Hava savunma sistemlerinde bilgisayar sistemlerinin etkisi

Savaş alanları, teknolojinin ilerlemesiyle karadan havaya doğru taşınarak farklı bir eğilim göstermeye başlamıştır. Gökyüzündeki hakimiyet, ortaya çıkan değişim ortamından etkilenerek bilgisayar sistemlerine bağlı olarak etkilenmiştir. Siber alanın uçaklara yapabileceği saldırılara karşı önlem almak da bu anlamda önemli bir konu olarak öne çıkmaktadır.

Hava savunma sistemlerinde bilgisayar sistemlerinin etkisi

Hava kuvvetlerine ve dolayısıyla uçaklara yeni dönemde yönelimin artmasıyla, internet ve bilgisayar sisteminin gelişmesiyle oluşan siber alan bu anlamda yeni tehditler ortaya çıkarmıştır. Teknolojiden savaş alanlarına kadar sıçrama gösterip yayılan siber saldırılar nedeniyle, uçakların ve savunma sistemlerinin bilgi sistemleri bilgisayarlar tarafından ele geçirilebilecek hâle gelmiştir. İçinde bulunduğumuz bu zaman diliminde ortaya çıkan bu tehdit, uçak sistemleri için büyük önem taşımaktadır.

Uçakların gelişim tarihi

Uçağın ilk mucitleri Orville ve Wilbur Wright kardeşlerdir. 1903 yılında gerçekleştirilen deneyde, uçak havada 120 metre mesafe almış ve 12 saniye boyunca uçup hasarsız iniş yapmıştır. Uçakların savaş aracı olarak görülmesi ise Birinci Dünya Savaşı yıllarına denk gelmektedir. Savaşta görülen etkiler nedeniyle, bu yılların ardından uçaktaki gelişmeler son hızla devam etmiştir ve İkinci Dünya Savaşı’nda uçakların etkisinin neler olabileceği herkes tarafından görülmüştür.

Savaş uçakları, yaklaşık yüzyılın ardından bugün geldiği seviyeye gelmiştir. Sadece havadan yapılan saldırılar için değil aynı zamanda gökyüzünde üst düzey incelemelere de olanak sağlayan uçaklar, tarih boyunca pek çok kilit görev üstlenmiştir.

Siber saldırı

Ay’a ilk adımın atılması ve internetin keşfi gibi büyük teknolojik devrimlerle dünyanın dengesi gelişmeye başlamıştır. Siber dünya adı verilen yeni sanal dünyanın oluşmasıyla internet hayatın her alanına nüfuz etmiş, dünya genelinde internetin olmadığı alan neredeyse kalmamıştır. İnternetin hayatımıza bu müdahalesinin sonrasında siber saldırı tehditleri oluşmaya başlamıştır.

Grafikten de anlaşılacağı gibi, siber alan kendisine saldırı için birçok tür bulmuştur ve teknolojinin gelişmesiyle bu türlerin çoğalması muhtemel olasılıklar arasında değerlendirilmektedir.

Siber saldırıların çeşitlenip artmasının ardından hava sistemi ve uçaklar da bu tehditlerle karşı karşıya kalmışlardır. Gelişmiş teknolojiyle birlikte, yeterli bilgisi ve imkanı olanlar tarafından uçakların bilgi sistemlerine sızıp, uçak kontrol mekanizmasına ulaşabilmek gerçekleştirilebilecek hedefler arasına yerleşmiştir. Herhangi bir saldırı sonucu, uçağın pilot kontrolünden çıkıp başka ellere geçebilmesi ise oldukça ağır sonuçlar doğurabilecek büyük tehditlerden biri hâline gelmiştir.

Fly-by-wire adı verilen sistem, manuel uçuş kumandalarını elektronik bir arayüz ile değiştiren uçuş kumanda sistemi olarak açıklanabilir. Kullanılan bu sistemde, uçak pilottan bağımsız olarak bir yapay zekaya sahiptir ve bu yapay zeka hız, irtifa, hava durumu, uçağın donelerini, ağırlığı ve pek çok önemli veriyi sayısal ortamda harmanlayarak uçağa en güvenli uçuşu sağlar. Yapay zekaya emanet edilen bu sistemin güvenilirliği ise tartışma konusu olmuştur.

