Siber güvenlik araştırmacılarına nazaran, ticari uçakları rotasından çıkarabilen dijital taarruz çeşidi olan GPS “spoofing” (aldatma) son vakitlerde enteresan bir boyuta ulaştı: Vakti hackleme yeteneği.
YÜZDE 400’LÜK ARTIŞ!
Havacılık danışmanlık kuruluşu OPSGROUP’a nazaran, son aylarda ticari uçakları etkileyen GPS aldatma olaylarında %400’lük bir artış yaşandı. Bu olayların birçoğu, bilhassa çatışma bölgelerinde, gelen dronları yahut füzeleri şaşırtmak emeliyle etraftaki hava alanına yanlış pozisyonlar yayınlayan yasadışı yer tabanlı GPS sistemlerini içeriyor.
Pen Test Partners’ın kurucusu Ken Munro, Las Vegas’ta düzenlenen DEF CON hacking konferansında yaptığı sunumda, “GPS’in yalnızca bir pozisyon kaynağı olduğunu düşünüyoruz, lakin aslında bir vakit kaynağı. Spoofing olayları sırasında uçaklardaki saatlerin garip şeyler yapmaya başladığına dair raporlar görmeye başlıyoruz” ifadelerini kullandı.
Munro, Reuters ile yaptığı bir röportajda, büyük bir Batılı havayolu şirketi tarafından işletilen bir uçağın saatlerinin ansızın yıllar ileriye alındığı ve bu durumun uçağın dijital olarak şifrelenmiş irtibat sistemlerine erişimini kaybetmesine neden olduğu yakın tarihli bir olayı örnek gösterdi.
Bu yeni gelişme, uçakların saatlerini ileriye yahut geriye alarak dijital olarak şifrelenmiş irtibat sistemlerine erişimi kaybetmelerine neden olabilir.
Bu durum direkt kazalara yol açmasa da, baş karışıklığı yaratabilir ve küçük problemlerin daha önemli sorunlara dönüşmesine neden olabilir.
Siber güvenlik uzmanları, bu cins akınların havacılık güvenliği üzerindeki potansiyel tesirlerine dikkat çekiyor ve havayolu şirketlerini ve ilgili otoriteleri bu çeşit tehditlere karşı daha dikkatli olmaya çağırıyor.
