Ailemle birlikte Roma’ya My gezi harikaydı; bir hafta boyunca ofisten uzaklaşmak, şehri keşfetmek, tarihi mekanlarda dolaşmak, yemeklerin tadını çıkarmak ve sadece ailemle birlikte vakit geçirmek tam da ihtiyacım olan şeydi.
Bir gün, serin ve şirin bir ara sokakta dolaşırken, makarna ve tiramisu yapımı kursuna rastladık. Eğlenceli görünüyordu ve ne de olsa “Roma’da Romalılar gibi davran” derler. Birkaç saat boyunca, kötü amaçlı yazılım, siber güvenlik ve kritik altyapı kavramlarının yerini un, yumurta, su, zamanlama, basınç ve sabır aldı.
Derse alıştıkça, makarna yapmanın bile bir sistem olduğunu daha iyi anladım. Dışarıdan bakıldığında basit görünüyor, ancak sonuç önemliyse küçük ayrıntılar da büyük önem taşıyor. Fazla su hamuru değiştirir. Fazla baskı ise dokuyu değiştirir. İşlemi aceleye alırsanız, sonuç pek de istenildiği gibi olmaz.
Bu durum, gıda sektöründe, iş dünyasında ve siber güvenlik alanında da geçerlidir.
Dersin sonunda hiç beklemediğim bir şey oldu; Jeff Goldblum’la tanıştım.
Sıcakkanlı, esprili, zarif ve son derece insancıl biriydi. Onunla tanışan çoğu insan gibi ben de onun unutulmaz sinema rollerini, caz piyanosunu ve ünlü olmasına rağmen yine de samimi kalabilme konusundaki eşsiz yeteneğini düşündüm. Tabii bu, siber güvenlik uzmanı tarafımın devreye girmesinden önceydi.
1996 yapımı Independence Day filmindeki bir sahneyi sürekli düşünüyordum; o sahnede, David Levinson karakteri uzaylıların ana gemisine kötü amaçlı yazılım bulaştırıyordu.
Bu da beni şöyle düşünmeye sevk etti: “Kötü amaçlı yazılımların uzayda yayılması mümkün mü?”
Elbette öyle.
Bu tam olarak Hollywood filmlerindeki gibi değil, ancak temel fikir makul. Yazılım çalıştıran, veri alan, komutları kabul eden veya dışarıdan gelen girdilere güvenen her sistem saldırıya uğrayabilir. Ana gemide, insan sistemlerine güvenmeye yönelik bir tehdit modeli yoktu; bu durum, günümüzün uzay altyapısına doğrudan karşılık geliyor.
Uzay Patlaması
Burada zamanlama önemlidir. Uzay sektörü, roketler, NASA ve SpaceX’in halka arzının ötesine geçerek yeni bir büyüme döngüsüne giriyor gibi görünüyor.
Daha geniş kapsamlı bakış açısı ise küresel niteliktedir. Amazon Kuiper, uydu genişbant yarışına giriyor. Avrupa, devlet iletişimleri, kriz müdahalesi, kritik altyapı ve şifreli hizmetler için güvenli ve egemen bir bağlantı uydusu grubu olarak IRIS²’yi kuruyor. Çin, Thousand Sails ve Guowang gibi büyük uydu grubu programlarıyla agresif bir şekilde ilerliyor. Hindistan ise uzay ve savunma uyduları alanındaki hedeflerini genişletiyor. Japonya ise uzay güvenliğine daha fazla yatırım yapıyor. Viasat, OneWeb, Planet, Maxar, Intelsat, Iridium, Eutelsat, SKY Perfect JSAT ve diğerleri gibi operatörler, yörüngede iletişim, görüntüleme, navigasyon, savunma ve veri hizmetleri kuruyor.
Bu tartışma, iletişim altyapısı olarak uydu kavramının da ötesine geçiyor. Elon Musk, Dünya’nın enerji kısıtlamalarıyla karşı karşıya olduğu, uzayda ise sürekli güneş ışığı bulunduğunu öne sürerek, yapay zeka veri merkezlerini yörüngeye yerleştirmeyi gündeme getirdi. Geçen yıl Starcloud, Nvidia H100 yongası bulunan bir uzay aracını fırlattı ve uzaydan Google’ın Gemini yapay zeka modelinin bir sürümünü çalıştırdığını gösterdi. Ayrıca Google, TPU’lar ve optik bağlantılarla donatılmış uydu kümelerini araştırmak üzere Project Suncatcher’ı duyurdu ve 2027’de prototip uyduları fırlatmayı planladığını açıkladı.
Bu, çok farklı bir uzay ekonomisi türüdür.
Uzay, ulaşımdan iletişime, iletişimden verilere, verilerden hesaplamaya ve hesaplamadan yapay zekaya doğru ilerliyor. Uzay, ulus devletleri, ticari operatörleri, savunma kurumlarını ve çok uluslu tedarik zincirlerini kapsayan küresel bir dijital altyapı katmanı haline geliyor.
...ve her dijital altyapı katmanı, er ya da geç bir siber saldırı hedefi haline gelir.
