Sektörden Haberler

Boeıng’e Yapılan Siber Saldırı Uçuş Planlarını Kesintiye Uğrattı.

04 Kasım 2022

Pilotlara hava sahası güvenlik uyarıları dağıtan ve Boeing Firmasının iş ortağı olan Jeppesen firmasının (navigasyonel bilgi, operasyon planlama araçları, uçuş planlama ürünleri ve yazılım sunan bir Amerikan şirketidir.) sunduğu havacılık hizmetleri bir siber güvenlik saldırısından dolayı yaklaşık iki günlük kesintiye uğramıştır.

Uçuş bültenlerine ve uçuş yönetim görevleri için kullanılan uygulamalara elektronik bildirim sağlayan Jeppesen Firması, resmi web sitesinde “ilgili tarihlerde bazı ürünlerinde, hizmetlerinde ve iletişim kanallarında teknik sorunlar yaşandığı ile ilgili bir açıklamada bulunmuştur.

Oluşan teknik sorun, Boeing Firmasının doğası gereği (Prestij kaybına uğrayacak olması), açıklanmayacak olan bir siber saldırı olayıdır. Uyarıların alınması ve işlenmesi kesintinin etkileri arasında yer almaktadır.

Şirketin bir sözcüsü Information Security Media Group'a " Bu hadisenin uçak veya uçuş güvenliği için bir tehdit oluşturduğuna inanmak için hiçbir nedenlerinin bulunmadığını, Boeing Firmasının, müşteri ve otoriterle iletişim halinde olduğunu ve kesintiye uğrayan hizmetin, fonksiyonel olarak, en kısa sürede geri yüklenmesi için çalıştıklarını” belirten açıklamada bulunmuştur.

ABD Federal Havacılık İdaresi ve Uluslararası Sivil Havacılık Örgütünün benzer hizmetleri alternatif hava görevi bildirim kaynakları arasında bulunmaktadır.

Son dönemlerde havacılık sektörünün de siber saldırılardan payını aldığı görülmektedir. Ekim ayında, bazı ABD hava limanlarının web sitelerini çevrimdışına alan siber saldırılarının sorumluluğunu Rus yanlısı bir hacker grubu üstlenmiştir.

Avrupa Uçuş Güvenliği Örgütü (Eurocontrol), 2021 yılı Temmuz ayı raporunda, Havayolları hizmetlerine yapılan siber saldırılarda önemli bir artış olduğunu, tüm kategorilerde yapılan siber saldırı olaylarında yıllık %530 oranında artış meydana geldiğini belirtmiştir.

Avrupa çapında hava trafiğini koordine eden kuruluş olan Eurocontrol, havacılık endüstrisinin haftada en az bir kez fidye yazılımı saldırıları ile karşı karşıya olduğunu da eklemiştir.

Ayrıca konuyla ilgili olarak, Hindistan Havayolu Şirketi SpiceJet, kendilerinde de mayıs ayında yapılan bir fidye yazılımı saldırısı sonucunda hizmet gecikmelerinin yaşandığını açıklamıştır.

SpiceJet şirketi, Şubat 2020'de bir güvenlik araştırmacı tarafından yapılan brute-force atağı sonuncunda, 1,2 milyondan fazla yolcunun özel bilgilerini içeren şifrelenmemiş bir veri tabanı yedekleme dosyasına erişimin sağlandığı siber güvenlik sorunuyla karşı karşıya kalmıştır.

Boeing Firması, 2018 yılında, WannaCry fidye yazılımı kripto solucanı tarafından yapılmış olan siber saldırıdan etkilenmişti. Bir şirket sözcüsü Seattle Times'a yaptığı açıklamada, “saldırının etkisinin sınırlı olduğunu, yazılım yamaları dağıtıldığını, 777 jet programında veya diğer programlarda herhangi bir kesintinin olmadığını belirtmişti.

 

Kaynak: https://www.govinfosecurity.com/cyberattack-at-boeing-disrupts-flight-planning-a-20419