Fidye Yazılım Saldırısı Avrupa Hava Ulaşımını Aksattı

Geçtiğimiz günlerde Avrupa’daki birçok büyük havalimanı fidye yazılımı kaynaklı bir siber saldırıya uğradı. Saldırı check-in ve biniş sistemlerini devre dışı bırakarak uçuşlarda gecikmelere, iptallere ve yolcular için uzun bekleme sürelerine yol açtı. Sorun yaşayan havalimanları arasında Londra Heathrow, Brüksel Havalimanı ve Berlin Brandenburg yer alırken, İrlanda’daki Cork ve Dublin havalimanları da etkilendi ancak bu etki daha sınırlı oldu.

Brüksel Havalimanı yetkililerinin açıklamasına göre saldırı 19 Eylül’de başladı ve check-in ve biniş sistemleri sağlayıcısı dış hizmet şirketi Collins Aerospace hedef alındı. Siber korsanlar birçok havayolu tarafından paylaşılan check-in kontuarları ve biniş kapılarının ortak kullanımı için kullanılan MUSE (Multi-User System Environment) sistemini hedef aldı. Bu sistem havayollarının kendi altyapılarını kurmalarına gerek kalmadan hizmet almalarını sağlıyor.

Kesinti kısa sürede yayıldı ve birçok merkezde havayolları otomatik check-in ve bagaj teslim hizmetlerine erişimini kaybetti. Brüksel Havalimanı’nda 20 ve 21 Eylül’de onlarca uçuş iptal edilirken, yetkililer 22 Eylül’de de ek seferlerin programdan çıkarılmasını istedi. Berlin Brandenburg’da yolcuların bir saatten fazla beklediği uzun kuyruklar oluştu. Londra Heathrow’da ise personelin manuel check-in işlemlerine geçmek zorunda kalması nedeniyle yolcu işlemleri yavaşladı.

İrlanda’daki Cork ve Dublin havalimanlarında etkiler daha hafifti ancak yolcular yine de uzun bekleme süreleriyle karşılaştı. Havalimanı yetkilileri güvenliğin hiçbir zaman tehlikeye girmediğini vurguladı, fakat yolcular el yazısıyla düzenlenen biniş kartları, manuel bagaj işlemleri ve daha az hizmet noktasıyla idare etmek zorunda kaldı.

Avrupa Birliği Siber Güvenlik Ajansı (ENISA), olayın fidye yazılımı saldırısından kaynaklandığını doğruladı. ABD merkezli savunma ve havacılık şirketi Collins Aerospace, hizmetleri geri yüklemek için çalışmalar yürütüyor ve etkilenen havalimanlarına güvenli bir güncelleme dağıttığını açıkladı. Yetkililer ilerleme kaydedildiğini ancak özellikle Brüksel’de yaşanan geniş çaplı kesintiler nedeniyle tam toparlanmanın zaman alacağını bildirdi.

Bu saldırı kritik havalimanı operasyonlarında üçüncü taraf hizmet sağlayıcılarına bağımlılığın risklerini gözler önüne serdi. MUSE sistemi Avrupa genelinde yaygın olarak kullanıldığı için tek bir güvenlik açığı çok geniş çaplı bir aksaklığa yol açtı. Siber güvenlik uzmanları büyük kitleleri etkileyen bu tür sistemlerin giderek daha fazla suçluların hedefi haline geleceği konusunda uyarıyor.

Saldırıyı kimin gerçekleştirdiği ya da fidye talep edilip edilmediği henüz açıklanmadı. Ancak olay, Avrupa kolluk kuvvetleri tarafından soruşturuluyor ve yetkililer benzer krizlerin önlenmesi için siber savunmaların güçlendirileceğini duyurdu.

Fidye yazılımı saldırısı hava yolu seyahatinde güvenlik konusunu ciddi şekilde gündeme getirdi. Şimdilik havalimanları manuel yedek süreçlere güvenmeye devam ediyor. Ancak bu olay, havacılık sektörü için önemli bir uyarı niteliği taşıyor: operasyonların sürekliliğini sağlamak, daha güçlü güvenlik önlemleri, daha iyi yedekleme sistemleri ve havayolları, havalimanları ile teknoloji sağlayıcıları arasında daha yakın iş birliği gerektiriyor.