Ajanslar, Uçakları ve Kritik Altyapıyı Etkileyen Uydu Hackleri ve GPS Karıştırması Konusunda Uyarıyor
Rusya'nın Ukrayna'yı işgali, kritik altyapıyı güçlendiren SATCOM ağlarındaki uçak navigasyon sistemlerinin ve hack'lerin bozulmasıyla aynı zamana denk geldi.
Avrupa Birliği Havacılık Güvenliği Ajansı (EASA), Perşembe günü havacılık yetkililerine ve hava operatörlerine yönelik bir uyarıda, hava navigasyon sistemlerini etkileyebilecek geniş bir Doğu Avrupa bölgesinde uydu karıştırma ve sahtekarlık saldırıları konusunda uyardı.
Uyarı, FBI ve ABD Siber Güvenlik Altyapı ve Güvenlik Ajansı'ndan (CISA) bilgisayar korsanlarının genel olarak uydu iletişim ağlarını hedef alıyor olabileceğine dair ayrı bir uyarıyla birlikte geldi.
Jammin' Me'yi bırak
EASA, uçakları etkileyen navigasyon engelleme saldırılarının, Rusya'nın Ukrayna'yı işgalinin ilk günü olan 24 Şubat'ta başladığını ve yayılmaya devam ettiğini söyledi. Şimdiye kadar, etkilenen bölgeler arasında Karadeniz hava sahası, Doğu Finlandiya, Kaliningrad bölgesi ve diğer Baltık bölgeleri ile Kıbrıs, Türkiye, Lübnan, Suriye ve İsrail yakınlarındaki Doğu Akdeniz bölgesi ile Kuzey Irak yer alıyor.
“[Küresel Navigasyon Uydu Sistemleri (GNSS)] karıştırmasının ve/veya olası sahtekarlığın etkileri, uçaklar tarafından uçuşlarının çeşitli aşamalarında gözlemlendi, bazı durumlarda uçuşların gerçekleştirilememesi nedeniyle rotanın değiştirilmesine ve hatta varış yerinin değiştirilmesine neden oldu. güvenli bir iniş prosedürü," diye uyardı EASA (PDF). "Mevcut koşullarda GNSS kesintilerini ve etkilerini tahmin etmek mümkün değil."
Bir GNSS sinyalini kaybetmek, pilotların nerede olduklarını söylemek için ara nokta navigasyonu kullanmadan "kör uçmaları" dahil olmak üzere birçok olumsuz sonuca neden olabilir. Kesintiler ayrıca bir uçağın enstrümantasyonunun uçağın konumunu doğru bir şekilde takip etme yeteneğini de etkileyebilir ve bu da bir uçağın çekişmeli hava sahasına girmesine neden olabilir; kişinin yere olan yakınlığını doğru bir şekilde ölçememe (uyarıya göre yukarı çekme komutlarını tetikleyebilir); veya rüzgar kesmesi gibi tehlikeleri ele alan sistemlerin arızası.
EASA, "Bu tür bir kesintinin neden olduğu sorunların büyüklüğü, ilgili alanın kapsamına, etkilenen uçağın süresine ve uçuş aşamasına bağlı olacaktır" diye uyardı.
Ajans, hava operatörlerini uçakta geri dönüşlü geleneksel navigasyon altyapısının tamamen çalışır durumda olduğundan emin olmaya ve yer tabanlı seyrüsefer yardımcıları (yani Mesafe Ölçme Ekipmanı veya DME) gibi GNSS parazitine dayanıklı güvenilir gözetim kapsamı sağlamaya çağırdı.
“Etkilenen bölgelerin yakınında uçuşlar yapıldığında, geleneksel seyrüsefer yardımcıları aracılığıyla uçağın konumunu doğrulayın; amaçlanan rota ve yaklaşım için operasyon için kritik olan seyrüsefer yardımcılarının mevcut olup olmadığını kontrol edin; ve uygun olduğunda geleneksel bir varış prosedürüne geri dönmeye hazır olun ve böyle bir durumda hava trafik kontrolörlerini bilgilendirin”, diye tavsiyede bulundu. “Uçuş planlama ve yürütme aşamasında, alternatif konvansiyonel varış ve yaklaşma prosedürlerinin mevcudiyetini sağlamak (yani, etkilenen alandaki sadece GNSS yaklaşma prosedürü olan bir havaalanı, varış noktası veya alternatif olarak kabul edilmemelidir).”
