Havacılıkta Siber Güvenlik – II

Havalimanlarında siber güvenlik

Bir önceki yazımda havalimanı sistemlerinin hassasiyeti hakkında açıklamalara yer vermiştim.

Bu yazımda ise, havalimanı sistemlerine erişebilen, deyim yerinde ise kara korsanların karşında duracak beyaz korsanların odak noktaları ve yürütme esasları ile biraz da yerli uygulamalara değinmek istiyorum.

Hedef her zaman veridir

Şimdi kendinizi bir korsanın yerine koyun lütfen.

Hedef her zaman veridir.

Onu ele geçirmek istersiniz. Sizin için çok değerlidir. Farklı bir boyutta yine veriye zarar vermek, hatta veriyi yok etmek diğer bir hedefiniz olur.

Eğer aşmanız gereken katmanları, koruma duvranlarını aşamıyorsanız veriye erişimi engellemek ve gerçek savaşlarda olduğu gibi yolları, körüleri, tren yollarını vurarak veriye erişimi engellemek.

En hafif diyebileceğimiz etki verinin içerisinde amaçlarınıza hizmet edecek başka bir veriyi enjekte edebilmek.

Bu sayede bir işletmeyi çalışamaz hale getirebilir veya istediğiniz şekilde çalışmasını sağlayabilirsiniz. Kısmen veya tamamen.

İşte bu nedenle koruma veriden başlar. Anlık ve depolanmış geriye dönük veri olmak üzere iki tipe ayrılabilecek veri herhangi bir depolama alanında saklanabilir.

Sanal depolama sistemleri bugün rahat genişleyebilme özelliğinden dolayı tercih nedeni olsa da önümüzdeki 10 yılda çok daha farklı depolama teknolojileri ile tanışma ihtimalimiz çok yüksek. Yeni nesil depolama yöntemleri ve teknolojilerie başka bir yazımızda değinelim.

Veriyi kormanın bilindiği üzere en aşikar yolu o veriye ulaşan bağlantıları kontrol altında almaktır.

Bilinmeyen erişicileri algılayabilmektir. Bunu teorik olarak yapmak son derece kolaydır. Pratiğe dökmek ise tek kelime ile imkansızdır. Aslan ve ceylanın hikayesinde olduğu gibi koruma sistemleri güçlendirildikçe ve açıklar kapatıldıkça, korsanlar yeni yolların peşine düşecektir. Binlerce yöntem ve sistem tasarımından bahsedebiliriz bugün.

Ve tehdit başlıyor!

Kötü niyetli bir ajanın havalimanı ağına girmese engel olmak koruma katmanının en dışında yer alan sistemdir.

Buna rağmen dış dünya ile yüzlerce bağlantıya mecbur olan bir havalimanının her paketinde bir koruma sağlamak ve yeni geliştirilen istemci çerçevelerine (packet frames) aşina olmak imkansız olacağı için akıllı bir log okuma ara katmanına ihtiyacınız vardır.

Herşeye rağmen içeri girmeye başarmış bir ajanın ise içeride yapmaya çalıştığı bölünme, yayılma ve bilindik kayıtçılara kendini kabul ettirme süreçlerine (ki bu herhalde saniyeler mertebesinde bir sürede gerçekleşir) engel olacak bir tarama algoritmasına sahip olmanız gerekir.

Bu katmanda da kısmen veya tamamen çaresiz kaldığınızı varsayalım. Veriye ulaşmak üzere olan ajanların tespiti ve devreye sokacağı policy’lerin mevcut güvenilir policy’ler ile yer değiştirmemesi için, bu merkezlerin listener adı verdiğimiz talepleri dinleyen uygulamaların yine akıllı algoritmaları ile devreye girmesi çok önemlidir.

Havalimanımızın sistemlerine her zaman dışarıdan içeriye yönde sızma veya saldırı alacak değiliz elbette. İçeriden girmeyi başaran en klasik adı ile bir truva atı görevini hiçbirşeye zarar vermeksizin ifa edebilecek şekilde tasarlanmış olabilir.

Bu noktada ise örüntü recognization olarak Türkçe’ye çevirdiğimiz pattern algılama metodları ile gerçekleşen tuhaflıkları anlayabilmemiz şarttır. Bu ise veri çakışması (data conflict) algılamak üzere kurgulanmış ve tüm veri tarlasını vektörel olarak sürekli tarayan yazılımlara ihtiyacı doğurmaktadır. Bu arada skaler taramada süre onlarca kat artacağı için vektörel ifadesini özellikle kullandım.

Yerli sistemler, yerli kaynaklar

Hemen her platformda yerli yazılımlar, sistemler ve ürünleri ifade ettiğim gibi bu yazımda da buna devam edeceğim.

Bu bizim için ölümcül seviyede önemli.

Bugün yabancı menşeili sistemlerin veya yazılımların koruma gücünü ölçmek için parametreler var. Neye karşı ve nasıl sorusunun cevabı ise net değil.

Teknolojinin geldiği noktada ve hastalığı da ilacı da üretenlerin aynı merkezler olduğu bir dünyada yaşarken koruma katmanlarının seçici geçirgenliğini tespit edebildiğimiz, “ne avantaj sağlarken bizden neler götürdüğünü” bildiğimiz, bize ait, milli duyguların kodlara aktarıldığı sistemlere ihtiyacımız var.

Belki de yıllar sonra ilk meyvelerini verecek mücadelemize başlamadığımız her gün, geride kaldığımız değerli zaman olarak tarihe yazılacaktır.

Mustafa Bulan

Özel bir şirket bünyesinde Bilgi Teknolojileri üst yöneticisi olarak görev yapmakta olan Mustafa Bulan, Elektronik Mühendisliği öğreniminin ardından Kontrol Bilgisayar Mühendisliği yüksek lisansını tamamlamıştır. Bulan halen, İTÜ'de Elektronik Mühendisliği bölümünde doktora öğrenimine devam etmektedir. Daha önce havacılık konusunda yurt dışında görev yapmış, çeşitli teknoloji AR-GE firmalarında yazılım mimarı ve yönetici olarak çalışmıştır. Özellikle akıllı sistemler, deep learning / makine öğrenmesi ve akıllı nesnelerin interneti (inspirit of connectivity), akıllı veri madenciliği ile bulut bilişim alanlarında akademik ve ticari projelere imza atmıştır.