Havacılıkta Siber Riskler Artıyor

8 Ekim 2025 23:59

Brüksel, Berlin Brandenburg, Heathrow, Dublin ve Cork havalimanlarında, Eylül ayının ortasında yaşanan siber saldırı, havacılık sektöründe güvenlik alarmına yol açtı. Olay, RTX Corporation’ın bir yan kuruluşu olan Collins Aerospace tarafından geliştirilen Multi-User System Environment (MUSE) elektronik check-in ve bagaj biletleme yazılımına yönelik bir ransomware saldırısı sonucu meydana geldi. Saldırı, beş havalimanında operasyonel aksamalara yol açtı, bazı uçuşlarda manuel check-in uygulandı, yolcuların bekleme süreleri uzadı ve birkaç uçuş iptal veya gecikmeli gerçekleşti.

RTX Corporation saldırıya hızlı müdahale etti, müşterileriyle birlikte çözüm sağladı ve finansal açıdan önemli bir etkisi olmayacağını açıkladı. Saldırının, etkilenen müşterilere ve üçüncü taraflara ödenecek olası tazminatları kapsadığı belirtiliyor. S&P Global Ratings, MUSE sistemine yapılan saldırının notlandırılmış şirketlerin kredi kalitesini önemli ölçüde etkilemeyeceğini değerlendirdi.

Bu olay, Batı Avrupa’daki yüksek profilli şirketlere yönelik siber saldırılar zincirinin son halkası olarak kayıtlara geçti. Örneğin Jaguar Land Rover Automotive PLC, Eylül 2025 başında yaşadığı siber saldırı nedeniyle küresel üretim ve satış faaliyetlerini durdurmak zorunda kaldı. Ayrıca, Nisan 2025’te Marks & Spencer Group PLC ve Co-operative Group Ltd önemli siber olaylar yaşadı; S&P Global Ratings Credit FAQ raporuna göre bu olaylar hizmet kesintilerine, veri ihlallerine ve finansal kayıplara neden oldu.

Havacılıkta Siber Riskler ve Tehditler

Avrupa Birliği Siber Güvenlik Ajansı (ENISA)’nın Ekim 2025 tarihli “Threat Landscape 2025” raporuna göre, ulaşım sektörü, siber olaylar açısından kamu yönetimi sonrasında ikinci sırada yer aldı. Havayolu taşımacılığı, ulaşım siber olaylarının yaklaşık yüzde 60’ını oluşturdu. Uzmanlar, havacılık operasyonlarının kritik önemi, yüksek görünürlüğü ve hizmet aksaklıklarının yaygın etkisi nedeniyle ransomware saldırılarına özellikle açık olduğunu belirtiyor.

Üçüncü taraflara bağımlılık, ek risk yaratıyor. Ulaşım şirketlerinin karmaşık ve birbirine bağlı bilgi teknolojileri sistemleri, yazılım ve yapay zekâ dahil üçüncü taraf hizmet sağlayıcılarına bağımlılık anlamına geliyor. Bu durum, şirketlerin doğrudan kontrolü dışında siber güvenlik açıklarına yol açıyor. Verizon 2025 Data Breach Investigations Report raporuna göre, üçüncü taraf kaynaklı ihlaller, bir önceki yıla göre artış göstererek siber olayların yüzde 30’unu oluşturdu. Haziran 2025’te Qantas Airlines Limited, bir üçüncü taraf platformda yaşanan olağan dışı faaliyetler nedeniyle müşteri verilerinin ciddi şekilde etkilendiği bir siber saldırıya uğradı.

Gelecek Beklentileri ve Önlemler

Geopolitik gerilimler, ulaşım sistemlerini hedef alan siber saldırıları teşvik ettiğinden, tehdit seviyelerinin yüksek kalması bekleniyor. Notlandırılmış ulaşım şirketleri, bugüne kadar siber olaylardan kredi kalitesi açısından ciddi etkilenmedi; bu durum, güçlü siber risk yönetimi uygulamalarının ve acil müdahale protokollerinin sonucu olarak değerlendiriliyor.

Uzmanlar, siber tehditlerin artmaya devam edeceğini ve şirketlerin siber güvenlik, hazırlık ve önleyici politikalarını güçlendirmesi gerektiğini vurguluyor. Aksi halde, siber açıklar kredi kalitesinde olumsuz etkiye dönüşebilir.