Siber güvenlik... uzayda
Uzayda siber güvenlik gerçek bir sorun mu? Gerçek olaylar var mı? Bu olaylar diğer olaylardan farklı mı?
Evet, evet ve evet.
Uzay, başlangıçta bir hükümet ve savunma alanı olarak ortaya çıktı. On yıllar boyunca uzay programlarının çoğu, hükümetler, ordular, istihbarat teşkilatları ve ulusal araştırma kuruluşları tarafından yönetiliyordu ya da bu kurumların sıkı denetimi altındaydı. Bu durum önemlidir, çünkü söz konusu kurumlar olayları her zaman kamuoyuna açıklamazlar. Bazı başarısızlıklar “anormallik” olarak nitelendirilir. Bazı olaylar gizli tutulur. Bazıları ise kurumlar, yükleniciler veya savunma ortakları tarafından sessizce ele alınır.
Kamuya açık kayıtlar, olay geçmişinin sadece küçük bir kısmını oluşturmaktadır.
Bu sınırlamaya rağmen, Space ISAC, NASA OIG ve ENISA dahil olmak üzere uzay ile ilgili siber güvenlik risklerini ve olaylarını izleyen halihazırda birçok kuruluş bulunmaktadır.
Space ISAC, uzay siber tehditleri ve olay takibine odaklanmaktadır; NASA OIG, NASA ve JPL’deki olaylar için ayrıntılı soruşturmalar ve kök neden analizleri sunmaktadır; ENISA’nın “Space Threat Landscape” raporu ise uzay siber riskleri ve geçmiş örnekleri içeren halka açık bir derlemedir.
Sonuçlarını kamuya açık kaynaklarla karşılaştırarak, bu ihlallerin neden meydana geldiğine ve etkilerine ışık tutmak amacıyla aşağıdaki olay listesini derledim:
Yıl | Kuruluş | Olay | İhlal nasıl gerçekleşti? | Temel neden | Halka açık kaynak URL'si |
1998–2000 | ABD Hükümeti / NASA | Ay Işığı Labirenti | Uzun süredir devam eden bir siber casusluk kampanyası kapsamında, ABD hükümeti, savunma bakanlığı ve NASA ile ilgili veriler çalındı. | Yetersiz izleme, zayıf segmentasyon, kurumlar arası zayıf görünürlük | https://nsarchive.gwu.edu/document/19207-national-security-archive-united-states-navy |
1999 | NASA / DTRA | Jonathan James | Kimlik bilgilerini çaldılar, arka kapılar kurdular, e-postaları ele geçirdiler, NASA sistemlerine erişim sağladılar. Ağlar ve güven bölgeleri yeterince ayrıştırılmadığı için olayın etkisi daha da büyüdü. | Düz ağ yapısı, zayıf segmentasyon, zayıf kimlik bilgileri | https://www.nytimes.com/2000/09/22/technology/teen-hacker-sentenced.html |
2001–2002 | NASA / Savunma Bakanlığı | Gary McKinnon | Güvenlik açığı bulunan sistemleri taradı, zayıf şifreler kullandı, yönetici erişimi elde etti, uzaktan erişim araçları yükledi. | Korunmasız sistemler, zayıf şifreler, çok faktörlü kimlik doğrulama (MFA) yok | https://www.justice.gov/archive/criminal/cybercrime/press-releases/2002/mckinnonIndict.htm |
2007'den 2008'e | Landsat 7 / Terra AM 1 | Yer istasyonu paraziti | Bildirilen müdahale, doğrudan uydu korsanlığı değil, yer istasyonu yolu üzerinden gerçekleşmiştir. | Yer istasyonuna maruz kalma, zayıf komut yolu ayrımı | |
2007 ve sonrası | Turla | Uydu bağlantısının ele geçirilmesi | Komuta ve kontrol trafiğini gizlemek için şifrelenmemiş uydu internet bağlantılarını kötüye kullanıyor. | Şifrelenmemiş uydu bağlantıları, zayıf kimlik doğrulama | |
2009 | NASA | Mission Network kötü amaçlı yazılımı | NASA’nın görev sistemlerinde kötü amaçlı yazılım bulaşmaları ve binlerce yetkisiz bağlantı tespit edildi. | Kötü amaçlı yazılım, zayıf uç nokta kontrolleri, zayıf segmentasyon | |
2009–2012 | NASA | ISS verilerini içeren kaybolan dizüstü bilgisayarlar | NASA, ISS ile ilgili materyallerin de bulunduğu, bazıları şifrelenmemiş dizüstü bilgisayarlar ve taşınabilir cihazları kaybetti. | Cihaz kaybı, şifreleme eksikliği, hassas verilerin yerel olarak depolanması | |
2011 | NASA | 47 APT saldırısı | NASA, kimlik bilgilerinin çalınmasını da içeren 47 APT saldırısı bildirdi; bunlardan 13’ü başarılı oldu. | Kimlik avı, kimlik bilgilerinin çalınması, zayıf çok faktörlü kimlik doğrulama (MFA) | |
2011 | NASA JPL | 87 GB çalındı | Saldırganlar 18 sunucuya tam erişim sağladı, hesaplarda değişiklik yaptı, araçlar yükledi, günlük kayıtlarını değiştirdi ve verileri çaldı. | Yetersiz bölümlendirme, aşırı yetki, yetersiz denetim | |
