkezileştirerek daha net ve daha tutarlı hale getirebilir hem de uç yapılandırmaları basitleştirebilir.”

Geleneksel ağ çevresi bulut tabanlı ortamda daha az etkili olduğundan bu güvenlik özellikleri Cathay için de önemliydi. Nair, SASE tabanlı çözümlerin, cihazları, kimlik tabanlı erişimi ve ağları kontrol etmek için çok önemli olan sıfır güven güvenlik modelini kullandığını söylüyor.

“SASE, ağ çapında güvenlik koruması sağlıyor; bu, uzaktan çalışmaya doğru ilerledikçe büyük bir gelişme ve [improving] çalışan bağlılığı ve deneyimi.” diye ekliyor.

SASE ile Mavi Gökyüzü Önünüzde

Cathay ekibi çeviklik, gelecekteki yetenekler ve pazara sunma hızıyla ilgili endişeler nedeniyle büyük telekomünikasyon şirketleri tarafından desteklenen ürünlerden uzak durmaya yönelik bilinçli bir karar aldı. Birkaç yıl süren kavram kanıtlama deneylerinden sonra Cathay, sonunda Aryaka’nın birleşik SASE’sini seçti.

Bu çözümle ağ operasyon hizmetleri, farklı konumları ve türleri kapsayan tüm güvenlik olaylarının, davranış analizi de dahil olmak üzere, düzgün bir şekilde günlüğe kaydedilmesini ve bunlara göre işlem yapılmasını sağlar. Ayrıca hizmetin bir parçası olan güvenli Web ağ geçidi, hangi ağ cihazının hangi ağ cihazından bağlandığına bakılmaksızın Cathay’in politikalarının ve kontrollerinin yürürlükte olmasını sağlamaya yardımcı olacaktır. Son olarak çözüm, rol tabanlı politikaları uygulayarak güvenliği artırır ve kullanılan tarayıcı, konum veya ağdan bağımsız olarak güvenli gezinme sağlar.

Karadağ, Cathay’in diğer araçlara sağlamayı düşündüğü işlevlerin çoğunun zamanla SASE çözümlerine eklenebileceğini söylüyor. SASE, SD-WAN, güvenli Web ağ geçitleri, hizmet olarak güvenlik duvarı ve sıfır güven erişimi gibi teknolojileri entegre ediyor ve satıcılar yeni yetenekler ekleyerek yenilik yapmaya devam ediyor. Tarayıcı güvenliği, veri güvenliği durum yönetimi ve bulut güvenliği gibi işlevler SASE satıcılarının temel ilgi alanlarıdır.

Nair’in grubu şu anda teknolojinin şirketin 200 tesisinin beş ila 10’una dağıtılmasını içeren çözümün pilot aşama uygulamasını tamamlıyor. Ekip, bundan öğrendiklerine dayanarak geri kalan alanlar için zaman çizelgesini ve yaklaşımı geliştirecek.

Nair, “Ağ performansı ve güvenlik unsurlarının nasıl izlenip kontrol edildiği konusunda siteler genelinde görünürlüğe sahip olduğumuzdan emin olmak istiyoruz” diye açıklıyor. Pilot program aynı zamanda dağıtım kolaylığını, bölgeler arası politika yönetimini ve performansı da test edecek. Pilot aşamanın ikinci kısmı, çözümü havalimanlarını da kapsayacak şekilde genişletecek.

Yeni uygulama, tam izleme ve kontrolü sağlamak amacıyla uygulamalar, iş yükleri ve cihazlar arasında güvenli erişim sağlayan Aryaka’nın birleşik platformundan yararlanacak. Ayrıca, kullanıcıların onaylanmamış uygulamalardaki etkinliğini keşfetmek ve uygun kontrolleri uygulamak için Aryaka’nın güvenli hizmet uç noktasının bir parçası ve SASE çözümünün bir alt kümesi olan bulut erişim güvenlik aracısını (CASB) içerecek. Cathay, geniş ölçekte güvenliği sağlamak için hizmet uç katmanında uygulanan entegre güvenlik duvarını bir hizmet olarak kullanacak.

Pilot aşama tamamlandıktan sonra, genel buluttaki 400’den fazla uygulamanın entegrasyonu da dahil olmak üzere tam uygulama başlayacak. Bu büyük bir değişiklik; Bugün tüm trafik Hong Kong’daki merkezden geliyor ve nihai varış noktasına ulaşmak için çeşitli merkezlerden geçiyor. Tamamen uygulandığında trafik en yakın Aryaka merkezine veya devresine bağlanacak, ardından bulut sağlayıcısına geri bağlanacak.

Tamamen faaliyete geçtiğinde Cathay Pacific, SASE’yi benimseyen ilk havayollarından biri olacak ancak bu son olmayacak. Kasım ayında Qatar Airways, bağlantıyı, operasyonel verimliliği ve güvenliği artırmak için SASE’yi teknoloji yığınına ekleyeceğini duyurdu. United Airlines ve Qantas da SASE yönünde hareket ettiklerini belirtti.

Nair zamanla başka güvenlik geliştirmeleri yapmayı planlıyor. Bir sonraki adım, güvenliği son kullanıcılara yaklaştırmaktır. Bunu yapmak için ekip, SASE çözümünden ayrı olarak veri merkezlerinde ve genel bulut ortamındaki güvenlik duvarlarını ve yazılım Web ağ geçitlerini yükseltmeyi planlıyor.



siber-1