CISA, Uydu Ağı Hackingi Konusunda Uyardı
Genel olarak uydu sistemlerinin hacklenmesiyle ilgili endişeler, Ukraynalı yetkilinin bilgisayar korsanlarının ülkenin uydu sistemlerinden birini görünüşte tehlikeye attığını bildirdiği 24 Şubat'ta da başladı. Reuters'e göre saldırı, Viasat KA-SAT uydusu ile iletişimi imkansız hale getirdi ve bu da Avrupa genelinde internetin kesilmesine ve on binlerce kişinin kesilmesine neden oldu.
Viasat, siber saldırganların uydu ağı için yanlış yapılandırılmış bir yönetim arayüzünden yararlandığını söyledi.
Habere göre Ulusal Güvenlik Ajansı, saldırının Rus devlet destekli aktörler tarafından gerçekleştirilip gerçekleştirilmediğini araştırıyor.
Bu hafta, CISA kısaca “ABD ve uluslararası uydu iletişimi (SATCOM) ağlarına yönelik olası tehditlerin farkında olduğu” konusunda uyardı. SATCOM ağlarına yapılan başarılı saldırılar, SATCOM ağ sağlayıcılarının müşteri ortamlarında risk oluşturabilir.”
Ajans, uydu operatörlerine, çeşitli uzaktan erişim araçlarının (Telnet, FTP, SSH vb.) kullanımı da dahil olmak üzere anormal trafik için giriş ve çıkış noktalarında izlemeye başlamalarını tavsiye etti; “beklenmeyen” ağ bölümlerine bağlantılar; yerel veya yedek hesapların yetkisiz kullanımı; terminallere veya kapalı grup SATCOM ağlarına beklenmedik trafik; ve kaba kuvvet giriş denemeleri.
Bu arada CISA, uydu müşterilerinin hesaplarında çok faktörlü kimlik doğrulama (MFA) uygulaması ve uydu bağlantılarının hizmet verdiği hassas alanlar için en az ayrıcalıklı yaklaşımları desteklemesi gerektiği konusunda uyardı.
Rapid7'de güvenlik araştırmacısı olan Andreas Galauner, ABD'de kritik altyapının bu tür saldırıların hedefi olduğunu belirtti.
E-posta yoluyla, "Neredeyse hiçbir özel kişi, pahalı olduğu ve gecikme süresi çok yüksek ve yavaş olduğu için SATCOM kullanmıyor" dedi. "Bu, SATCOM'u çekici bir hedef haline getiren endüstriyel ve kritik altyapıları terk ediyor."
KnowBe4'te güvenlik bilinci savunucusu James McQuiggan da benzer bir değerlendirme yaptı.
"İletişim, ister aileler arasında ister hükümetler arasında olsun, bugünlerde yaşamda ihtiyaç duyulan kritik bir unsurdur" diye e-posta gönderdi. “İletişim yeteneği kaybolursa, strateji oluşturmak, koordine etmek veya planlamak zorlaşır. Siber suçlular kritik altyapının bu unsurunu hedef aldığında, iletişim halinde kalmak için siber dayanıklılık esastır. SATCOM ürünleri veya hizmetleriyle çalışan kuruluşlar, çok faktörlü kimlik doğrulama ile cihazlara güvenli erişim sağlamak için koruma sağlamalıdır. Tüm sistemlerin yazılım ve donanım yazılımı güncellemeleriyle güncel olduğundan emin olun, trafik ve günlüklerin izlenmesini artırın ve bir kesintiye hazırlanmak için olay müdahale planlarını gözden geçirin.”
Galauner, tüm şeritlerin ISP'lerinin uyanık olması gerektiğini ekledi.
"Bu özel risk uydu iletişim ağlarıyla ilgili olsa da, bu daha önce 'normal' ISP'lerde oldu" dedi. “Bu durumlarda, 'pwned' olan CPE'dir: ISS tarafından düzgün şekilde yapılandırılmamış modemler ve yönlendiriciler. Bu, burada olduğu kadar DSL ve kablo hatlarında da olabilir. Bununla birlikte, muhtemelen büyük coğrafi alanlara yayılan bir uydu ağı, saldırganların fiziksel çevrede olmak zorunda kalmadan daha yaygın saldırılar gerçekleştirmesine izin verebilir.”
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