2011 | JAXA HTV | Kötü amaçlı yazılım bulaşması | Bir çalışan, güvenlik yaması uygulanmamış bir bilgisayarda kötü amaçlı bir e-postayı açtı. Kötü amaçlı yazılım bilgisayara bulaştı ve oturum açma bilgileri sızdırıldı. | Dosya tabanlı saldırı, zararlı e-posta, yamalanmamış Office yazılımı | https://global.jaxa.jp/press/2012/03/20120327_security_e.html |
2012 | JAXA Epsilon | Rocket Data kötü amaçlı yazılımı | Bir kötü amaçlı yazılım, Tsukuba Uzay Merkezi’ndeki bir bilgisayara bulaştı ve Epsilon, M-V, H-IIA ve H-IIB roketlerine ait verilerin sızmasına neden olmuş olabilir. | Dosya tabanlı kötü amaçlı yazılım, mühendislik iş istasyonunun ele geçirilmesi | https://global.jaxa.jp/press/2012/11/20121130_security_e.html |
2012 | NASA / ESA | The Unknowns tarafından gerçekleştirilen web sunucusu saldırıları | Bilgisayar korsanları, web sunucusundaki zayıflıklarından yararlanarak güvenlik açıklarını ortaya çıkardılar. | Web uygulamalarındaki güvenlik açıkları, yetersiz yama uygulaması | |
2014 | NOAA | Uydu veri sistemlerinde güvenlik ihlali | Saldırganlar, internete açık NOAA web uygulamalarındaki bilinen güvenlik açıklarından yararlanarak yönetici kimlik bilgilerini çaldılar ve sistemler arasında ilerlediler. | Web uygulamalarındaki güvenlik açıkları, yamalanmamış sistemler, kimlik bilgilerinin çalınması | |
2014 | NASA JPL | Herkese açık olarak yüklenen kötü amaçlı yazılım | Genel kullanıcılar, JPL’nin astronomik görevlerini ve araştırmalarını destekleyen bir sunucuya dosya yükleyip bu dosyaları çalıştırabilirdi. | Dosya tabanlı saldırı, güvenli olmayan dosya yükleme, temizleme yapılmaması | |
2014 | Alman Havacılık ve Uzay Merkezi, DLR | APT saldırısı | Kamuya açık raporlarda, havacılık ve uzay sistemlerine yönelik siber casusluk ve hedefli oltalama saldırıları ele alındı. | E-posta saldırısı, kimlik bilgilerinin çalınması, yetersiz izleme | https://securityaffairs.com/24031/cyber-crime/german-aerospace-center-espionage.html |
2016 | NASA JPL | Web sitesinde yanlış yapılandırma | Anonim bir kullanıcı, bir geliştirme sunucusunda yüksek düzeyde erişim hakları elde etti ve kod çalıştırdı. | Yanlış yapılandırma, aşırı yetki | |
2017 | NASA JPL | Yer operasyonları kaynak kodu sunucusu | Bilinmeyen bir güvenlik açığı, kaynak kod sistemlerinde uzaktan kod çalıştırılmasına olanak sağlamıştır. Günlük kayıtları yeterince hızlı bir şekilde incelenmemiştir. | Yama uygulanmamış güvenlik açığı, yetersiz günlük incelemesi | |
2018 | NASA JPL | Derin Uzay Ağı ile ilgili güvenlik ihlali | Harici kullanıcı hesabı ele geçirildi. Saldırganlar, yetersiz segmentasyon ve eksik varlık envanteri nedeniyle görev sistemlerine yatay olarak sızdı. | Yetersiz bölümleme, üçüncü taraf erişimi, yetersiz envanter | |
2018 | NASA | Çalışanların Kişisel Tanımlayıcı Bilgilerinin İhlali | İK sunucusunun ele geçirilmesi sonucu çalışanların kişisel verileri açığa çıktı. | Zayıf erişim kontrolü, hassas verilerin ifşa edilmesi | https://federalnewsnetwork.com/cybersecurity/2018/12/nasa-suffers-breach-of-employee-data/ |
2019 | ISRO | DTrack kötü amaçlı yazılım raporları | Kamuya açık raporlara göre, DTrack kötü amaçlı yazılımı tespit edildi ve etki alanı denetleyicisinin ele geçirilmiş olabileceği belirtildi. ISRO’dan bu konuda sınırlı bir doğrulama geldi. | Muhtemelen dosya tabanlı kötü amaçlı yazılım, kimlik bilgilerinin ele geçirilmesi | https://www.cfr.org/cyber-operations/compromise-of-indian-nuclear-power-plant |
2020 | Visser Precision, SpaceX tedarikçisi | Fidye yazılımı | Tedarikçi bir fidye yazılımı saldırısına uğradı ve müşterilere ait özel dosyalar sızdırıldı. | Tedarikçi güvenliği ihlali, fidye yazılımı, sabit ağ | |
