NASA'yı ve birçok uçak sistemini hackleyen ve "uçak hackeri" olarak adlandırılan Siber Güvenlik Uzmanı Chris Roberts, Digital Age Summit'te NASA'yı neden hack'lediği sorusunu, "Canım sıkılıyordu" diye cevaplayarak, herhangi dev bir yapının siber açıklarını bulmaktan keyif aldığını söyledi.
NASA'nın sistemindeki iletişim protokollerinin iyileştirilmesi gerektiğini fark ettiğini anlatan Roberts, "Uydu ve kara arasındaki sistemlerin iletişim güvenliğinin iyi bir şekilde şifrelenmediğini tespit ettik. NASA’nın Uluslarası Uzay İstasyonu'nun giriş kontrollerini aşarak sisteme erişim sağlayabildik." ifadelerini kullandı.
Roberts, küresel ulaşım ağı, deniz yolu ağı ve diğer otoritelerin siber güvenlik konusuna ciddiyetle yaklaşmaları gerektiğini belirterek, sistemde "iyi hacker'ler" tarafından bulunan açıkların yardım alarak giderilmesi gerektiğini söyledi.
Roberts, havacılıkta önemli siber güvenlik açıkları olduğunu ifade ederek şöyle konuştu:
"Her uçak bir motor sistemine sahip. Bu sistemler piyasada hizmet veren firmalar tarafından sağlanıyor. Uçak kime ait olursa olsun, uçağa dair veriler hizmet sağlayıcı firmanın kontrolünde. Uçağa dair iletişimin sağlandığı bu sistemler hack'lenebilir.
Yeni uçakların her kanadında 10 binden fazla sensör bulunuyor. Bu sensörlerin de özel yazılımları var. Benim hack aktivitelerimde yapmaya çalıştığım, yapıların ve uçakların sahip olduğu her sistemin güvenilirliğini test etmek ve sistemin daha güvenli bir hale getirilmesini sağlamak."
"KENDİ BAŞLARINA ÇÖZEMEYECEKLERİNİN FARKINA VARDILAR"
Roberts, hava ulaşımıyla ilgili teknolojileri ilgi çekici bulduğunu belirterek, "Biz hava ve kara ulaşım sistemleriyle ile ilgili çeşitli araştırmalar yaptık. 2013 yılından bu yana hava ulaşımıyla ilgili yaptığımız araştırmalarımız sonucunda tespit ettiğimiz problemleri bu alanda hizmet veren şirketlerle paylaşmak istedik. Fakat onlar bizi dinlemedi. Onlar sistemlerinin mükemmel bir şekilde işlediğini ve bir problem olmadığını söylediler. Daha sonra ortadaki riskin farkına varan bazı gruplar bizi dinlemeye karar verdi." bilgilerini verdi.
Roberts, uçakların yer kontrol ve uçuş kontrol sistemlerinin kesinlikle hack'lenebilir sistemler olduğunu söyledi.
Geçen hafta Uluslararası Hava Taşımacılığı Birliği'nin (IATA) Barcelona’da düzenlediği ulaşım güvenliği konferansına katıldığını anlatan Roberts, konferansta, havacılık sektöründe kullanılan yazılımların güvenlik problemlerini dile getirdiğini aktardı.
Roberts, "Görüşlerimi dinlediler ve tespit ettiğim sorunları kendi başlarına çözemeyeceklerinin farkına vardılar." dedi.
