Gökyüzünün Yeni Gerçekliği: Akıllı Havacılıkta Siber Dayanıklılık, Operasyonel Süreklilik ve İnsan Faktörü

Mekanik Havacılıktan Dijital Ekosisteme

Havacılık sektörü, tarihinin en büyük dönüşüm süreçlerinden birini yaşamaktadır. Bir zamanlar yalnızca aerodinamik hesaplamalar, motor performansı ve mekanik sistemler üzerine inşa edilen havacılık anlayışı; bugün yapay zekâ, büyük veri analitiği, bulut altyapıları, otomasyon sistemleri ve küresel dijital ağlarla şekillenen karmaşık bir ekosisteme dönüşmüştür.

ICAO, EASA ve EUROCONTROL tarafından yayımlanan güncel rehberlerde de havacılıkta dijital dönüşümün operasyonel avantajlar kadar yeni nesil siber riskler oluşturduğu vurgulanmaktadır.

Modern bir uçak artık yalnızca “uçan bir makine” değildir. Sürekli veri üreten, yer sistemleriyle iletişim kuran, uydu bağlantıları üzerinden operasyon merkezleriyle haberleşen, bakım altyapılarıyla senkron çalışan ve aynı zamanda yolcu hizmet sistemlerine entegre dijital bir platformdur.

Aynı dönüşüm havalimanlarında da yaşanmaktadır. Bagaj otomasyon sistemlerinden biyometrik geçiş noktalarına, uçuş planlama altyapılarından yer radarlarına kadar birçok kritik operasyon artık birbirine bağlı dijital ağlar üzerinden yürütülmektedir.

Bu dijitalleşme havacılığa önemli avantajlar sağlamaktadır:

• Operasyonel verimlilik
• Yakıt optimizasyonu
• Öngörücü bakım
• Gerçek zamanlı veri analizi
• Daha hızlı yolcu süreçleri
• Gelişmiş uçuş emniyeti

Ancak aynı zamanda bu dönüşüm, havacılığı tarihin en geniş ve en hassas siber saldırı yüzeylerinden biri hâline getirmiştir.

Bugün havacılık sektöründeki tehdit yalnızca fiziksel değildir. Siber tehditler artık:

• Havaalanı operasyonlarını,
• Uçuş planlama altyapılarını,
• Veri bağlantı sistemlerini,
• Bakım ağlarını,
• Yolcu veri tabanlarını,
• Hava trafik yönetim sistemlerini,
• Uçuş emniyetine doğrudan etki edebilecek kritik dijital süreçleri hedef almaktadır.

Son yıllarda yaşanan SITA veri ihlali, FAA NOTAM sistem kesintisi ve çeşitli havaalanı ransomware olayları; havacılıkta siber olayların yalnızca veri kaybı değil, aynı zamanda operasyonel süreklilik problemi olduğunu göstermiştir.

Üstelik modern havacılıkta saldırı yüzeyi yalnızca kokpitten ibaret değildir. Yolcunun mobil uygulama üzerinden bilet satın aldığı andan başlayarak; check-in süreçleri, bagaj sistemleri, yer operasyonları, kule haberleşmeleri, veri link altyapıları, bakım sistemleri ve uçak içi ağlara kadar uzanan devasa bir dijital zincir söz konusudur.

Bu nedenle havacılıkta siber güvenlik artık yalnızca bir “BT problemi” olarak değerlendirilemez. ICAO Cybersecurity Action Plan ve EASA Aviation Cybersecurity Strategy gibi güncel yaklaşımlarda “Cyber Resilience” kavramı doğrudan operasyonel süreklilik ve flight safety anlayışının bir parçası olarak ele alınmaktadır.

Çünkü havacılıkta yaşanacak bir siber olayın etkisi;

• Operasyonel gecikmelere,
• Hava trafik karmaşasına,
• Kritik altyapı kesintilerine,
• Ekonomik kayıplara,
• Veri ihlallerine,
• Uçuş emniyetini etkileyebilecek zincirleme sonuçlara dönüşebilmektedir.