2020 | SolarWinds | Havacılık ve savunma ile kamu sektörünü etkileyen tedarik zinciri saldırısı | Kötü amaçlı bir yazılım güncellemesi, saldırganlara NASA ve FAA dahil olmak üzere birçok ağa güvenilir erişim imkânı sağladı | Güvenilir yazılım tedarik zincirinde güvenlik ihlali | https://www.cisa.gov/news-events/cybersecurity-advisories/aa20-352a |
2022 | Viasat KA Uydu | Uydu internet kesintisi | Saldırganlar, VPN’deki yapılandırma hatasından yararlanarak güvenilir yönetim ağına ulaştılar ve modemin flash belleğindeki verileri silen komutlar verdiler. | VPN güvenliği ihlali, yetersiz ağ segmentasyonu yönetimi | https://www.viasat.com/perspectives/corporate/2022/ka-sat-network-cyber-attack-overview/ |
2022 | Roscosmos | NB65 ihlali iddiası | Bilgisayar korsanları, Rus uzay varlıklarına yönelik bir siber saldırı gerçekleştirdiklerini iddia etti. Bunun operasyonel etkisine ilişkin tartışmalar yaşandı. | Doğrulanmamış | https://ui.adsabs.harvard.edu/abs/2024arXiv240210324T/abstract |
2023 | Boeing Global Hizmetler | LockBit fidye yazılımı | LockBit, Boeing’in parça ve dağıtım birimine saldırdı. Boeing, uçuş güvenliğinin etkilenmediğini açıkladı. | Fidye yazılımı, yanal hareket, zayıf segmentasyon | |
2023 | Maximum Industries, SpaceX tedarikçisi | LockBit’in iddiası | LockBit, bir tedarikçiden SpaceX ile ilgili mühendislik çizimlerinin çalındığını iddia etti. Bu iddia kamuoyunda tam olarak doğrulanmadı. | Tedarikçide güvenlik ihlali, veri hırsızlığı | https://cyberir.mit.edu/site/lockbit-ransomware-claims-data-breach-spacex-contractor/ |
2023 – 2024 | JAXA | VPN ve Microsoft 365 güvenlik ihlali | Saldırganlar muhtemelen bir VPN güvenlik açığını istismar ederek erişimlerini genişletmiş, hesapları ele geçirmiş ve Microsoft 365’e erişim sağlamışlardır. | VPN güvenlik açığı, bulut kimliklerinin ele geçirilmesi | |
2024 | Maxar Uzay Sistemleri | Çalışan verilerinde güvenlik ihlali | Saldırgan, harici bir DMZ sunucusuna erişim sağladı. Çalışan verileri ifşa oldu; operasyonların etkilenmediği bildirildi. | İnternete açık DMZ, yetersiz izolasyon | |
2025 | Polonya Uzay Ajansı, POLSA | Siber olay | Yetkisiz erişim tespit edildi. POLSA, soruşturma süresince ağ bağlantısını kesti. | Bilinmiyor, muhtemelen ağa izinsiz giriş | |
2025 | İsrail VSAT ve Uydu Kontrol Sistemleri | VSAT ve uydu kesintileri ile ilgili hasar talepleri ve kontrol talepleri | Space ISAC, jeopolitik çatışma sırasında İsrail’in uydu kontrol birimlerine ve İsrail’in VSAT sistemlerine yönelik saldırı iddialarını bildirdi. | Hacktivizm, DDoS, hizmet kesintisi, yer segmentine yönelik saldırılar | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | ABD’li Uydu İletişim Sağlayıcısı | Uydu iletişim sağlayıcısını hedef alan Salt Typhoon | Space ISAC, Salt Typhoon’un daha geniş kapsamlı telekom operasyonlarının bir parçası olarak bir ABD’li uydu iletişim sağlayıcısını hedef aldığını bildirdi. | Uç cihazların ele geçirilmesi, telekom ve uydu iletişimi hedef alınması | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Rusya’nın Havacılık, Uzay ve Savunma Sektörleri | “Operation Cargo Talon” operasyonu kapsamında, son derece hedef odaklı spear phishing tuzakları | Kuruluşları ele geçirmek ve hassas verileri çalmak amacıyla yürütülen siber casusluk kampanyası. | Mızraklı oltalama, dosya tabanlı saldırı | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | İran’ın Uydu Software Altyapısı | Lab Dookhtegan denizcilik VSAT hedefleme | Haberlere göre, siber saldırgan, denizcilik VSAT altyapısını destekleyen uydu yazılımını hedef aldı; bu durum, iletişim kesintilerine ve dosyaların silinmesine yol açtı. | Uydu iletişim yazılımı desteği, tedarikçi ve hizmet tanıtımı | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Avrupa Telekom, Savunma, Havacılık ve Uzay Sektörleri | İran kaynaklı MINIBIKE kötü amaçlı yazılımının hedef aldığı | İranlı APT grubu UNC159’un, Avrupalı telekom, havacılık ve savunma kuruluşlarına karşı özel olarak tasarlanmış kötü amaçlı yazılımlar kullandığı