THY'NİN SİSTEMİ SİBER SALDIRI İLE Mİ ÇÖKTÜ?

İSTANBUL - Siber güvenlik uzmanı Emre Çelikkol’dan uyarılar geldi THY network alt yapısında yaşanan ve İstanbul’dan iki saat süreyle uçak kalkmamasına neden olan arızanın siber saldırıdan kaynaklandığı iddialarını gündeme getirdi.

Türk Hava Yolları (THY), network alt yapısında yaşanan sorun nedeniyle İstanbul’dan bu akşam şehir dışına 19.00 – 22.00 arası yapılacak tüm seferlerin iptal edildiğini duyurdu.

Türk Hava Yolları Basın Müşaviri Yahya Üstün tarafından yapılan açıklamada “Network altyapısı kaynaklı sorunlar nedeniyle biletleme ve rezervasyon işlemlerinde aksamaların giderilmesi için ilgili birimlerimiz çalışmalarını sürdürmektedir” denildi.

Bilgi teknolojileri alt yapisinda meydana gelen sorunun hızla giderilmesi için farklı noktalardaki merkezlerimizde ekiplerimiz çalışmalarını sürdürüyor. Bir dış müdahale konusunda henüz kesinleşmiş bir bilgiye sahip değiliz. Gelişmelerden sizleri 21.30’da yeniden bilgilendireceğiz. Seferlerimizle ilgili daha önce ilan ettiğimiz durum devam etmektedir. Bu gecikmelerden dolayı tekrar özür dileriz.

Sosyal medyada bazı kişiler sıkıntının siber saldırı nedeniyle gerçekleşmiş olabileceğini öne sürdü.

Bu kişilerden biri de İYİ Parti’de siyaset yapan Mehmet Aslan oldu. X hesabından yaptığı açıklamada Aslan, “Türk Hava Yolları’nın sistemleri çöktü. THY uygulaması ve bilet satış kontuarında şu an işlemler yapılamıyor. Tüm uçaklar rötarlı. Elle yazılıyor biniş kartı. Olacak iş değil. Siber saldırıdan şüpheleniliyor!” iddiasında bulundu.

THY kaynaklı yapılan bazı değerlendirmelerde arızanın siber saldırı kaynaklı olmadığı ancak teknik bir aksilikten kaynaklandığı iddia edildi.

THY BASIN MÜŞAVİRİNDEN GELEN İKİNCİ AÇIKLAMA ŞÜPHELERİ ARTIRDI

Bu iddialardan sonra ilk açıklamasından 40 dakika sonra ikinci bir açıklama yapan THY Basın Müşaviri Yahya Üstün’den X hesabından yapılan ikinci açıklama şüpheleri artırdı.

Üstün açıklamasında şöyle dedi.

Bilgi teknolojileri alt yapisinda meydana gelen sorunun hızla giderilmesi için farklı noktalardaki merkezlerimizde ekiplerimiz çalışmalarını sürdürüyor. Bir dış müdahale konusunda henüz kesinleşmiş bir bilgiye sahip değiliz. Gelişmelerden sizleri 21.30’da yeniden bilgilendireceğiz. Seferlerimizle ilgili daha önce ilan ettiğimiz durum devam etmektedir. Bu gecikmelerden dolayı tekrar özür dileriz.

Henüz olay netlik kazanmasa dahi yaşananlar günümüzün önemli bir konusu olan siber tehditler gündeme gelmiş oldu.

Bu önemli riski sıcağı sıcağına siber güvenlik üzerine çalışan Emre Çelikkol’a sorular yönelttik.

THY GENEL MÜDÜRÜ EKŞİ'DEN SON DAKİKA AÇIKLAMASI: "SİSTEMLERİNİMİZİ PEYDERPEY DEVREYE ALIYORUZ"

THY Genel Müdürü Bilal Ekşi sosyal medya hesabından yaptığı açıklamada, arızanın giderilmeye ve seferlerin yapılmaya başlandığını belirterek "Saygıdeğer yolcularımız, sistemlerimizi peyderpey devreye alıyoruz. Uçuşlarımız giderek normale dönüyor. İnşallah birkaç saat içinde büyük oranda normale dönmeyi hedefliyoruz. Sabrınız, anlayışınız için teşekkür ederiz." ifadelerini kullandı.

