Ransomware Saldırısı Avrupa Havaalanlarını Etkiledi
Geçtiğimiz hafta sonu, Avrupa’nın birçok büyük havaalanında yaşanan aksamalar, check-in ve boarding sistemlerine yönelik bir ransomware (fidye yazılımı) saldırısının sonucu olarak ortaya çıktı. Öne çıkan havaalanları, Londra’daki Heathrow, Brüksel Havaalanı ve Berlin’deki Brandenburg Havaalanı olarak sıralanıyor. İrlanda’nın Cork ve Dublin havaalanları da etkilendi, ancak zarar diğerlerine oranla daha az gerçekleşti.
Saldırının Başlangıcı ve Etkisi
Saldırının Cuma gecesi başladığı bildirildi. Brüksel Havaalanı, saldırının Collins Aerospace isimli dış sağlayıcıyı hedef aldığını duyurdu. Bu şirket, havaalanlarının check-in ve boarding sistemlerinin sağlanmasında önemli bir rol oynuyor.
MUSE (Multi-User System Environment) adlı sistem, farklı havayollarının check-in masalarını ve boarding kapılarını paylaşmasını sağlayarak, her havayoluna özel bir altyapı ihtiyacını ortadan kaldırıyor. Saldırganlar, sistemin bu ortak kullanım yapısını hedef alarak önemli bir zayıflık buldular.
Brüksel Havaalanı, “Amerikan şirketi Collins Aerospace üzerinde gerçekleştirilen bir siber saldırı sonucunda, birçok Avrupa havaalanında check-in operasyonlarında aksaklıklar yaşanmaktadır,” ifadesini kullandı. Bu durum, 100’den fazla uçuşun ya iptal edilmesine ya da gecikmelere uğramasına neden oldu ve binlerce yolcu manuel olarak işleme tabi tutulmak zorunda kaldı.
Yetkililerden Açıklamalar
Brüksel Havaalanı, yaşanan aksaklıkların Pazartesi günü de devam ettiğini belirtti ve yolcuları havaalanına gelmeden önce uçuş durumlarını kontrol etmeleri konusunda uyardı. Collins Aerospace, etkilenen havaalanlarında sistemin en kısa sürede tekrar işlevsel hale gelmesi için çalışmalara devam ediyor.
Birleşik Krallık’taki Ulusal Siber Güvenlik Merkezi (NCSC) yetkilileri, siber saldırıyla ilgili olarak hukuk bürolarının da araştırmaya dahil olduğunu bildirdi. NCSC, “Collins Aerospace ve etkilenen Birleşik Krallık havaalanlarıyla, Ulaştırma Departmanı ve hukuk bürosu çalışanlarıyla bir arada çalışarak olayın etkilerini tam olarak anlamaya çalışıyoruz,” açıklamasını yaptı.
Zamanla birlikte siber güvenlik uzmanları, tüm kuruluşların güvenlik duruşlarını geliştirebilmeleri için ücretsiz rehberlik, hizmetler ve araçlar sağlamalıdır.
Cyber Risk ve Güvenlik Önlemleri
Bu saldırı, siber güvenlik alanında önemli bir uyarı niteliğindedir. Özellikle havaalanları gibi büyük işletmelerin, siber risklere karşı alacakları önlemler konusundaki duyarlılığı artırması gerekmektedir. Fidye yazılımı saldırıları, yalnızca hava taşımacılığını değil, aynı zamanda günlük yaşamı da ciddi şekilde etkileyebilir.
Geçmişte yaşanan benzer olaylardan da anlaşılacağı üzere, söz konusu saldırılar sadece finansal kayıplara değil, aynı zamanda itibar kaybına da yol açmaktadır. Bu nedenle, şirketlerin güvenlik protokollerini güncellemesi ve sistemlerini güçlendirmesi her zamankinden daha önemlidir.
Sonuç ve Gelecek Önlemler
Siber saldırılar her geçen gün daha yaygın hale gelmektedir. COVID-19 pandemisiyle birlikte uzaktan çalışmanın artması ve teknolojiye bağımlılığın yükselmesi, bu tür saldırılara karşı savunmasızlık oluşturmaktadır. Şirketlerin, çalışanlarını bu tür tehditlere karşı eğitmesi ve sistemlerini geliştirmesi büyük bir önem taşıyor.
Siber güvenlik alanında alınacak tedbirler, hizmet sağlayıcıları ile işbirliği yaparak ve güncel bilgileri takip ederek daha da güçlendirilebilir. Bireysel kullanıcıların da siber güvenlik konusunda dikkatli olmaları ve güçlü şifreler kullanmaları gerektiği açıkça ortadadır.
Brüksel Havaalanı ve diğer etkilenen havaalanları, bu zor süreçten ders çıkararak gelecekteki olası siber saldırılara karşı daha dirençli hale gelmek için çabalarını sürdüreceklerdir.