bildirildi. | Kötü amaçlı yazılım, dosya tabanlı dağıtım olasılığı yüksek | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | Havacılık, Savunma ve Uzay Kuruluşları | Çin bağlantılı APT grubu RedNovember aracılığıyla yürütülen siber casusluk kampanyası | RedNovember’ın, açık kaynaklı ve çok platformlu Go arka kapısı Pantegana’yı kullanarak dünya çapında yüksek profilli devlet ve özel sektör uzay ve havacılık kuruluşlarını hedef aldığı bildiriliyor. | Casusluk, ağa izinsiz giriş | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 – 2026 | ESA | Mühendislik işbirliği sunucuları | Harici mühendislik işbirliği sunucuları ele geçirildi. Kamuoyuna yapılan açıklamalarda, kodların, tokenlerin, kimlik bilgilerinin, yapılandırma dosyalarının ve görev belgelerinin sızdırıldığı iddia edildi. | Kimlik bilgilerinin çalınması, erişim jetonlarının çalınması, güvenlik açığı bulunan işbirliği sistemleri | |
2026 | ESA | Büyük çaplı veri sızıntısı haberleri | Kamuya açık raporlara göre, kimlik bilgileri ve proje belgeleri de dahil olmak üzere ESA ile ilgili yüzlerce GB'lık veri sızdırıldı. Bildirildiğine göre ESA bir soruşturma başlattı. | Bilinmiyor / Soruşturma devam ediyor |
Siber Güvenlik Kalıplarını Derinlemesine İnceleme
Olayları genel olarak incelediğimde, diğer kritik altyapı sektörlerinde de aynı siber güvenlik zaaflarını tespit ettim: güvenli olmayan dosyalar, tedarikçilerin ele geçirilmesi, zayıf yazılım güncelleme süreçleri, çıkarılabilir veri taşıyıcılarından kaynaklanan riskler, çalınan kimlik bilgileri ve yetersiz ağ segmentasyonu.
Beni şaşırtan şey, uzay araçlarının veya uyduların ne kadar sık hedef alınmadığıydı. Saldırı yolu genellikle yerden başlıyordu. Yer istasyonları, mühendislik sistemleri, tedarikçiler ve destek ağları, bunlara yönelik bir saldırının da aynı sonucu doğurabileceği halde, genellikle görevin kendisinden farklı bir şekilde ele alınıyordu.
Bununla birlikte, günümüzde kamuoyuna yansıyan olayların çoğu yeryüzü sistemlerinden kaynaklansa da, uzay programları geliştikçe ve yörüngeye erişim daha ucuz ve yaygın hale geldikçe, siber saldırıların her zaman Dünya’dan kaynaklanacağını varsaymamalıyız. Gelecekte, ulus devletlerin ve hatta ticari operatörlerin siber saldırıları, elektronik savaşı, dinleme, sinyal bozma, kimlik sahtekarlığı veya istihbarat toplama operasyonlarını desteklemek amacıyla uzay araçlarını, uyduları veya diğer yörünge varlıklarını hedefe daha yakın konumlara yerleştirmesiyle tehdit ortamının genişleyeceği düşünülebilir.
Tespit ve Önleme
Bu olayların birçoğu, esas olarak geleneksel güvenlik duvarlarına ve tespit temelli güvenlik sistemlerine güvenmenin sınırlarını da ortaya koydu.
2018’deki NASA JPL güvenlik ihlalinde, saldırganlar harici bir hesabı ele geçirdiler ve yetersiz şekilde bölümlere ayrılmış ağlar üzerinden yatay olarak ilerlediler. Güven ilişkisi kurulduktan sonra, çevre savunmaları yeterli olmadı. 2022’deki Viasat KA-SAT saldırısında ise saldırganlar, ele geçirilmiş bir VPN/güvenlik duvarı yolu üzerinden güvenilir bir yönetim ağına ulaştılar ve meşru yönetim komutları verdiler.
Yine, sorun sadece kötü niyetli trafiği tespit etmekle sınırlı değildi; asıl sorun, tek yönlü bir ağ geçidi kullanılmamış olmasıydı. Böyle bir ağ geçidi, politika yerine tasarım gereği tek yönlü veri akışını zorunlu kılacak ve saldırganların kritik sistemlere ulaşmasını en başından engelleyecekti.
Dosya kaynaklı birkaç olay da benzer bir tablo çizmektedir. 2011’deki JAXA HTV kötü amaçlı yazılım olayı, bir kişinin yamalanmamış bir iş istasyonunda kötü amaçlı bir e-posta ekini açmasıyla başlamıştır. 2014’teki JPL dosya yükleme kötü amaçlı yazılım olayı ise, güvenilir olmayan dosyaların görev destek sistemlerine ulaşmasına yol açmıştır. Algılama araçları, kötü amaçlı içeriği olaydan sonra tespit edebilir; ancak bir dosya açıldıktan veya çalıştırıldıktan sonra, hasar çoktan meydana gelmiş olabilir.