Uluslararası havacılık otoriteleri de bu dönüşümü açık şekilde vurgulamaktadır. International Civil Aviation Organization (ICAO) ve European Union Aviation Safety Agency (EASA) tarafından yayımlanan güncel rehberlerde, siber dayanıklılık artık operasyonel süreklilik ve uçuş emniyetinin ayrılmaz bir unsuru olarak değerlendirilmektedir.

Çünkü modern havacılıkta temel soru artık yalnızca:

“Sistem saldırıya uğrar mı?” değildir.

Asıl kritik soru şudur:

“Sistem saldırı altındayken operasyon güvenli şekilde sürdürülebilir mi?”

Tam da bu noktada “Cyber Resilience” yani Siber Dayanıklılık kavramı devreye girmektedir.

Mutlak korumanın neredeyse imkânsız hâle geldiği günümüz dijital dünyasında önemli olan yalnızca saldırıları engellemek değil; saldırı gerçekleştiğinde sistemi güvenli şekilde çalışır durumda tutabilmek, operasyonel sürekliliği koruyabilmek ve kritik fonksiyonları sürdürebilmektir.

Bu yaklaşım günümüzde NIST Cybersecurity Framework, Zero Trust Architecture ve Operational Resilience modelleriyle desteklenmektedir.

Havacılık sektörünün geleceği artık yalnızca teknoloji yatırımlarıyla değil; siber dayanıklılık, insan faktörü, operasyonel farkındalık ve güvenlik kültürüyle şekillenecektir.

Bu noktada dikkat çekici bir benzerlik de SOC ekiplerinde görülen alarm yorgunluğu ile havacılık operasyonlarında uygulanan Fatigue Risk Management yaklaşımları arasında ortaya çıkmaktadır. Her iki alanda da temel risk; yoğun veri akışı, sürekli uyarı ortamı ve yüksek operasyonel baskı altında insan performansının sürdürülebilirliğidir.

Çünkü gökyüzünün yeni gerçekliği şudur:

Siber güvenlik artık yalnızca bilgi teknolojilerinin konusu değil; doğrudan flight safety ve operational survival meselesidir.

1. Bağlantılı Havacılık ve Genişleyen Siber Saldırı Yüzeyi

Modern havacılıkta dijital dönüşüm yalnızca uçak teknolojileriyle sınırlı değildir. Günümüzde havacılık sektörü; havaalanı operasyonları, yer hizmetleri, hava trafik yönetimi, bakım altyapıları, yolcu hizmet sistemleri ve üçüncü taraf veri entegrasyonlarıyla birlikte devasa bir dijital ekosistem hâline gelmiştir.

Bir yolcu uçuş satın aldığı anda başlayan veri akışı; rezervasyon sistemlerinden ödeme altyapılarına, check-in süreçlerinden bagaj otomasyonlarına, operasyon kontrol merkezlerinden (OCC) hava trafik yönetim sistemlerine kadar çok katmanlı bir ağ üzerinden ilerlemektedir.

Bu yapı operasyonel verimlilik açısından büyük avantajlar sunmaktadır. Ancak aynı zamanda havacılık sektörünün siber saldırı yüzeyini de tarihsel ölçekte genişletmektedir.

Bugün modern bir havalimanı yalnızca terminal binalarından oluşan fiziksel bir alan değildir. Adeta küçük bir dijital şehir gibi çalışmaktadır. Bu yapı içerisinde;

• SCADA ve endüstriyel kontrol sistemleri,
• Biyometrik geçiş noktaları,
• CCTV ağları,
• Akıllı bagaj sistemleri,
• Yakıt altyapıları,
• Pist ışıklandırma sistemleri,
• Hava trafik veri ağları,
• Yer radar sistemleri,
• Uçuş bilgi ekranları (FIDS),
• Havaalanı operasyon veri tabanları (AODB)

gibi yüzlerce birbirine bağlı kritik sistem bulunmaktadır.

Özellikle Operasyonel Teknoloji (OT) ile Bilgi Teknolojilerinin (IT) birleşmeye başlaması, havacılığı kritik altyapı güvenliği açısından çok daha hassas bir noktaya taşımaktadır.

Sorun yalnızca bu sistemlerin dijital olması değildir. Asıl risk; bu altyapıların sürekli veri paylaşımı yapan, yüksek bağımlılığa sahip bağlantılı sistemler hâline gelmiş olmasıdır.

