GÜVENLİK DOSYASI : ‘Flightradar24’ Bir Güvenlik Sorunu mu ?


‘Flightradar24’ Bir Güvenlik Sorunu mu?

Sitesindeki açıklamada: ‘Dünya genelindeki uçakların gerçek zamanlı bilgilerini sağlayan küresel uçuş takip sistem hizmeti’ olarak tanımlanan ‘Flightradar24’, sadece bilgisayarda değil, tüm akıllı telefonlarda da kullanılabilir bir uygulama. Son aylarda ülkemizde oldukça dikkat çeken programın günlük izlediği uçak sayısı 150 bini aşarken, 1.5 milyondan fazla ziyaretçi sayısına ve toplamda 30 milyon indirme oranına sahip. Dünya çapındaki tüm internet kullanıcılarına gerçek zamanlı uçak takip sistemi sunan ve sadece uçuş numarası girilerek gerekli bilgiyi veren uygulamanın son birkaç yıldır resmi uçaklar sebebiyle sorgulanması da şu soruyu akıllara getiriyor: Ulus-devletlerin yeni dünyadaki dönüşümü teknolojik yeniliklerle şekillenecek mi? Basit gibi görünen bir uçak takip sistemi bile ülkelerin egemenlik alanları ve bu yenilikleri ele alış tarzı ve mücadele etme yöntemleriyle ilgili bize bir fikir verir. Bu bağlamda izleme sisteminin, esas olarak uçaklardan yayın yapan sinyaller ve bunun yanı sıra ABD Federal Havacılık İdaresi’nin sağladığı verilerden de yararlandığını belirtmek gerekiyor.

Her ne kadar ülkemizde büyük yankı uyandıran ‘resmi uçak takibi’ bile yapabiliyorsa da ‘Flightradar24’ sitesinin ulaşamadığı daha pek çok bölge var. Ziyaretçi sayısını artırmaya çalışan uygulama, son olarak Afrika kıtası için 100 alıcı göndermişti. Dünyanın en çok indirilen ve ziyaret edilen uçak takip uygulaması olan ‘Flightradar24’ e kaybolan Malezya uçağı için başlatılan trafik kontrolü aramalarında başvurulmuş ancak esas araştırılan yer okyanus üzeri olduğundan, bir sonuca ulaşılamamıştı. Esasında genel olarak okyanus üzerindeki yolcu uçağını radarla izleme gibi bir sistem bulunmuyor. Çünkü, modern uçak yönetim sistemleri navigasyon için GPS kullanır. Ancak, bu uçaklara nerede bulunduklarını söyler; trafik kontrolörüne değil. Bu tıpkı çölün ortasındayken hangi noktada bulunduğunuzu söyleyen ama kapsama alanı dışında olduğu için ‘telefonumu bul’ uygulamasını başlatamayan iPhone’a sahip olmak gibi bir şeydir. Peki bu kadar handikapı olan bir uygulama devletler için tehdit arz edebilir mi? Eğer takip edilen sadece yolcu uçakları değilse: Evet.

2014- Japonya Başbakanı’nın Uçağının İzlenmesi
Eylül 2014’te Japonya Başbakanı Shinzo Abe’nin resmi uçağının rotasının Flightradar24’de paylaşıldığı duyurulmuştu. Yurtdışı seyahatindeki tüm detayların herkese açık bir uygulamada yer alması da haliyle bir ‘güvenlik açığı’ olarak tanımlandı ve Savunma Bakanlığı tarafından hızlıca önlem alındı.

Genelde bu tarz güvenlik sorunlarını açıklamayı tercih etmeyen bakanlık ise bunun resmi uçuşları doğrudan etkileyecek kadar güvenlik sorunu olarak görmediklerini ancak devlete dair saklı tutulan bilgilerin halka açık bir şekilde paylaşılmasının tercihe sunulmayacak kadar önemli olduğunu ifade etmişti.

Kritik Altyapı Olarak ‘Havacılık’
Ulaştırma hizmetleri içerisinde yer alan havacılık; uçaklar, trafik kontrol sistemleri, havaalanları ve helikopter sahalarını kapsıyor. Resmi uçaklar ve taşıdıkları devlet adamları için bir diğer tehdit unsuru da içinde bulunduğu aracın sistemine sızılmış olmasıdır.

‘Bilgi ve Haberleşme Teknolojisi (ICT)’ sistemleri dahilindeki havacılık endüstrisi, karşılıklı bağımlılığın artmasıyla birlikte siber tehditlerin hedefi haline gelmiştir. Havacılık altyapı ağlarına sızılması günümüz için çok uzak bir konu olmamakla birlikte tehdit analizi ve tehdit sonrası alınacak önlemlerle bilgi paylaşımı ve standart bir siber uygulama düzenlemesi sayesinde en aza indirgenebilmektedir.

Günümüz- Bizdeki Durum Nasıl?
Flightradar24 gibi çok sayıda insana ulaşan uçak izleme uygulamalarının yolcu uçakları dışında ülke liderlerinin resmi uçaklarını izlemesi, Japonya örneğinde olduğu gibi hayati olarak değil prensip olarak ele alınmış olsa bile ülkemizde ciddi bir güvenlik problemi olarak algılanmalı. Hem uçak takip sistemlerine karşı hem de ağ içindeki sızmalara karşı bir önlem alınıp alınmadığı ise henüz kesinleşmiş değil.

Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın yayımladığı 2016-2019 Milli Siber Güvenlik Stratejisi Eylem Planı’na göre Sivil Havacılık Genel Müdürlüğü, Siber Olaylara Müdahale Ekibi’nin (SOME) kurulduğu alanlardan biri olacak. Ancak, yayımlanan genelgede yazıldığı gibi kritik altyapı olarak kabul edilen sektörlerden biri olan ulaştırma içerisindeki havacılığın siber güvenliği için ne tür önlemler alınacak ve resmi uçakların rotaları, rahatça izlenebilen ve paylaşım yapabilen bir alan olarak mı kalacak hep birlikte göreceğiz.

Kaynakça

1. https://www.flightradar24.com/about
2. http://www.scmp.com/news/asia/article/1585379/shinzo-abes-plane-location-posted-flightradar-24-website-and-app
3. Dan Virgillito, “Cyber Threat Analysis For The Aviation Industry”
4. Jordan Golson, “Why We Don’t Need Real Time Fight-Tracking?”
5. Scott Mccartney, “How To Find A Route Your Plane Is Taking?”
6. 2016-2019 Ulusal Siber Güvenlik Stratejisi: http://www.udhb.gov.tr/doc/siberg/2016-2019guvenlik.pdf

Etiketlendi:, , ,

www.ozelburoistihhbarat.com

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

YÜKSEK STRATEJİ

strateji, istihbarat, güvenlik, politika, jeo-politik, mizah, terör, araştırma, teknoloji

Fight "Gang Stalking"

Expose illegal stalking by corrupt law enforcement personnel

İSTİHBARAT ALANI

Sınırsız, Seçkin, Sansürsüz, Kemalist Haber Blogu

The WordPress.com Blog

The latest news on WordPress.com and the WordPress community.

%d blogcu bunu beğendi: