Bir Havalimanını Siber Saldırı Vursa Ne Olur?

Uçaklar kalkmaya devam ediyor olabilir. Pist ışıkları yanıyor olabilir. Hava trafik kontrolörleri görevlerinin başında olabilir.

 

Ama bir havalimanını durdurmak için bazen tek gereken şey bir bilgisayar ekranının kararmasıdır.

 

Havacılık sektörü uzun yıllar boyunca güvenlik denildiğinde akla ilk olarak uçuş emniyetini getirdi. Ancak son yıllarda ortaya çıkan gelişmeler, sektörün yeni ve görünmez bir tehditle karşı karşıya olduğunu gösteriyor: Siber saldırılar.

 

Üstelik bu tehdit artık teorik bir risk değil.

 

2025 yılında Avrupa’nın birçok büyük havalimanını etkileyen bir siber saldırı sonucunda check-in ve bagaj sistemleri devre dışı kaldı. Londra Heathrow, Brüksel, Berlin, Dublin ve diğer birçok havalimanında yolcular manuel işlemlere yönlendirilirken yüzlerce uçuş gecikti veya iptal edildi. Flightradar24 verilerine göre yaklaşık 629 uçuş bu olaydan etkilendi.

 

Daha çarpıcı olan ise saldırının doğrudan bir havalimanına değil, birçok havalimanının ortak kullandığı bir teknoloji sağlayıcısına yapılmış olmasıydı. Tek bir dijital halkadaki kopuş, Avrupa genelinde domino etkisi yarattı.

 

Aslında modern havalimanları devasa teknoloji merkezlerine dönüşmüş durumda.

 

Check-in sistemleri, bagaj ayrıştırma sistemleri, biyometrik geçiş noktaları, uçuş bilgi ekranları, yer hizmetleri planlama yazılımları, güvenlik kameraları, akıllı bina yönetim sistemleri ve yüzlerce farklı dijital platform aynı anda çalışıyor.

 

Yolcuların çoğu fark etmese de bugün bir havalimanında gerçekleşen her işlem veri akışına bağlı.

 

Bu nedenle bir siber saldırının ilk etkisi genellikle uçaklarda değil, terminalde hissediliyor.

 

Check-in yapılamıyor.

 

Bagajlar yönlendirilemiyor.

 

Boarding kartları basılamıyor.

 

Kapı bilgileri güncellenemiyor.

 

Yolcu akışı yavaşlıyor.

 

Dakikalar içinde kuyruklar oluşuyor.

 

Saatler içinde operasyonel kaos başlıyor.

 

2018 yılında Londra Gatwick Havalimanı çevresinde görülen drone vakaları nedeniyle yaklaşık 1.000 uçuş etkilenmiş ve 140 bin yolcu mağdur olmuştu. Olay fiziksel bir tehdit olsa da sektör açısından önemli bir gerçeği ortaya çıkarmıştı: Havacılık sistemleri artık sadece uçaklardan ibaret değil. Dijital ve teknolojik altyapı da operasyonun ayrılmaz bir parçası haline geldi.

 

Benzer şekilde 2024 yılında dünya genelinde yaşanan CrowdStrike kaynaklı yazılım krizi, havacılığın dijital bağımlılığını gözler önüne serdi. Avrupa, Amerika ve Asya’da çok sayıda havalimanı ve havayolu şirketi operasyonlarını manuel yöntemlerle sürdürmek zorunda kaldı. Bazı havalimanlarında el yazısıyla boarding kartı düzenlendi, binlerce uçuş gecikti veya iptal edildi.

 

Daha da dikkat çekici olan ise bu olayların çoğunun doğrudan havacılık sistemlerine yönelik saldırılar olmamasıydı.

 

Sorun, havacılığın bağlı olduğu dijital ekosistemde yaşanıyordu.

 

Bugün havacılık sektörünün karşı karşıya olduğu en büyük risklerden biri de tam olarak bu: Bağımlılık.

 

Bir havayolu şirketi, bir bulut hizmet sağlayıcısı, bir yazılım firması veya bir ağ altyapı sağlayıcısı saldırıya uğradığında etkiler yalnızca o kurumla sınırlı kalmıyor.

 

Tüm sektör etkilenebiliyor.

 

Araştırmalar, 2000-2024 döneminde belgelenen 54 büyük siber havacılık olayının yüzde 65’inin havalimanlarını, yüzde 35’inin ise havayollarını hedef aldığını gösteriyor.

 

Bu oranlar, havalimanlarının artık sadece ulaşım merkezleri değil aynı zamanda kritik dijital altyapılar haline geldiğini ortaya koyuyor.

 

Peki daha kötüsü mümkün mü?

 

Teorik olarak evet.

 

GPS sinyallerinin yanıltılması (spoofing), havaalanı operasyon ağlarına yönelik fidye yazılımı saldırıları, kritik veri merkezlerinin devre dışı bırakılması veya tedarik zinciri üzerinden gerçekleştirilen saldırılar daha ciddi sonuçlar doğurabilir.

 

Ancak burada önemli bir noktayı da vurgulamak gerekiyor.

 

Havacılık sektörü, emniyet kültürü sayesinde diğer birçok sektöre göre çok daha hazırlıklı.

 

Yedek sistemler, manuel prosedürler, operasyonel devamlılık planları ve katı regülasyonlar sayesinde uçuş güvenliğini doğrudan tehlikeye atan senaryoların önüne geçilebiliyor.

 

Asıl risk gökyüzünde değil, yerde yaşanıyor.

 

Çünkü günümüz havacılığında siber güvenlik artık sadece bilgi işlem departmanlarının konusu değil.

 

Operasyonel sürekliliğin, yolcu deneyiminin ve hatta ticari sürdürülebilirliğin temel unsurlarından biri haline geldi.

 

Bir havalimanını durdurmak için artık piste çıkmaya gerek yok.

 

Bazen sadece doğru sisteme sızmak yeterli oluyor.