"YAŞANAN AKSAKLIKLAR GİDERİLDİ"

Üstün, gece sosyal medya hesabından paylaştığı açıklamada network altyapısındaki sorunlar nedeniyle biletleme ve rezervasyon işlemlerinde yaşanan aksamaların giderildiğini bildirdi. Üstün açıklamasına şöyle devam etti:

"Bilgi teknoloji sistemlerimizdeki aksaklık tespit edilmiş ve giderilmiştir. Operasyonumuz kademeli olarak normal seyrine dönmektedir. Herhangi bir siber saldırı durumu söz konusu değildir. Yaşanan bu süreçten dolayı misafirlerimizden özür dileriz."

THY’DEKİ AKSAKLIK SİBER SALDIRI KAYNAKLI OLABİLİR Mİ?

İlk izlenimlere göre siber saldırı olasılığı yüksek duruyor. Thy tarafından yapılan açıklamalara network sistemlerinde gerçekleşen arızadan kaynaklı olarak 19:00 ve 22:00 arasındaki tüm uçuşların ve checkin işlemlerinin askıya alındığı belirtildi. Buradaki sistem aksamaları ve check in işlemlerinin yapıldığı yazılımların işlemediği, biletlemenin manuel yollarla yapıldığını görüyoruz. Bu nedenle aksayan sistemler ve sistemlerin hala ayağa kaldırılamaması bir siber saldırı ihtimalini bizlere göstermektedir.

- “Oltalama yöntemini kullanıyorlar”

- Nasıl bir sistemle uygulanmış olabilir?

Sistemlerin aksamasına neden olan bu olay eğer bir siber saldırı ise bunun oltalama (phishing) saldırısı yöntemi ile gerçekleştiğini değerlendirmekteyiz. Bu saldırı yöntemi ile sistemlerin yönetildiği sunuculara yetkisiz erişim ve yetki yükseltme yöntemleri uygulanarak erişim sağlanmış ve sistemlerin bu yöntemler ile aksatılmış olabilir.

- “Arkasında bireysel değil, devletsel ve istihbaratsal bir güç olabilir

- Ülkeler birbirlerine siber saldırı ile gözdağı verebilir mi?

Siber saldırının arkasında son dönemlerde gerçekleşen savaşların ülkeler arasındaki diploması trafiğinin etkili olabileceğini düşünebiliriz. Bu saldırının fiziki savaşların yerine bir gözdağı verme yöntemi için yapılmış olabileceği, bunun tüm yetkilerin istenildiği zaman durdurulabileceğini gösteren bir güç gösterisi diye algılayabiliriz. Eğer bu bir siber saldırı ise ve sistemler bu saldırı sonucunda etkisiz hale getirildiyse bunun arkasında bireysel değil, devletsel ve istihbaratsal güç olabilir.

- Son dönemlerde gerilim yaşanan İsrailli hackerlerin de siber saldırılarda dünaydaki etkin gruplardan biri olduğu iddiası doğru mu?

İsrail menşeli sistem donanım ve yazılımlarının üretildiğini bilmekteyiz. Bu sistemlerin değişimi için yerli ve milli ürünlerin kullanımının arttırılmasının ve bilincine sahip olunmasını düşünmekteyiz

“Siber saldırılar fiziki savaşların yerini almaya başladı”

- Kamu kurumları siber saldırılara karşı korunaklı mı?

Devlet kurumlar ve bunların başında THY olarak öngördüğümüz şirketler aslında siber güvenlik bilincinin çok fazla arttığı ve uygulandığı kurumlardır. Bu nedenle siber saldırılara karşı anlık reaksiyonların alındığı, sistemlerin bir sanal güvenlik ekipleri tarafından sürekli izlendiği, günlük rutin siber saldırı taramalarının yapıldığı sistemlere sahip olan bu şirketlerde maalesef bu tür saldırılara ve sistem aksamalarına giden zafiyetlere maruz kalabiliyorlar. Artık fiziki savaşların yerini almaya başlayan bu siber saldırıların, hem ekonomik hem prestij, hemde güç kaybına neden olduğu artık apaçık ortadadır. Bu nedenle her ne kadar sistemsel olarak zafiyetlerin olmadığı, sistemlerin anlık ve saniyesel olarak izlendiği varsayılsa da maalesef bireysel / kullanıcı zafiyetleri tüm sistemlerin önüne geçebilmekte ve sistemlerin aksamasına neden olabilmektedir.

