DER SPIEGEL
25 05 2015, 17:05 Güncelleme: 17:08
Avrupa Havacılık Emniyeti Ajansı'ndan (EASA) yetkililer duyduklarından hoşnut değildi. 32 yaşında, at kuyruklu genç bir İspanyol, onlara kokpit bilgisayarlarının zayıflıklarından ve güvenlik boşluklarından bahsediyordu. Özellikle de Ebay'den sadece bir kaç yüz dolara orijinal uçak parçaları aldığını ve bunlarla kokpit ve yerdeki hava trafiği kontrolleri arasından gerçekleşen bilgi alışverişinin başarılı bir simülasyonunu yaptığını söylüyordu.
Bu konuşma iki yıl önce EASA'nın Köln'de bulunan binasında bir konferans odasında gerçekleşti. At kuyruklu genç adam, Hugo Teso, hacker ahlakının bir parçası olarak iki yıllık araştırmasının sonuçlarını bir hacker konferansında halka sunmadan önce şirkete haber vermek istemişti. Teso'nun sunumunu dinleyen tüm yöneticiler, uçak mühendisleri ve uçak üreticileri sunum bittiğinde Teso'ya tek bir soru sormak istiyordu: "Gerçekten bu bilginin hepsini halka açıklamayı düşünmüyorsun, değil mi?"
Kaygılı oldukları temel nokta, Teso'nun araştırmasının da merkezindeydi: "Modern uçaklarda, hackerların farklı uçak sistemlerine erişip, kontrol edebileceği pek çok gizli kapılar ve kısayollar bulunmaktadır."
Bugünlerde Berlin merkezli bir veri güvenliği firmasında çalışan Hugo Teso, geçtiğimiz son bir kaç yıl içinde pek çok firma tarafından bilgisayarlarını ve sistemlerini kırması için işe alındı. Ancak Teso, aynı zamanda bir pilot olduğu ve hatta geçerli bir ehliyeti olduğu için, özellikle havacılık sektöründe teknoloji güvenliğiyle ilgili söyledikleri ciddiye alınması gereken biri olarak görülüyor.
Teso'nun çalışmaları gösteriyor ki bir uçağı uzak mesafeden kaçırmak için bilgisayara bile ihtiyaç yok. Teso'nun geliştirdiği PlaneSploit isimli bir uygulamaya sahip herhangi bir akıllı telefon yeterli olabilir. Teorik olarak, siber-teröristler bu tip bir uygulamayı veya benzer bir teknolojiyi kullanarak uçakların sistemlerine girebilir ve uçağın düşmesine sebebiyet verebilir.
Uzun süredir kokpitteki bilgisayarlara saldırı konusu hacker konferanslarında konuşuluyor ancak bu konu geçtiğimiz hafta daha da ciddiyet kazandı.
FBI, Amerikalı bir bilişim teknolojileri uzmanı Chris Roberts'ın hackerların uyardığı tipte bir siber saldırı gerçekleştirdiği iddiasını soruşturuyor. Roberts, birden fazla kere normal bir uçağın sistemlerine ulaştığını ve hatta uçuş sırasında bir uçağın motorlarını kontrol ettiğini iddia etmekte.
Geçtiğimiz yıllarda, Amerikan devlet havacılık kurumları uçaklarda kullanılan eski ve zamanı geçmiş teknolojilerin tehlikeleriyle ilgili uyarmıştı. Pilotlar ve yerdeki hava kontrol personeli arasında iletişimi sağlamak için kullanılan teknolojinin eskimiş olması ve uçaklarda kullanılan parçalar arasındaki bağlantı problemlerinin uçakları uzaktan müdahalelere açtığı düşünülüyor.
Eğer Roberts'ın iddialarının doğru olduğu belirlenirse, uçakların siber saldırılara karşı hassasiyetiyle ilgili hiç bir şüphe kalmayacak.
Görünüşe bakılırsa, FBI Roberts'ın uçakları hackleme iddialarını çok ciddiye alıyor.
Nisan ayında Roberts bindiği bir uçakta internete bağlanıp, uçağın motorlarından pilota veri gönderen sistemi hacklemeckle ilgili bir tweet atmıştı. Rekor bir sürede bu tweete tepki veren FBI yetkilileri, Roberts'ı göz altına alıp, uçağı teknik olarak incelemişti.
Teso'nun uçakların güvenliğiyle ilgili açıklamaları göz önüne alınınca FBI'ın Roberts'ın tweetiyle ilgili neden bu kadar endişelendiği belli oluyor.
Pilotlar da aynı şekilde endişeli. Alman pilotlar sendikası Vereinigung Cockpit'in sözcüsü Markus Wahl, "Hem havacılık endüstrisi hem de havayolu şirketleri bu konuyu görmezden gelmeye devam edemez" diye yorum yaptı.
Wahl, bir siber saldırı durumunda pilotun uçağı ve sistemi savunabileceğini düşündüklerini ancak yine de havayolu şirketlerinin bu konuya gereken ciddiyeti göstermediğini belirtti.
Amerika'da Roberts vakası şimdiden bazı değişikliklere yol açmış gibi görünüyor. Geçmişte bilgisayarlar genellikle ağırlıkları yüzünden bir tehlike olarak görülüyorlardı: sarsıntılı bir iniş veya kalkış sırasında bilgisayarın birine çarpıp, zarar vermesi olasılığı yüzünden herkes iniş ve kalkışta bilgisayarlarını kaldırmak zorundaydı. Ancak FBI ve hava trafiği otoriteleri bütün havayolu çalışanlarına, hiç bir yolcunun bilgisayarını uçaktaki cihazlara bağlamadığından emin olmaları yönünde bir uyarı yayınladı.
