Ana Sayfa Kategoriler Güvenlik Ürünleri Polonya Havayolları’na Yapılan Siber Saldırının Arkasında Ne Olabilir?

Polonya Havayolları’na Yapılan Siber Saldırının Arkasında Ne Olabilir?

kaspersky_globaltechmagazineLOT Havayolları’nın sistemine siber saldırı düzenleyen hacker’lar 22 uçağın uçuÅŸ bilgilerini deÄŸiÅŸtirdi. Polonya Havayolları LOT’un IT sistemini hack’leyen bilgisayar korsanları, ÅŸirketin uçuÅŸ bilgilerini deÄŸiÅŸtirerek 10 uçağın kalkışını engelledi, 12 uçağın da rötar yapmasına sebep oldu. 1500’e yakın yolcunun etkilendiÄŸi saldırı, ülkenin baÅŸkentindeki Chopin Havalimanı’nda kısa süreli bir kriz yaÅŸanmasına neden oldu.

Kaspersky Lab Uzmanı Andrey Nikishin’in saldırıya dair yorumu ÅŸu ÅŸekilde:

“LOT olayın tüm ayrıntılarını henüz saÄŸlamadı, bu nedenle olayın nedenini ve doÄŸasını yalnızca tahmin edebilirim. Aklımıza iki olası senaryo geliyor. İlki daha az korkutucu olanı:içeriden biri tarafından gerçekleÅŸtirilen kasıtsız bir eylem veya bir çeÅŸit BT hatası. Elektrikte yaÅŸanan bir kesinti ya da Sabit Disk Sürücüsünde meydana gelen bir hata, etkilenen sistemin korunmasından sorumlu bir antivirüs çözümünün verdiÄŸi hatalı bir pozitif sonuç veya insan faktörü olabilir. İnsanlar zaman zaman hata yaparlar. VarÅŸova havaalanında beklemek zorunda kalanlar için olmasa da bu muhtemelen daha az zararlı olan senaryo. Chopin havaalanındaki 11 uçuÅŸun gecikmesinin gerçek nedeninin bu olduÄŸuna inanmak istiyorum. DiÄŸeri ise daha çok Hollywood tarzı bir senaryoya benziyor. VarÅŸova havaalanı, Schiphol veya Heathrow’a kıyasla oldukça küçük bir havaalanı. Günün saatine baÄŸlı olarak, her saat kalkan yalnızca 11 civarında uçuÅŸ var. Peki ya bu, Paris’teki Charles de Gaulle ya da New York’taki JFK gibi çok daha yoÄŸun bir havaalanına düzenlenecek daha büyük bir siber saldırı öncesinde deneme amaçlı yapılmış bir eylem ya da keÅŸif operasyonuysa? Kötü adamlar reaksiyon zamanını ölçmek ve BT personelinin olaya müdahale prosedürleri ile nasıl baÅŸa çıktığını görmek istediyse? Belki bir fantezi? Umarım öyledir. Sebebi ne olursa ve tehdit aktörleri kim olursa olsun, hayatlarımızın bilgisayarlara ne kadar baÄŸlı olduÄŸunu ve ulusal kritik altyapı nesnelerinin siber tehditlere karşı ne kadar savunmasız olduÄŸunu görebiliriz. Bu sorunla kesinlikle özel olarak ilgilenilmesi gerekiyor; aksi takdirde benim en kötü durum senaryom, olmuÅŸ olabileceÄŸin yanında zararsız ve eÄŸlenceli kalır.”