Bu nedenle modern havacılıkta;

• Network Segmentation,
• Zero Trust Architecture,
• SCADA Isolation,
• Threat Intelligence Sharing,
• SOC entegrasyonu,
• Operational Resilience Planning

gibi yaklaşımlar giderek daha kritik hâle gelmektedir.

Özellikle üçüncü taraf entegrasyonları havacılıkta kritik risk alanlarından biri olarak öne çıkmaktadır. Havayolu şirketleri, bakım firmaları, yer hizmetleri kuruluşları, yazılım sağlayıcıları ve operasyon ortakları arasındaki veri alışverişi; operasyonel verimliliği artırırken aynı zamanda saldırganlar için yeni giriş noktaları oluşturmaktadır.

Son yıllarda dünya genelinde yaşanan birçok siber olay göstermiştir ki saldırganlar artık doğrudan ana hedefe saldırmak yerine; daha zayıf güvenlik yapısına sahip taşeronlar, bakım ağları veya tedarik zinciri bağlantıları üzerinden sisteme sızmayı tercih etmektedir.

Bu durum havacılıkta klasik “çevre güvenliği” anlayışını yetersiz hâle getirmektedir.

Çünkü modern havacılıkta tehdit artık yalnızca dışarıdan gelen bir saldırgan değildir. Risk;

• yanlış yapılandırılmış ağ segmentasyonu,
• güncellenmeyen bakım sistemleri,
• zayıf erişim politikaları,
• sosyal mühendislik saldırıları,
• insider threat,
• tedarik zinciri zafiyetleri,
• bağlantılı IoT cihazları

gibi çok daha karmaşık alanlara yayılmış durumdadır.

Bu yüksek derecede bağlantılı ve birbirine bağımlı yapı nedeniyle, siber saldırılar artık yalnızca veri kaybına değil;

• operasyonel kesintilere,
• uçuş gecikmelerine,
• hava trafik düzensizliklerine,
• navigasyon güvenliği problemlerine,
• kritik sistem kayıplarına

neden olabilecek seviyeye ulaşmıştır.

Bu nedenle havacılıkta yeni güvenlik paradigması yalnızca “sistemi korumak” üzerine değil; saldırı gerçekleşse dahi operasyonu sürdürebilecek dayanıklı mimariler kurmak üzerine şekillenmektedir.

Modern havacılıkta güvenlik artık yalnızca fiziksel güvenlik bariyerleriyle sağlanamaz. Dijital gökyüzünün güvenliği; teknoloji, operasyon, insan faktörü ve siber dayanıklılığın birlikte yönetildiği bütünleşik bir yaklaşım gerektirmektedir.

Havacılıkta uzun yıllardır uygulanan checklist culture, SOP disiplini ve CRM (Crew Resource Management) yaklaşımı; modern incident response ve SOC operasyonları için de önemli bir model sunmaktadır. Çünkü her iki alanda da amaç; riski erken tespit etmek, hataları sınırlamak, koordinasyonu korumak ve operasyonel sürekliliği güvenli şekilde sürdürebilmektir.

Ancak havacılığın siber saldırı yüzeyi yalnızca havalimanı sistemleriyle sınırlı değildir. Yolcunun bilet satın aldığı ilk andan başlayarak rezervasyon sistemleri, operasyon kontrol merkezleri, veri link altyapıları, uydu haberleşme sistemleri ve uçak içi dijital ağlara kadar uzanan çok daha geniş bir ekosistem söz konusudur.

Bu nedenle bağlantılı havacılığın gerçek risklerini anlayabilmek için, uçuş operasyonlarının arkasında çalışan görünmez veri akışlarını ve bu sistemlerin oluşturduğu yeni tehdit alanlarını daha yakından incelemek gerekmektedir.

Bu çalışmanın ikinci bölümünde; biletleme sistemlerinden ACARS veri ağlarına, ADS-B yayınlarından SATCOM altyapılarına kadar uzanan dijital havacılık zinciri incelenecek, modern veri bağlantı mimarilerinin oluşturduğu yeni siber risk alanları operasyonel ve emniyet perspektifinden değerlendirilecektir.

Gürkan BAL; Selin BİNAR