“Uçak Hackeri” NASA’yı Hackledi

İbrahim Öztürk



“Uçak Hackeri” NASA’yı Hackledi


“Uçak hackeri” olarak bilinen siber güvenlik uzmanı Chris Roberts, Digital Age Summit’te AA muhabirinin sorularını cevapladı ve önemli açıklamalar da bulundu. “Uçak hackeri” adıyla tanınan Roberts, ABD Havacılık ve Uzay Dairesi (NASA) Uluslar arası Uzay istasyonunu hackledi ve neden hacklediğini de şöyle anlattı: “ canım sıkılıyordu, herhangi bir dev yapının siber açıklarını bulmaktan keyif aldığını, NASA’nın sistemindeki iletişim protokollerinin iyileştirilmesi gerektiğini fark ettiğini ifade etti. Siber Güvenlik Uzmanı Chris Roberts” Dijital sistemleri korumak için alınan önlemler sistemlerin hack’lenmesini önleyemez. Hack’lenemez denilebilecek bir sistem mevcut değil” dedi.


Roberts’in amacı yaptığı açıklamalardan daha iyi anlaşılıyor. Sistemlerin, küresel ulaşım ağı, deniz yolu ağı ve diğer otoritelerin siber güvenlik konusuna ciddiyetle yaklaşmaları gerektiğini, sistemdeki açıkların siber güvenlik uzmanları veya “iyi hacker’ler” tarafından yardım alınıp giderilmesi gerektiğini söyledi. “Uçak Hacker’i” Roberts,“Hack aktivitelerimde yapmaya çalıştığım sistemin daha güvenli hale getirilmesini sağlamak” diye havacılıkta siber güvenlik olarak çok önemli açıkların olduğunu ifade etmiştir:


“ Her uçak bir motor sistemine sahip, bu sistemler piyasada hizmet veren firmalar tarafından sağlanıyor. Uçak kime ait olursa olsun, uçağa dair veriler hizmet sağlayıcı firmanın kontrolünde. Uçağa dair iletişimin sağlandığı bu sistemler hack’lenebilir. Yeni uçakların her kanadında 10 binden fazla sensör bulunuyor. Bu sensörlerin de özel yazılımları var. Benim hack aktivitelerimde yapmaya çalıştığım, yapıların ve uçakların sahip olduğu her sistemin güvenilirliğini test etmek ve sistemin daha güvenli bir hale getirilmesini sağlamak”


Uluslar arası hava taşımacılığı birliğinin Barceleno’da düzenlediği ulaşım güvenliği konferansında havacılık sektöründeki problemleri dile getirdiğini, “görüşlerimi dinlediler ve tespit ettiğim sorunları kendi başlarına çözemeyeceklerinin farkına vardılar” dedi. Gemi taşımacılığının, hava taşımacılığı gibi hack’lenebilir bir yapıda olduğunu belirten Roberts, hack'lenemez denilecek bir  sistemin mevcut olmadığını ve bunun yanında siyah, gri, beyaz şapkalı hacker sınıflandırılmasına katılmadığını da söylerken yaptığı değerlendirmede,” iki seçenek var, ya hacker’siniz ya da suçlusunuz. Hack’lemenin amacı sistemin işleyişini anlamak ve sistemin açıklarının nasıl kapatılacağına dair sistemi yönetenlere yardımcı olmak. Bunun haricinde sisteme girip zarar vermek gibi yapacağınız tüm işlemler suçtur. Ve siz hacker değil bir suçlusunuzdur” demiştir.


İşletim sistemleri hakkında sorulan bir soru üzerine:” Android platformu yapısı itibarıyla İOS’a göre daha açık sistem. Açık kodlu platformlar kullanıcıya daha fazla özgürlük sunması bakımından mükemmel. Fakat bu özgürlük alanına karşılık İOS’un kapalı yapısı, kullanıcıların zararlı uygulamalarla sistemin güvenliğini riske atmasını engelliyor. İOS kullanıcılara daha güvenli bir ortam sunarken, android daha özgür fakat risk içeren bir eko sistem sunuyor. Eğer güvenliği önemsiyorsanız, İOS diğer platformlara göre daha mantıklı bir seçim olur” dedi.

 Bu arada çalışmalarını harici disk üzerine kurulmuş bir sistem üzerinden yaptığını anlatan Roberts, “işim bittiğinde diski çıkarıyorum. Bu disk sayesinde herhangi bir ülkede, her hangi bir bilgisayar aracılığıyla güvenilir bir şekilde bilgisayar kullanabiliyorum” dedi 
  

Siber güvenlik açısından Chris Roberts’ın açıklamaları çok önemli, bu konuda çalışan birimlerin sürekli sistemlerin açıklarını kontrol ederek, "iyi hack'lere" kontrol ettirerek tedbir almalarını öne çıkarıyor.


Kaynak: AA, Türkiye Gazetesi                            
Sonraki
Önceki Konu
Önceki
Sonraki Konu »