Buradan çıkarılacak ders şudur: Uzay sistemlerini kritik altyapı olarak, bunları destekleyen siber altyapıyı ise görev açısından kritik altyapı olarak ele almalıyız. Bu olayların çoğu, tespit konusundaki başarısızlıklar değil, önleme konusundaki başarısızlıklardı. Saldırganlar güvenilir ağlara, mühendislik ortamlarına, yönetim sistemlerine veya görev sistemlerine ulaştığında, güvenlik duvarları ve uyarılar genellikle çok geç kalıyordu.
Uzay için Siber Güvenlik Stratejileri
Bildirilen olayların ardındaki riski ve temel nedenleri belirledikten sonra, bu konuda ne yapmalıyız?
Uzayda siber güvenlik, geleneksel siber güvenlikle birçok ortak temel nedene sahiptir; ancak her şeyi değiştiren iki boyut daha ekler: zaman ve ortam.
Dünya’da bir sorun çıktığında, bağlantı kurabileceğimizi, durumu inceleyebileceğimizi, düzeltme yapabileceğimizi, sistemi geri yükleyebileceğimizi ya da birisini olay yerine gönderebileceğimizi varsayarız. Uzayda ise bu varsayımların çoğu geçerliliğini yitirir. İletişim daha yavaştır, daha pahalıdır, daha sınırlıdır ve Dünya’dan uzaklaştıkça daha da zorlaşır.
Ay, sinyallerin tek yönlü yolculuğunun bir saniyeden biraz fazla sürmesine yetecek kadar yakındır; ancak bu bile gidiş-dönüşte iki saniyeden fazla bir gecikmeye neden olur. Mars’a tek yönlü yolculuk süresi, Dünya ve Mars’ın yörüngelerindeki konumlarına bağlı olarak yaklaşık 4 ila 24 dakika arasında değişebilir. Derin uzay görevlerinde ise bu sorun daha da ciddi hale gelir. Voyager o kadar uzaktadır ki, tek yönlü iletişim neredeyse bir tam gün sürebilir.
Bu durum siber güvenlik modelini değiştiriyor.
Modern güvenlik araçları, bulut ile sürekli etkileşime giderek daha fazla bağımlı hale geliyor: itibar sorgulamaları, hash kontrolleri, imza güncellemeleri, yapay zeka modeli güncellemeleri (yapay zeka destekli sistemlerin uzaya taşınmasıyla birlikte artan bir bağımlılık), sanal ortam gönderimleri, telemetri yüklemeleri ve merkezi kararlar. Dünya’da bu sistem sorunsuz işliyor çünkü bağlantı hızlı ve güvenilir. Uzayda ise aynı modelin işe yarayacağını varsaymak tehlikeli hale geliyor.
Ay’da bunların bir kısmı teknik olarak hâlâ mümkün olsa da, buna güvenmemelisiniz. Her bulut sorgulaması gecikmeye neden olur. Her sanal ortam gönderimi Dünya’ya gidip geri dönmek zorundadır. Her uzaktan masaüstü oturumu yavaşlar. Her büyük adli veri yüklemesi, görev bant genişliğiyle rekabet eder. Eğer Dünya bağlantısı tıkanmış, kalitesi düşmüş, bozulmuş veya kullanılamaz durumdaysa, bulut tabanlı güvenlik güvenilmez hale gelir.
Bu, Ay’da bile zaten zorsa, Mars’ta çok daha zor hale gelir ve derin uzayda gerçek zamanlı olarak gerçekleştirilmesi imkânsızdır.
Aynı durum yama uygulamaları için de geçerlidir. Uzun yıllar süren bir uzay görevi yürütüyorsanız, altyapınızı bir dizüstü bilgisayar, sunucu veya bulut iş yükü gibi yamalayabileceğinizi varsayamazsınız. Bir uzay aracı, eski donanım, sınırlı bellek, radyasyona dayanıklı işlemciler, kısıtlı bant genişliği, sınırlı güç ve çok dar bir iletişim penceresi ile çalışıyor olabilir.
Güncelleme hatalıysa, komut biçimsel olarak yanlışsa ya da yazılım uçuş sırasında simülasyondakinden farklı davranıyorsa, durumun düzeltilmesi zorlaşabilir ya da daha da kötüsü, imkansız hale gelebilir.
Voyager bunun mükemmel bir örneğidir. NASA, Voyager 1 ve Voyager 2’yi 1977’de uzaya fırlattı ve ekip, aradan neredeyse beş on yıl geçmesine rağmen bu uzay araçlarının bakımını hâlâ sürdürüyor. Bu kadar eski ve bu kadar uzaktaki bir uzay aracındaki yazılımı güncellemek ya da düzeltmek, inanılmaz bir mühendislik becerisi gerektirir. Ancak bu durum, bir uzay aracına yama uygulamanın yavaş ve riskli bir işlem olduğunu ve Dünya’daki sistemlere yama uygulamakla hiçbir şekilde karşılaştırılamayacağını da kanıtlamaktadır.
