Ali Kemal ERDEM
Türk Hava Yolları (THY), network alt yapısında yaşanan sorun nedeniyle İstanbul’dan bu akşam şehir dışına 19.00 – 22.00 arası yapılacak tüm seferlerin iptal edildiğini duyurdu.
Türk Hava Yolları Basın Müşaviri Yahya Üstün tarafından yapılan açıklamada “Network altyapısı kaynaklı sorunlar nedeniyle biletleme ve rezervasyon işlemlerinde aksamaların giderilmesi için ilgili birimlerimiz çalışmalarını sürdürmektedir” denildi.
Bilgi teknolojileri alt yapisinda meydana gelen sorunun hızla giderilmesi için farklı noktalardaki merkezlerimizde ekiplerimiz çalışmalarını sürdürüyor. Bir dış müdahale konusunda henüz kesinleşmiş bir bilgiye sahip değiliz. Gelişmelerden sizleri 21.30’da yeniden bilgilendireceğiz. Seferlerimizle ilgili daha önce ilan ettiğimiz durum devam etmektedir. Bu gecikmelerden dolayı tekrar özür dileriz
Sosyal medyada bazı kişiler sıkıntının siber saldırı nedeniyle gerçekleşmiş olabileceğini öne sürdü.
Bu kişilerden biri de İYİ Parti’de siyaset yapan Mehmet Aslan oldu. X hesabından yaptığı açıklamada Aslan, “Türk Hava Yolları’nın sistemleri çöktü. THY uygulaması ve bilet satış kontuarında şu an işlemler yapılamıyor. Tüm uçaklar rötarlı. Elle yazılıyor biniş kartı. Olacak iş değil. Siber saldırıdan şüpheleniliyor!” iddiasında bulundu.
THY kaynaklı yapılan bazı değerlendirmelerde arızanın siber saldırı kaynaklı olmadığı ancak teknik bir aksilikten kaynaklandığı iddia edildi.
THY BASIN MÜŞAVİRİNDEN GELEN İKİNCİ AÇIKLAMA ŞÜPHELERİ ARTIRDI
Bu iddialardan sonra ilk açıklamasından 40 dakika sonra ikinci bir açıklama yapan THY Basın Müşaviri Yahya Üstün’den X hesabından yapılan ikinci açıklama şüpheleri artırdı.
Üstün açıklamasında şöyle dedi.
Bilgi teknolojileri alt yapisinda meydana gelen sorunun hızla giderilmesi için farklı noktalardaki merkezlerimizde ekiplerimiz çalışmalarını sürdürüyor. Bir dış müdahale konusunda henüz kesinleşmiş bir bilgiye sahip değiliz. Gelişmelerden sizleri 21.30’da yeniden bilgilendireceğiz. Seferlerimizle ilgili daha önce ilan ettiğimiz durum devam etmektedir. Bu gecikmelerden dolayı tekrar özür dileriz.
Henüz olay netlik kazanmasa dahi yaşananlar günümüzün önemli bir konusu olan siber tehditler gündeme gelmiş oldu.
Bu önemli riski sıcağı sıcağına siber güvenlik üzerine çalışan Emre Çevikol’a sorular yönelttik.
THY’DEKİ AKSAKLIK SİBER SALDIRI KAYNAKLI OLABİLİR Mİ?
İlk izlenimlere göre siber saldırı olasılığı yüksek duruyor. Thy tarafından yapılan açıklamalara network sistemlerinde gerçekleşen arızadan kaynaklı olarak 19:00 ve 22:00 arasındaki tüm uçuşların ve checkin işlemlerinin askıya alındığı belirtildi. Buradaki sistem aksamaları ve check in işlemlerinin yapıldığı yazılımların işlemediği, biletlemenin manuel yollarla yapıldığını görüyoruz. Bu nedenle aksayan sistemler ve sistemlerin hala ayağa kaldırılamaması bir siber saldırı ihtimalini bizlere göstermektedir.
– “Oltalama yöntemini kullanıyorlar”
– Nasıl bir sistemle uygulanmış olabilir?
Sistemlerin aksamasına neden olan bu olay eğer bir siber saldırı ise bunun oltalama (phishing) saldırısı yöntemi ile gerçekleştiğini değerlendirmekteyiz. Bu saldırı yöntemi ile sistemlerin yönetildiği sunuculara yetkisiz erişim ve yetki yükseltme yöntemleri uygulanarak erişim sağlanmış ve sistemlerin bu yöntemler ile aksatılmış olabilir.
– “Arkasında bireysel değil, devletsel ve istihbaratsal bir güç olabilir
– Ülkeler birbirlerine siber saldırı ile gözdağı verebilir mi?
Siber saldırının arkasında son dönemlerde gerçekleşen savaşların ülkeler arasındaki diploması trafiğinin etkili olabileceğini düşünebiliriz. Bu saldırının fiziki savaşların yerine bir gözdağı verme yöntemi için yapılmış olabileceği, bunun tüm yetkilerin istenildiği zaman durdurulabileceğini gösteren bir güç gösterisi diye algılayabiliriz. Eğer bu bir siber saldırı ise ve sistemler bu saldırı sonucunda etkisiz hale getirildiyse bunun arkasında bireysel değil, devletsel ve istihbaratsal güç olabilir.
– Son dönemlerde gerilim yaşanan İsrailli hackerlerin de siber saldırılarda dünaydaki etkin gruplardan biri olduğu iddiası doğru mu?
İsrail menşeli sistem donanım ve yazılımlarının üretildiğini bilmekteyiz. Bu sistemlerin değişimi için yerli ve milli ürünlerin kullanımının arttırılmasının ve bilincine sahip olunmasını düşünmekteyiz
“Siber saldırılar fiziki savaşların yerini almaya başladı”
– Kamu kurumları siber saldırılara karşı korunaklı mı?
Devlet kurumlar ve bunların başında THY olarak öngördüğümüz şirketler aslında siber güvenlik bilincinin çok fazla arttığı ve uygulandığı kurumlardır. Bu nedenle siber saldırılara karşı anlık reaksiyonların alındığı, sistemlerin bir sanal güvenlik ekipleri tarafından sürekli izlendiği, günlük rutin siber saldırı taramalarının yapıldığı sistemlere sahip olan bu şirketlerde maalesef bu tür saldırılara ve sistem aksamalarına giden zafiyetlere maruz kalabiliyorlar. Artık fiziki savaşların yerini almaya başlayan bu siber saldırıların, hem ekonomik hem prestij, hemde güç kaybına neden olduğu artık apaçık ortadadır. Bu nedenle her ne kadar sistemsel olarak zafiyetlerin olmadığı, sistemlerin anlık ve saniyesel olarak izlendiği varsayılsa da maalesef bireysel / kullanıcı zafiyetleri tüm sistemlerin önüne geçebilmekte ve sistemlerin aksamasına neden olabilmektedir.
– Peki ne yapılmalı?
Sonuç olarak; siber saldırıların anlık ve sürekli olarak yapıldığı günümüzde sistemlerin oldukça güvenli olduğunu öngörsek de sürekli saldırının gelebileceği bilincinde olmanın ve sistemleri anlık ve rutin kontroller ile kontrol ettirmenin önemini burada da görmüş olduk. Aksayan sistemlerin bir an önce çalışabilir duruma gelmesini bekliyoruz.
patronlardunyasi.com