Askeri, sivil veya bilimsel amaçlı kullanım, dünyada hızlıca artan insansız hava araçlarının da siber güvenlik açısından risklerini ortaya çıkarmıştır. İnsansız hava araçlarının yakın bir tarih de yaygın kullanım göstermesi ile beraber hava trafiğinde internet bazlı hava trafik kontrolünün yapılması siber saldırı olasılığını arttırabilir. İnsansız hava araçlarının Otomatik Bağımlı İzleme sisteminin internetten gelebilecek saldırılara açık olduğu iddia edilmektedir ve bu konuyla ilgili muhtemel güvenlik sorunları EURECOM tarafından ortaya çıkarılmaktadır.

Ortaya çıkabilecek sorunlar şu şekilde özetlenebilir:

-Kimlik doğrulama sistemlerinde yaşanabilecek eksikliklerden dolayı, kaynağı bilinmeyen kişilere yapılabilecek yerleştirme mesajlardan korunma sorunu

-Tanımlama sistemlerinin kısa ömürlü hafızalarının özel bilgi takip etme ataklarına karşı etkisiz kalabilme sorunu

-Mesaj şifreleme eksikliğinden dolayı oluşabilecek gizli izlenmelere karşı koruma sorunu

-Mesaj doğrulama kodu veya imza eksikliğinden dolayı mesajlarda değişiklik yapabilme sorunu

-Özel bilgi girişi yoluyla sağlanmaya çalışılan korumanın sürekli ataklara karşı yetersiz kalabilme sorunu.

Bu sorunlar, insansız hava araçlarının karşılaşabileceği sorunlardandır. Yapay zekanın yönettiği sistemlerde en büyük sorun siber saldırı ile bu sistemin hackerların eline geçebilecek olması durumudur. Bu duruma örnek olarak İran tarafından ele geçirilen ABD'nin Lockheed Martin RQ-170 Sentinel isimli İnsansız Hava Aracı ve NASA’ya ait olan İnsansız Hava Aracının bazı kişiler tarafından hacklenmesi verilebilir.

A-SMGCS (Advanced-Surface Movement Guidance and Control Systems) uçakların radar sistemi olarak tanımlanabilir. Bu sistem, uçakların ve bazı araçların anlık olarak hareket bilgilerini göstermektedir. Siber saldırılar ile bu sisteme girip bilgi alınabilmesi veya yönlendirme yapılabilmesi mümkün kılınmaktadır. Ayrıca hackerlar bu sistemlere girişlerinde bu olasılıkların dışında, virüs yerleştirmesi yaparak kesinti yapıp her şeyi dondurarak zincirleme aksaklıklar yaratabilecek potansiyele de sahiplerdir.

Siber saldırı örnekleri

Kasım 2016’da Türkiye ile sekiz ülkenin ortak projesi olan F35 savaş uçağının bilgilerinin hacklendiği ortaya çıkmış, hackerların F35 savaş uçakları için ürettiği elektronik radar sistemiyle ilgili gizli bilgilere ulaştığı iddia edilmişti. Bu saldırıyla beraber, savaş veya çatışma sırasında üstünlük sağlayabilecek ve teknoloji harikası olarak anılan F35 savaş uçaklarının, bilgisayar sistemlerinin korumasının ne denli önemli olduğu ortaya çıkmıştır.

Dünyanın en büyük sivil ve askeri uçak ve helikopter üreticilerinden olan Boeing, 2018 yılında kötü amaçlı bir yazılım virüsüyle saldırıya uğramıştır. Gerekli iyileştirmelerin yapıldığı açıklansa da, virüsün Boeing bünyesinde büyük bozulmalara neden olabileceği de dile getirilmiştir. Firmaya zarar verebilecek nitelikte olan bir virüs, askeri bir operasyon sırasında uçağın işlevlerini devre dışı bırakabilme gibi niteliklere sahip olmasından dolayı büyük bir dezavantaj yaratmaktadır.

Amerikan havayolu şirketi olan United Airlines, uluslararası siber güvenlik kuruluşu Arbor tarafından ‘endüstriyel casusluk’ olarak nitelendirilen bir saldırıya hedef olmuştur. FBI’ın aktardığına göre, Mayıs 2015’te bilgisayar güvenlik uzmanı, bir yolcu uçağının kabin içi eğlence sistemine sızarak motorlardan birini tırmanış moduna geçirmiş ve uçağı bir süre yan uçurmuştur. Bu olay, hackerın uçuş esnasında bir uçağın kontrolünü ele geçirdiği ilk örnek olması bakımından önemlidir.

Polonya Havayolları olan LOT firmasının sistemleri hacklendiğinde de uçuş bilgileri değiştirilerek 10 uçağın kalkışı engellenmiş, 12 uçak da rötarlı kaldırılmıştır. Daha da çoğaltılabilecek bu örnekler, uçaktaki kontrol sistemlerinin bilgisayarlar tarafından ele geçirilebileceğini göstermektedir. Sanıldığı kadar güvenilir olmadığının ortaya çıkmasıyla birlikte, bu sistemlerin açıklarını kapamaya yönelik girişimleri artırmıştır.