Galileo da bir başka yararlı örnektir. Fırlatılmasının ardından Galileo’nun yüksek kazançlı anteni tam olarak açılmadı; bu da uzay aracının planlanan yüksek hızlı iletişim bağlantısını kullanamayacağı anlamına geliyordu. NASA ve JPL, verilerin sıkıştırılması, yazılım değişiklikleri ve titiz bir görev planlaması sayesinde yine de önemli bilimsel bulgular elde etmeyi başardılar. Bu durum, uzayda iletişim sınırlamalarının görevlerin seyrini belirlediğini ortaya koydu.
Siber güvenlik sorusu oldukça basit: Hızlı iletişim, sürekli görünürlük, bulut tabanlı müdahale ya da birisini olay yerine göndermeye güvenemediğinizde ne yaparsınız? Üç strateji öneriyorum.
1. Uzay siber güvenliği yaklaşımını “öncelikle tespit”ten “öncelikle önleme”ye kaydırmak
Tespit, özellikle görev alanındaki yer sistemleri, terminaller ve kurumsal ortamlarda hâlâ yararlıdır; ancak bu, saldırıyı görebileceğinizi ve ardından hızlı bir şekilde analiz edip, müdahale edip, durumu düzeltebileceğinizi varsayar. Uzayda ise bu varsayım zayıftır; çünkü görüş sınırlı olabilir, iletişim gecikebilir, hesaplama kapasitesi kısıtlı olabilir ve durumun düzeltilmesi yavaş ya da imkânsız olabilir. Sorunu tespit ettiğinizde, görev çoktan tehlikeye girmiş olabilir.
İşte bu nedenle strateji, önlemeolmalıdır.
Her dosya, yazılım güncellemesi, yapay zeka modeli, yük paketi, komut paketi ve çıkarılabilir depolama aygıtı, incelenene, doğrulanana, temizlenene ve onaylanana kadar güvenilmez olarak değerlendirilmelidir. Herhangi bir öğe görev ortamına ulaşmadan önce çoklu tarama, sanal ortam (sandboxing), içerik etkisizleştirme ve yeniden yapılandırma (CDR), şema doğrulama, imzalı güncellemeler, izin listeleri, komut doğrulama ve denetim izleri kullanılmalıdır.
2. Tasarım aşamasında segmentasyon uygulayın
Görev kontrol merkezini sıradan bir kurumsal BT sistemi gibi ele almayın ve mühendislik sistemlerinin operasyonel sistemlere serbestçe erişmesine izin vermeyin. Tedarikçilerin erişiminin sınırlı, geçici, kayıt altına alınmış ve izole edilmiş olmasını sağlayın; yer istasyonlarını, komut yollarını, yazılım güncelleme sistemlerini, test ortamlarını ve işbirliği araçlarını sıkı bir şekilde birbirinden ayırın.
Güvenliği ihlal edilmiş tek bir dizüstü bilgisayar, çalınmış tek bir kimlik bilgisi, virüs bulaşmış tek bir dosya, hatalı tek bir güncelleme ya da tedarikçiden kaynaklanan tek bir güvenlik ihlali bile görev operasyonlarına sızmamalıdır.
Güvenlik duvarları önemlidir, ancak en hassas görev yollarında sadece bir güvenlik duvarına güvenmezdim. Güvenlik duvarları yazılımla kontrol edilir; bu da yanlış yapılandırılabilecekleri, atlanabilecekleri veya güvenliği ihlal edilebilecekleri anlamına gelir. Veri diyotu veya tek yönlü ağ geçidi daha iyi bir çözümdür, çünkü bu sistemler sadece bir politika gereği değil, tasarım gereği tek yönlü veri akışını zorunlu kılar.
3. Önemli güvenlik kararlarını görevin merkezine yaklaştırmak
Uzun süreli görevler, yerel doğrulama, uzay aracında gerçekleştirilen bütünlük kontrolleri, güvenli mod davranışları, mümkün olduğunda geri alma planlaması ve uzay aracına daha yakın bir yerde gerçekleştirilen güvenlik işlemlerini gerektirir. Bu aynı zamanda, güvenlik kontrollerini yerel olarak uygulayabilen, dayanıklı ve radyasyona dayanıklı donanıma yatırım yapılması anlamına da gelir. Güvenlik kararlarını Dünya’dan uzaklaştırıp göreve yaklaştırdıkça, geleneksel bulut hizmetlerinin, kurumsal cihazların veya yazılım aracılarının her zaman kullanılabilir, pratik veya çalışma ortamıyla uyumlu olacağını varsayamayız.
Bulut, Dünya’dan yapılan planlama, analiz ve koordinasyon faaliyetlerini destekleyebilir; ancak bir şeyin güvenli olup olmadığına karar vermek için gerçek zamanlı kontrol döngüsü olarak kullanılmamalıdır.
Dünya’dan ne kadar uzaklaşırsak, siber güvenliğin odak noktası da tespit ve müdahale yerine önleme, izole etme ve yerel olarak barındırmaya o kadar kaymalıdır.
