Havayolu şirketine yapılan siber saldırıyla ilgili iki senaryo

Kaspersky Lab uzmanı, Polonya Havayolları'na yapılan siber saldırıyı yorumladı.

LOT Havayolları'nın sistemine siber saldırı düzenleyen hacker'lar 22 uçağın uçuş bilgilerini değiştirdi. Polonya Havayolları LOT'un IT sistemini hack'leyen bilgisayar korsanları, şirketin uçuş bilgilerini değiştirerek 10 uçağın kalkışını engelledi, 12 uçağın da rötar yapmasına sebep oldu. 1500'e yakın yolcunun etkilendiği saldırı, ülkenin başkentindeki Chopin Havalimanı'nda kısa süreli bir kriz yaşanmasına neden oldu.



Kaspersky Lab Uzmanı Andrey Nikishin saldırıyla ilgili "LOT olayın tüm ayrıntılarını henüz sağlamadı, bu nedenle olayın nedenini ve doğasını yalnızca tahmin edebilirim. Aklımıza iki olası senaryo geliyor. İlki daha az korkutucu olanı:içeriden biri tarafından gerçekleştirilen kasıtsız bir eylem veya bir çeşit BT hatası. Elektrikte yaşanan bir kesinti ya da Sabit Disk Sürücüsünde meydana gelen bir hata, etkilenen sistemin korunmasından sorumlu bir antivirüs çözümünün verdiği hatalı bir pozitif sonuç veya insan faktörü olabilir. İnsanlar zaman zaman hata yaparlar. Varşova havaalanında beklemek zorunda kalanlar için olmasa da bu muhtemelen daha az zararlı olan senaryo. Chopin havaalanındaki 11 uçuşun gecikmesinin gerçek nedeninin bu olduğuna inanmak istiyorum. Diğeri ise daha çok Hollywood tarzı bir senaryoya benziyor. Varşova havaalanı, Schiphol veya Heathrow'a kıyasla oldukça küçük bir havaalanı. Günün saatine bağlı olarak, her saat kalkan yalnızca 11 civarında uçuş var. Peki ya bu, Paris'teki Charles de Gaulle ya da New York'taki JFK gibi çok daha yoğun bir havaalanına düzenlenecek daha büyük bir siber saldırı öncesinde deneme amaçlı yapılmış bir eylem ya da keşif operasyonuysa? Kötü adamlar reaksiyon zamanını ölçmek ve BT personelinin olaya müdahale prosedürleri ile nasıl başa çıktığını görmek istediyse? Belki bir fantezi? Umarım öyledir. Sebebi ne olursa ve tehdit aktörleri kim olursa olsun, hayatlarımızın bilgisayarlara ne kadar bağlı olduğunu ve ulusal kritik altyapı nesnelerinin siber tehditlere karşı ne kadar savunmasız olduğunu görebiliriz. Bu sorunla kesinlikle özel olarak ilgilenilmesi gerekiyor; aksi takdirde benim en kötü durum senaryom, olmuş olabileceğin yanında zararsız ve eğlenceli kalır" yorumunu yaptı.


A101 26 Aralık Perşembe aktüel kataloğu yayımlandı Galatasaray, Kayseri'yi ezdi geçti Maximin, Mourinho'yu hayal kırıklığına uğrattı Türkiye'nin en zeki illeri belli oldu! AFAD duyurdu: Muğla açıklarında deprem İstanbul'da polise saldırı: Şüpheliler gözaltında