11 Eylül saldırılarında da dört uçağın radar sistemlerine de saldırı düzenlendiği ortaya çıkmıştır. Bu örnek de gösteriyor ki, bir operasyonda görevlendirilen savaş uçakları bilgisayar sistemleriyle ele geçirilip görevinin tersi yönünde hareket ettirilebiliyor veya düşürülebiliyor. Radar sistemlerinin de ele geçirildiği saldırılar durumunda, uçaklardan haber alınamayabiliyor ve bu da operasyonların seyrini değiştirilebilecek şekilde etkili ve tehlikeli sonuçlara davetiye çıkarabiliyor.

Örnek olaylarda da görüldüğü gibi, ilerleyen teknolojiyle birlikte elektronik araçların olduğu birçok sistemin illegal olarak ele geçirilip kötü veya iyi ancak kişisel nedenlerle kullanılabilmesinin önü açılmıştır. Havacılık sistemlerinin siber saldırılara ve tehditlere çok yönlü olarak açık olması dikkat edilmesi gereken önemli bir konudur. Çünkü ilerleyen teknolojiyle sadece havacılık sistemleri değil, insanların hayatı da söz konusu olabilmektedir. Kritik operasyonların da elektronik yollarla insansız hava araçları gibi sistemlerle yapıldığı günümüzde, bu saldırılara karşı önlem almanın önemi gitgide artmaktadır. Gerçekleştirilen siber saldırıların önceden tespit edilip önlem alınması, çok hızlı gerçekleşmesi bakımından zorlaşmaktadır.

Alınan önlemler

Siber saldırıların ve tehditlerin dünya genelinde çoğalması üzerine, Türkiye de siber güvenlik üzerine çalışmalar yapmaya başlamıştır. Türkiye, siber güvenlik adına ilk belgesini 2009’da Ulusal Sanal Ortam Güvenlik Politikası olarak çıkarmıştır. Bu politikada bahsedilen konular arasında; siber güvenlik ile ilgili temel bilgiler, açıklar, tehditler, alınması gereken önlem ve stratejilerdir. Ulaştırma, Denizcilik ve Haberleşme Bakanlığına yeni bir düzenleme çıkarılarak devredilen Siber Güvenlik Kurulu’nda siber tehditler genel olarak ele alınmış, hava sistemlerindeki tehditler ayrıca değerlendirilmemiştir.

Siber saldırılara karşı tam güvenlik, dünya genelinde sağlanabilen bir durum değildir. Şirketler veya ülkeler siber saldırılara karşı ‘olabildiğince güvenli’ olabilecek önlemlerini almakta ve yeni teknolojileri takip ederek her daim yeni bir saldırıya hazır konumda olmaya özen göstermektedirler.

Ortaya atılan teorilerden biri, alınacak önlemlerin ne yapılırsa yapılsın yetersiz kalacağı ve zamanlara savaşların siber savaşlara dönüşeceği durumudur. Bu teoriye göre teknolojilerin savaş sistemlerini bile değiştirdiği açıkça görülmektedir. Gelişen teknoloji ve yeni donanımlarla, sistemlerde açıklar ve zafiyetler her geçen gün artış göstermektedir.

Atmosfer dışından, uydular aracılığıyla bile saldırıların gerçekleşebildiği günümüzde, ilerleyen süreçte neler olabileceği çok fazla tahmin edilebilir değildir. Uluslararası arenada gerekli çalışmaların yapılmadığı ve uçaklara yapılan siber saldırılar ile ilgili hem iç hukuk da hem de uluslararası hukuktaki düzenlemelerin yetersiz olduğu göz önüne alındığında, hava sistemlerine yapılacak olan siber saldırıların daha da artacağı sonucu ortaya çıkmaktadır.

Alınması gereken önlemlerin başında, yeni gelişen teknolojileri yakınen takip etmek ve bu alanda uzman bir kadro oluşturmayı önemsemek gerekmektedir. Uluslararası hukuk çerçevesinde son derece caydırıcı nitelikler taşıyan yaptırımlar uygulanmalı ve gerekli önlemlerin titizlikle alınması gerekmektedir. İnsansız hava araçları özelinde siber saldırılar değerlendirildiğinde, bu sistemlerde yerli üretim yazılım ve donanımların kullanılmasına dikkat edilmeli, servis sağlayıcıları düzenli olarak kontrol aşamalarından geçirilmelidir.