Siber dünyanın sonu: Cybergeddon

2 Mart 2015 0 Yazar: Musa Savaş

Geçtiğimiz günlerde İngiliz The Guardian gazetesinde yayınlanan bir haberde şöyle diyordu: “İnternet üzerinde uzun bir gezi yapılırsa, Cybergeddon olarak adlandırılan siber kıyamete dair bir çok bilgi, tartışam ve plan var.” Bu nereden çıktı?

The Guardian, önce, siber yöntemlerle ele geçirilmiş olarak düşünülebilecek bir kaç örnek de vermiş. 2010’daki 5022 sayılı Spanair uçuşunun kalkıştan hemen sonra çakılması bunlardan birisi. El Pais gazetesi 154 kişinin ölümüne neden olan bu kazaya bir virüsün neden olduğunu iddia etmişti. Teknik sorunları takip için kullanılan bilgisayar sistemlerine virüs bulaştığı ve bu virüsün uçağa geçmediği raporlandı. Uçağın düşüş nedeni ise kanatlarda, uçuşu yönlendiren flapların ve slatların doğru konumlanmaması olarak açıklandı. Flap ve Slatlar ileriye doğru açılacağına, tamamen geri çekilmişti. Sistemin bu yanlış kalkış konfigürasyonunu ikaz etmesi gerekirdi ama uçak düştü. Yine de yetkililer bu kazaya bir virüsün neden olmadığını belirtiyorlar.

Son örnek olay ise kaybolan Malezya uçağı. Bildiğiniz gibi MH370 numaralı Malezya uçağı esrarengiz bir şekilde kayboldu. Hâlâda şayet atlamadıysam söz konusu uçağın bulunduğuna dair yeni bir bilgi bende yok. Ulaşım araçlarının özellikle de uçakların siber yöntemlerle kaçırılması üzerine çalışan İngiliz araştırmacılar Malezya uçağının akibetinden sonra bu konudaki çalışmalarını yoğunlaştırdılar.

İngiliz araştırmacıların üzerinde durduğu konu; uçakların teorik zayflık noktaları, bu noktaların kullanılması ile uçakların ele geçirilip, geçirilmeyeceği ve ele geçirilirse nasıl durdurulabileceği konusunda çalışılıyor. Çünkü uçaklar ele geçirilebiliyorsa, siber yönetemlerle kumanda edilen bomba haline getirilmeleri gayet olası. Uzmanlar siber saldırıların henüz uçak kaçıracak kadar gelişmediğine dikkat çekmekle birlikte, mümkün olduğunu da düşünüyorlar. Araştırılan zayıflıkların başında, uydu ve haberleşme yazılımları geliyor. Teorik olarak bakıldığında hacker’ların bazı özel koşullar sağlanırsa, bunlara zararlı kod ekleyebilecekleri öngörülüyor.

Modern uçakların entegre sistemlerinde, yol boyunca, bir araç kullanarak farklı network parçalarına bağlanılıyor. Malezya uçağında çok bölümlenmiş bir haberleşme rotası olduğu belirtiliyor. İngiliz City Üniversitesi ve Hughes Aircraft Corporation uydularının güvenliği için çalışan Dr. David Stupples uçakların haberleşme sırasında farklı networklere bağlanılarak ele geçirilmelerinin son derece zor olduğunu çünkü rota boyunca entegre bir sistem olduğunu söylüyor. Stupples A320, A350 ve B787 uçaklarındaki sistemin bir bütünlük içinde olduğunu ama MH370’de böyle olmadığını da belirtiyor.

Stupples, İngiliz Gizli Servisi ile bu konu üzerinde konuştuklarını ve bir saldırıya rağmen ayakta kalacak mimariler geliştirmeyi planladıklarını söylüyor. Bu sadece uçaklar için değil, pek çok kritik sistem için de yeni bir sistem olabilir.

Uçakların, erişimi olan bir eleman üzerinden hack edilmesi yerine, uzaktaki bir yerdeki hacker tarafından ve kablosuz erişim sistemleri üzerinden uzaktan ele geçirilebileceği düşüncesi ise gün geçtikçe daha çok taraftar buluyor. Çünkü son yıllarda uçakların kullandığı ve sistemlerin birbirleriyle etkileşimini yöneten protokollarda açık olduğu ortaya çıktı.

Uçuş sırasında ses ve veri için kullanılan geniş bant erişimi sağlayan uydularının kullandığı protokolların bazı açıkları olduğunu ISActive firmasının araştırmacılarından Ruben Santamarta, bu yılın BlackHat konferansında ortaya koydu. Bu da uçakların hack edilmesinin bir başka yolu.

Yine de hackerların uçak ele geçirmeleri için uzun bir yol olduğuna inananlar var; “Aircraft Haberleşmesi Adresleme ve Raporlama Sistemi (ACARS) üzerinden bir virüs yüklense (ki Santamarta’nın konferansta kullandığı yol bu), önce ekranda gözükür, sonra yazıcıdan çıkar. Pilotlar mesajı elle uçuş bilgisayarına girip, sonra yönlendirirler. Dolayısıyla pilotlardan herhangi birisi bir terslik varsa görecektir” deniliyor.

Cybergeddon’un uçaklar özelindeki olası etkileri bu şekillerde tartışılıyor. Her şeyi bir kenara bırakın tam anlamıyla yani her alanda iyilerle kötülerin siber savaşı başlarsa dünyamız ne hale gelir? Bir düşünün.

(Bu yazının bir kısmı 9 Kasım 2014 tarihli Para dergisinde yayınlanmıştır.)