- Peki ne yapılmalı?

Sonuç olarak; siber saldırıların anlık ve sürekli olarak yapıldığı günümüzde sistemlerin oldukça güvenli olduğunu öngörsek de sürekli saldırının gelebileceği bilincinde olmanın ve sistemleri anlık ve rutin kontroller ile kontrol ettirmenin önemini burada da görmüş olduk. Aksayan sistemlerin bir an önce çalışabilir duruma gelmesini bekliyoruz.

THY’NİN KENDİ YAZILIMI

Dünyanın en büyük 10 havayolu şirketi arasında sayılan Türk Havayolları kendisine ait olan Troya isimli bir yazılım kullanmaktadır. Troya THY’nin uzun yıllardır kullandığı ve ihtiyaçlara göre sürekli geliştirilen bir yazılımdır. 

Troya sistemi, dünyadaki diğer GDS rezervasyon programları ve PSS isimli küresel koltuk doldurma programı ile uyumlu olarak çalışmaktadır. Bugünkü sorunun ise Troya sisteminden kaynaklandığı belirtilmektedir. 

SİBER SAVAŞLAR VE SİBER SAVUNMA

Hayatın bazı kısımlarının belli ölçülerde sanal âleme aktarılmış olması, buradaki güvenlik konusunu da gündeme getirmektedir. Bilgisayar Teknolojileri ile ilgili donanım, yazılım ve veriler sürekli tehdit altındadır. Başka istihbarat servisleri olmak üzere BT teknolojilerine yatkın olan bazı grup ya da bireyler bir diğerine zarar vermek veya elindeki verileri ele geçirmek üzerine sürekli çalışmalar yapmaktadır. 

Kötü amaçlı yazılımları engellemek üzere birçok siber güvenlik önlemi kullanılmaktadır. Bunun da ötesindeki saldırıları karşılamak üzere birçok ülkede siber savunma birimleri kurulmuştur.  Doğası gereği bu birimlerin zaman zaman saldırı yapma ihtimali de mevcuttur. 

Siber alandaki baş döndürücü gelişmeleri takip etmek ve tedbirler üretmek bir milli güvenlik meselesidir.

İRAN’A NE OLDU?

Rusya ve Çin gibi ülkelerin siber saldırılarda başı çektiği batı basınında sık sık işlenen haberlerdendir. Bunun karşısında dünyayı şaşırtan bir hackleme olayı da birkaç yıl önce İran’da yaşanmıştı. Nükleer programını tüm uyarı ve engellemelere rağmen sürdürmekte kararlı olan İran’da yaşanan bir olay dünya literatürüne geçecek nitelikteydi:

İran’ın nükleer kapasitesini artırmak üzere kullandığı ve herhangi bir siber saldırıya karşı önlem olarak asla internete bağlanmayan bilgisayarları hacklenmişti! Alman malı bilgisayarlara daha üretim aşamasında sabotaj programları yüklendiği sonradan anlaşılmıştı. O dönem için akla hayale gelmeyecek olan bu yöntemin ardından da İsrail çıkmıştı!

THY’Yİ KİM HEDEF SEÇMİŞ OLABİLİR?

Kendine ait yetkin BT kadroları bulunan ve dünyadaki en iyi yazılım şirketleri ile işbirliği yapan THY’nin sistemlerinin kendi kendine çökmesi asla mümkün değildir. Burada işin içinde dışarıdan bir elin varlığından şüphelenmek gerekir. THY, amatör hackerların hedefi olamayacağına göre, burada yabancı istihbarat destekli hacker gruplarının varlığının araştırılması gerekir. 

Bölgemizdeki İsrail – Hamas gerginliğinin gölgesinde yaşadığımız şu günlerde, Suriye’nin kuzeyinde varlık göstermek üzere atılımlar yapan Türkiye birçok ülkenin zaten hedefindedir. THY’nin yaşadığı bu olumsuzluk, ilerde yaşanması muhtemel olan başka güvenlik ve siber güvenlik olaylarının habercisi olarak görülmeli ve hem kamusal, hem kurumsal hem de kişisel tedbirler buna göre şimdiden alınmalıdır.