Polonya Havayolları’na Yapılan Siber Saldırının Arkasında Ne Olabilir?

Kaspersky Lab Logo
LOT Havayolları’nın sistemine siber saldırı düzenleyen hacker’lar 22 uçağın uçuş bilgilerini değiştirdi. Polonya Havayolları LOT’un IT sistemini hack’leyen bilgisayar korsanları, şirketin uçuş bilgilerini değiştirerek 10 uçağın kalkışını engelledi, 12 uçağın da rötar yapmasına sebep oldu. 1500’e yakın yolcunun etkilendiği saldırı, ülkenin başkentindeki Chopin Havalimanı’nda kısa süreli bir kriz yaşanmasına neden oldu.

siber

Kaspersky Lab Uzmanı Andrey Nikishin’in saldırıya dair yorumu şu şekilde

“LOT olayın tüm ayrıntılarını henüz sağlamadı, bu nedenle olayın nedenini ve doğasını yalnızca tahmin edebilirim. Aklımıza iki olası senaryo geliyor. İlki daha az korkutucu olanı:içeriden biri tarafından gerçekleştirilen kasıtsız bir eylem veya bir çeşit BT hatası. Elektrikte yaşanan bir kesinti ya da Sabit Disk Sürücüsünde meydana gelen bir hata, etkilenen sistemin korunmasından sorumlu bir antivirüs çözümünün verdiği hatalı bir pozitif sonuç veya insan faktörü olabilir. İnsanlar zaman zaman hata yaparlar. Varşova havaalanında beklemek zorunda kalanlar için olmasa da bu muhtemelen daha az zararlı olan senaryo. Chopin havaalanındaki 11 uçuşun gecikmesinin gerçek nedeninin bu olduğuna inanmak istiyorum. Diğeri ise daha çok Hollywood tarzı bir senaryoya benziyor. Varşova havaalanı, Schiphol veya Heathrow’a kıyasla oldukça küçük bir havaalanı. Günün saatine bağlı olarak, her saat kalkan yalnızca 11 civarında uçuş var. Peki ya bu, Paris’teki Charles de Gaulle ya da New York’taki JFK gibi çok daha yoğun bir havaalanına düzenlenecek daha büyük bir siber saldırı öncesinde deneme amaçlı yapılmış bir eylem ya da keşif operasyonuysa? Kötü adamlar reaksiyon zamanını ölçmek ve BT personelinin olaya müdahale prosedürleri ile nasıl başa çıktığını görmek istediyse? Belki bir fantezi? Umarım öyledir. Sebebi ne olursa ve tehdit aktörleri kim olursa olsun, hayatlarımızın bilgisayarlara ne kadar bağlı olduğunu ve ulusal kritik altyapı nesnelerinin siber tehditlere karşı ne kadar savunmasız olduğunu görebiliriz. Bu sorunla kesinlikle özel olarak ilgilenilmesi gerekiyor; aksi takdirde benim en kötü durum senaryom, olmuş olabileceğin yanında zararsız ve eğlenceli kalır.”