Siber Güvenliği Yeni Bir Ufka Taşımak
MetaDefender Kiosk uzaya göndermek bizim ilk uzay görevimizdi; bir pazarlama hilesi değildi. Benim için Kiosk görevi, uzayda siber güvenliğin temelini oluşturduğuna inandığım unsurları temsil ediyor: bağımsız hesaplama, güvenmeden önce önleme, deterministik dosya güvenliği ve zorlu ortamlarda çalışmaya devam edebilen donanım.
Öncelikle, bu bağımsız bir sistemdir. Her ne kadar onu aşırı yüksek bir irtifaya göndermiş olsak da, görev süresince bulut ağına bağlı değildi. Yerel hesaplama yöntemini kullandı ve hava boşluklu bir modelde çalıştı. Gelecekteki bir görevde tek yönlü bir veri ağ geçidi veya veri diyotu dahil etmeyi planlıyoruz.
İkinci olarak, Kiosk , görev sırasında kontrollü ve izole edilmiş bir test ortamında bir USB alınan binlerce kötü amaçlı yazılım örneğini işlemek için Deep CDR™ Teknolojisini Kiosk . Deep CDR™ Teknolojisi deterministiktir; yani bir dosyanın kötü amaçlı olup olmadığını tahmin etmesine gerek yoktur. Dosyanın kötü amaçlı olabileceğini varsayar, riskli aktif içeriği kaldırır ve temiz bir sürümünü yeniden oluşturur. Süreci doğru bir şekilde kilitlerseniz, Kiosk dosyaya güvenmeden önce onu Kiosk için, birçok bilinmeyen dosya tabanlı tehdidi önlemek amacıyla sık sık imza güncellemesi gerekmez.
Son olarak, donanımı zorlu bir ortamda test ettik. Kiosk , aşırı sıcaklık, düşük basınç, şiddetli hareketler, balonun patlaması, alçalma sırasında yüksek G kuvvetleri, dönme, düşme ve hatta bir nehre iniş gibi durumlarla başa çıkmak zorunda kaldı. Tüm bunlardan sonra bir süre daha çalışmaya devam etti. Bu önemli bir nokta; zira uzay siber güvenliği hem yazılım hem de donanımla ilgili bir sorundur.
Asıl Ders
Uzay siber güvenliği, Dünya’daki birinin her zaman sorunu çözmek için hazır olacağı düşüncesine dayandırılamaz. Yerel, deterministik, bölümlere ayrılmış ve önleme odaklı olmalıdır. Görev Dünya’dan ne kadar uzaklaşırsa, görevin güvenmek zorunda olduğu unsurları azaltmak o kadar önemli hale gelir.
Daha az sisteme güvenin. Daha fazla doğrulama yapın. Güvenlik işlemlerini uzay aracına taşıyın. Aşırı derecede bölümlere ayırın. Girişten önce kontrol edin. Kullanmadan önce temizleyin. Gerektiğinde tek yönlü veri aktarımını kullanın. Güvenliği fırlatma öncesinde göreve entegre edin; çünkü Dünya’dan ne kadar uzaklaşırsanız, Dünya’nın sizi kurtarması o kadar zorlaşır.
Bugün itibarıyla CISA, 16 sektörü kritik altyapı olarak tanımlamaktadır:
- Kimyasal
- Ticari Tesisler
- İletişim
- Kritik Üretim
- Barajlar
- Savunma Industrial
- Acil Durum Hizmetleri
- Enerji
- Finansal Hizmetler
- Gıda ve Tarım
- Devlet Tesisleri
- Sağlık Hizmetleri ve Halk Sağlığı
- Bilgi Teknolojisi
- Nükleer Reaktörler, Malzemeler ve Atıklar
- Ulaşım Sistemleri
- Su ve Atıksu Sistemleri
Bence uzay, 17. sektör olmalı.
Uzayın sınırlarına kadar seyahat ettikten sonra siber güvenlik cihazlarımızdan biri nehre düştüğünde, makarna hakkında düşüneceğimi hiç beklemiyordum; ancak bu ilham için aileme ve Jeff Goldblum’a teşekkür etmeliyim. Ayrıca, ister makarna hamuru, ister siber güvenlik, ister derin uzay olsun, küçük ayrıntıların önemli olduğunu bir kez daha hatırladım.
Uzayı her zaman sevmişimdir. Birçok çocuk gibi, ben de bir zamanlar astronot olmayı hayal ederdim. Bunun yerine bir siber güvenlik şirketi kurdum ve hobi olarak uçak uçuruyorum; ancak bir siber güvenlik ürününü uzaya göndermek, çocukluk hayalime yeniden bağlanmak için tuhaf ama anlamlı bir yol gibi geldi bana.
Yükseklik, teknoloji ve etkileyici videolardan daha da önemlisi, siber güvenliğin insanların kolayca ulaşamadığı, onaramadığı veya sıfırlayamadığı ortamlarda da işlevsel olması gerekir. Uzayda, basit bir yerinde destek, hızlı bir değiştirme ya da kolay bir ikinci şans yoktur. Sistem, yeryüzünden ayrılmadan önce tam güven uyandırmalıdır.
