Siber Saldırı
2015
Ocak ayında GAO raporunu yayınladı.
US GAO: United States Government Accountability Office
Amerika
Birleşik Devletleri Federal Havacılık Dairesi (FAA), Yeni Nesil (Next Generation) uçaklarla taşımacılığa
geçişte üç konu üzerinde Siber Saldırı ile yüz yüze kalındığının altını çizdi;
1-
Hava Trafik
Kontrolü verilerinin korunması (ATC),
2-
Uçağın işletim
sistemleri ve donanımlarının korunması ve
3-
Bağlantılı FAA
ofislerinin siber saldırı ile mücadelenin açıkça ortaya konması gerekliliği.
FAA
Needs a More Comprehensive Approach to Address Cybersecurity
As Agency Transitions to NextGen. (14 Nisan 2015)
Her
ne kadar FAA, siber ve diğer saldırılar ile uçakların ve hava trafik
kontrolünün güvenli ve kesintisiz hizmet almaları için mücadelesini yürütmekte
ise de, Ulusal Hava Sahası’nı (NAS) bu tür saldırılardan korumak için de
mücadele vermektedir.
Bu
mücadele, zayıflık hissedilen sahaların kontrolü, koruması, sınırları,
bilgisayarların yetkisiz girişleri, tanımlama yetkilendirme, sistemlere
girişlerin yetkilendirilmesi, verilerin şifrelenmesi, hassas bilgilerin koruma
altına alınması, denetim ve FAA sistemlerinin güvenirliği üzerinde
yoğunlaşmaktadır.
Ek
olarak sahanın tümünün kapsama alanı içine alınmamış olması ve/veya daha az
hassas bölgelerdeki sistem ve kontrolün NAS bölgesinde kontrolü zayıflatıyor
olması da gösterilebilir.
FAA
Needs to Address Weaknesses in Air Traffic Control
Systems (02 Mart 2015)
Amerika
Birleşik Devletleri (National Security Agency) NSA genel müdürü General Keith
Alexander, Ulusal Güvenlik Kurumu’nun, yabancı
devletleri küresel takip, veri toplama ve bu verilerin değerlendirilmesi aynı
zamanda da karşı istihbaratı için kurulmuş olduğunu belirterek, yılda ABD
şirketlerinden 250 milyar dolar, küresel bazda ise
ayda 114 milyar dolar hırsızlık yapılmakta olduğunu bildirmiştir.
Birleşik
Kırallık (UK) bu rakamın kendi şirketleri için
2012’de £16.8 milyar olduğunu açıklamış ve Verizon Data bilgilerini de hesaba katarsak Hollanda,
İrlanda ve Avusturalya’da meydana gelen olayların
ancak %92’sini n tespit edilebilir olduğu nedeniyle tam hasarın henüz
belirlenemediğini itiraf etmiştir.
GeoTakı (Geotagging)
SMS
mesajlarınıza, resimlerinize, Web Sitenize ve videonuza, arka planda coğrafik
koordinatınızın eklenmesine denir. Bu 10 karakterlik koordinat bilgisi
gönderdiğiniz her tur iletiye eklenir. Flicker ve Picasa gibi Fotoğraf paylaşım siteleri de bu bilgiyi harita
üzerinde gösterebilir, ama eğer siz isterseniz.
“foursquare” de gezgin iletişim cihazları için kurulmuş bir
sosyal paylaşım sitesi.
Üyeler
bu siteyi nerede olduklarını paylaşmak, yeni insanlarla tanımsak için
kullanıyorlar. Aynı zamanda yaptıklarını Facebook ve Twitter da paylaşabiliyorlar ki arkadaşların senin nerede
olduğunu görüp bilsinler.
Bunlara
ek, her kullandığınız elektronik kart, alış veriş yaptığınız mağaza tarafından
bankaya aktarılan bilgileri de içeriyor. Zaten bir çok
banka, bir çok iş kolu ile anlaşmalı. Böylece sizin ne içtiğinizden, ne
sevdiğinizden ve kredibiliteniz dahil, bilinmesini
istemediğiniz bir çok bilgiye sahip hepsi.
Sokaktaki
gözetleme kameraları, her hangi bir resminizden sizi tespit ediyor ve kameradan
kameraya sizi takipte hiç zorlanmıyor. Hoş bu sistem, kullanmakta olduğunuz
yeni nesil otomatik fotoğraf makinenizde ve hatta Facebook’da
da var.
1980’lerde
başlayan data aktarımını tespit ile kullanılan dilin
çözümlenmesi, elbette bunu yapanları zengin etmiştir. Üstelik başaranlar önce
devlet kademelerine saldırmış, yakalanamadıklarında ise randevu alıp, yüklü
paralar karşılığı bu sefer devlet için karşı istihbaratta çalışmaya
başlamışlardır.
Halen
iyi bir çentik atıcı (Hacker), karşısındaki eski çentik atıcısını alt
ettiğinde, onun yerini alacağını bilir.
Bu
siber casusluk, hem kötü amaçlı, hem de gelişme için kullanıma açıktır.
Bundan
beş sene önce benim verileri toplayıp okunabilir yazı haline dönüştürmem sonucu
Hacker'lar
Uçak Düşürebilir diye yazıyı
yayınlayalı tam dört sene olmuş.
Bu
hafta ise neredeyse tüm havacılar, birkaç hafta önce yayınlanan bir rapor
üzerine alarm zilleri çalmaya başladılar.
Elbette
görünmeyen partiküllerin aktarımı, taşıdıkları ve
titreşimlerinin oluşturdukları dünya, halen emekleme seviyesinde.
Sibernetik
ve Günümüz başlıklı
yazımda ise bizleri nasıl bir geleceğin beklediğini dikkatleri çekmek
istemiştim.
Kültür başlıklı
yazımda ise Rus Lev Sergeyevich
Termen tarafından başlatılan elektronik casusluğun günümüzde nerelere geldiğini
hayal bile edemiyoruz.
Bildiğimiz
tek şey ise, gelişmenin üç nesil sonrası ticari olarak piyasaya sürülmedikçe,
mevcut ile yetinmek zorunda olduğumuz.
Bu
nedenle Hacker'lar
Uçak Düşürebilir yazıma 16
Nisan’da yorum yazan “misafir” takma
isimli arkadaşımın çay davetini ancak şimdi kabul edebiliyorum..!
Olay,
bilgi ve veri değiş tokuşu, üzerine de soğuk su yerine sıcak bir çay içme ile
eskiyi anımsama olayıdır.
"True is it that we have seen better days". - (As You Like It / Act II, Scene VII).
Sevgiler
150420