Emekli Emniyet Müdürü Feramuz Erdin, Türk Hava Yolları'nın yazılımının çökmesi ve uçuşların iptal edilmesine dair Patronlar Dünyası'nda bir yazı yazdı.
Hacklenme şüphesine işaret eden Erdin'in yazısı şöyle:
"Çok güçlü BT ekibine sahip olan THY’nin kendine ait yazılımı nasıl çöktü? Yabancı istihbarat örgütleri işin içinde olabilir mi?
Akşam saatlerinde Türk Havayolları uçuş yazılımlarının çöktüğü haberi ajanslara son dakika haberi olarak düştü. Buna göre birçok THY uçuşu iptal edildi. Şu an itibarıyla THY yetkilileri sorunu çözmeye çalışıyor.
Çok güçlü BT ekibine sahip olan THY’nin kendine ait yazılımı nasıl çöktü? Yabancı istihbarat örgütleri işin içinde olabilir mi?
HACKER ŞÜPHESİ
Türk Havayolları’na ait olan uçuş yazılımlarının bir anda çökmesi akla ilk olarak bir hacklenme ihtimalini getiriyor. Olağan şüpheliler arasında, maddi menfaat peşinde koşan amatörlerden çok, milli havayolumuzun uçaklarının bir süre yerde kalmasını bir mesaj olarak değerlendirenler olabilir.
THY gibi alt yapısı güçlü bir kurumun bilgisayarlarına sızılarak yazılımlarının hacklenmesi asla amatörlerin işi olarak görülmemelidir. Bu olayın arkasından rakiplerinin veya bazı ülkelerin istihbarat servislerinin çıkması kimseyi şaşırtmamalıdır.
Milli havayolumuzun uçaklarının bir süre boyunca yerde kalmasının, dünyada, herhangi bir kamu kurumumuzun sitesinin işlerinin durmasından çok daha fazla ses getireceği muhakkaktır.
Yaşanan sorunun uçuş halindeki uçaklara herhangi bir olumsuz etkide bulunması beklenmemektedir.
THY’NİN KENDİ YAZILIMI
Dünyanın en büyük 10 havayolu şirketi arasında sayılan Türk Havayolları kendisine ait olan Troya isimli bir yazılım kullanmaktadır. Troya THY’nin uzun yıllardır kullandığı ve ihtiyaçlara göre sürekli geliştirilen bir yazılımdır.
Troya sistemi, dünyadaki diğer GDS rezervasyon programları ve PSS isimli küresel koltuk doldurma programı ile uyumlu olarak çalışmaktadır. Bugünkü sorunun ise Troya sisteminden kaynaklandığı belirtilmektedir.
SİBER SAVAŞLAR VE SİBER SAVUNMA
Hayatın bazı kısımlarının belli ölçülerde sanal âleme aktarılmış olması, buradaki güvenlik konusunu da gündeme getirmektedir. Bilgisayar Teknolojileri ile ilgili donanım, yazılım ve veriler sürekli tehdit altındadır. Başka istihbarat servisleri olmak üzere BT teknolojilerine yatkın olan bazı grup ya da bireyler bir diğerine zarar vermek veya elindeki verileri ele geçirmek üzerine sürekli çalışmalar yapmaktadır.
Kötü amaçlı yazılımları engellemek üzere birçok siber güvenlik önlemi kullanılmaktadır. Bunun da ötesindeki saldırıları karşılamak üzere birçok ülkede siber savunma birimleri kurulmuştur. Doğası gereği bu birimlerin zaman zaman saldırı yapma ihtimali de mevcuttur.
Siber alandaki baş döndürücü gelişmeleri takip etmek ve tedbirler üretmek bir milli güvenlik meselesidir.
İRAN’A NE OLDU?
Rusya ve Çin gibi ülkelerin siber saldırılarda başı çektiği batı basınında sık sık işlenen haberlerdendir. Bunun karşısında dünyayı şaşırtan bir hackleme olayı da birkaç yıl önce İran’da yaşanmıştı. Nükleer programını tüm uyarı ve engellemelere rağmen sürdürmekte kararlı olan İran’da yaşanan bir olay dünya literatürüne geçecek nitelikteydi:
İran’ın nükleer kapasitesini artırmak üzere kullandığı ve herhangi bir siber saldırıya karşı önlem olarak asla internete bağlanmayan bilgisayarları hacklenmişti! Alman malı bilgisayarlara daha üretim aşamasında sabotaj programları yüklendiği sonradan anlaşılmıştı. O dönem için akla hayale gelmeyecek olan bu yöntemin ardından da İsrail çıkmıştı!
THY’Yİ KİM HEDEF SEÇMİŞ OLABİLİR?
Kendine ait yetkin BT kadroları bulunan ve dünyadaki en iyi yazılım şirketleri ile işbirliği yapan THY’nin sistemlerinin kendi kendine çökmesi asla mümkün değildir. Burada işin içinde dışarıdan bir elin varlığından şüphelenmek gerekir. THY, amatör hackerların hedefi olamayacağına göre, burada yabancı istihbarat destekli hacker gruplarının varlığının araştırılması gerekir.
Bölgemizdeki İsrail – Hamas gerginliğinin gölgesinde yaşadığımız şu günlerde, Suriye’nin kuzeyinde varlık göstermek üzere atılımlar yapan Türkiye birçok ülkenin zaten hedefindedir. THY’nin yaşadığı bu olumsuzluk, ilerde yaşanması muhtemel olan başka güvenlik ve siber güvenlik olaylarının habercisi olarak görülmeli ve hem kamusal, hem kurumsal hem de kişisel tedbirler buna göre şimdiden alınmalıdır."
