Siber saldırı, RTX şirketine bağlı Collins Aerospace firmasının “MUSE” adlı check-in ve biniş sistemini hedef aldı; Heathrow(Londra), Berlin ve Brüksel havalimanlarında büyük çapta aksamalara yol açtı.
Brüksel Havalimanı, sistemin tam olarak onarılamaması nedeniyle Pazartesi günü yapılan uçuşların yaklaşık yarısını iptal etmek zorunda kaldı. Havayolu firmaları ve havaalanları, “manuel check-in” yöntemine geçerek yolcuları bagaj işlemleri, biniş ve check-in sırasında yaşanan sıkıntıları azaltmaya çalışıyor.
Sorunun kaynağının MUSE yazılımında güvenlik açıkları bulunduğu düşünülürken Collins Aerospace, durumu düzeltmek için yazılım güncellemeleri üzerinde çalıştığını ve “tam işlevselliğe geri dönmek için son aşamalarda” olduğunu bildirdi.
BENZER OLAYLAR
Aslında bu tür siber saldırılar, son yıllarda havacılık sektöründe giderek artan bir eğilimin parçası. 2023’te İngiltere’de Heathrow ve Manchester havalimanlarında check-in sistemlerinde meydan gelen arıza yolculara saatler süren bekleyişler yaşatmıştı. 2021’de ABD’de Southwest ve American Airlines, kullandıkları üçüncü taraf yazılımlardaki sorun nedeniyle yüzlerce uçuşunu iptal etmek zorunda kalmıştı.
KRİZDEN ÇIKARILAN DERSLER
Yaşanan son saldırıyla havacılık sektöründe dijitalleşmenin getirdiği kırılganlığı bir kez daha ortaya koymuş oldu. Ortak yazılım altyapılarına bağımlılık, tek bir arıza veya saldırının tüm kıtada zincirleme aksaklık yaratmasına neden oluyor. Bu tür saldırılardan kaçınmak için sistem güncellemelerinin yapılmasının operasyonların güvenli bir şekilde yürütülmesinde kritik öneme sahip olduğunu gösteriyor.
Türkiye açısından İstanbul Havalimanı ve Sabiha Gökçen gibi yoğun yolcu trafiğine sahip havalimanlarında benzer bir saldırı yaşanması, Avrupa’dakinden daha ciddi sonuçlarla karşılaşılabileceğini düşünmemize neden olabilir. Havacılık sektöründe yedek sistemler, manuel prosedürler ve düzenli güvenlik testleri artık zorunlu hale gelmeli.
