Avrupa havacılık sektörü, son yılların en büyük ve en organize siber saldırılarından biriyle sarsıldı. 19 Eylül Cuma gecesi başlayan ve etkileri hafta sonuna yayılan saldırı, kıta genelindeki hava trafiğinde adeta bir kaos ortamı yarattı. Saldırının hedefi doğrudan havalimanları değil, onlara kritik dijital altyapı sağlayan ve havacılık endüstrisinin "gizli kahramanlarından" biri olan bir teknoloji şirketiydi. Bu tek noktaya yapılan saldırı, bir domino taşı etkisiyle onlarca havalimanının check-in ve biniş sistemlerini aynı anda devre dışı bıraktı. Modern havacılığın bel kemiği olan dijital sistemlerin aniden çökmesi, terminalleri bir anda 20 yıl öncesine döndürdü. Otomatik kiosklar, dijital biniş kartları ve anlık uçuş bilgi ekranları karardı; yerini kağıt, kalem ve megafonla yapılan anonslara bıraktı. Bu durum, Avrupa'nın en yoğun seyahat dönemlerinden birinde on binlerce yolcunun terminallerde mahsur kalmasına neden oldu.
İlk alarm Brüksel'den geldi
Krizi kamuoyuna ilk duyuran, Belçika'nın ve Avrupa Birliği'nin başkenti Brüksel'in ana havalimanı oldu. Cuma gecesi geç saatlerde resmi bir açıklama yayımlayan Brüksel Havalimanı yönetimi, kullandıkları check-in ve biniş sistemlerini sağlayan harici hizmet sağlayıcısına yönelik bir siber saldırı düzenlendiğini doğruladı. Açıklamada, saldırının sadece kendilerini değil, Avrupa genelinde aynı hizmeti alan birçok havalimanını etkilediği belirtildi. Mevcut durumda tüm dijital işlemlerin durduğu ve sadece manuel olarak check-in ve biniş işlemlerinin "son derece yavaş bir şekilde" yapılabildiği bilgisi paylaşıldı. Bu ilk resmi itiraf, başlangıçta münferit bir teknik arıza olarak algılanan sorunun aslında ne kadar geniş çaplı ve ciddi bir kriz olduğunu gözler önüne serdi. Brüksel Havalimanı, yolcularını uyararak uçuşlarında ciddi gecikmeler ve iptaller yaşanabileceğini, havalimanına gelmeden önce mutlaka hava yolu şirketleriyle iletişime geçmeleri gerektiğini duyurdu.
Saldırının merkezindeki kritik halka: Collins Aerospace
Kriz derinleştikçe, saldırının merkezindeki şirketin kimliği de netleşti. Avrupa'daki onlarca havayolu ve havalimanına altyapı hizmeti sunan, havacılık teknolojileri devi Raytheon'a bağlı ABD merkezli Collins Aerospace şirketi, sistemlerinde siber saldırı kaynaklı bir kesinti yaşandığını resmen kabul etti. Şirketten yapılan açıklamada, "Sistemlerimizde bir kesinti yaşandığını teyit ediyoruz. Uzman ekiplerimiz, sorunun kaynağını tespit etmek ve sistemi mümkün olan en kısa sürede yeniden devreye almak için aktif olarak çalışmaktadır" denildi. Bu açıklama, krizin boyutunu daha da büyüttü. Çünkü Collins Aerospace, sadece check-in ve biniş sistemleri değil, aynı zamanda uçuş planlama, bagaj yönetimi ve yer hizmetleri gibi birçok kritik alanda da hizmet veren, endüstrinin en önemli teknoloji tedarikçilerinden biri. Tek bir şirkete yapılan saldırının, tüm Avrupa hava sahasını nasıl bir kaosa sürükleyebileceği, modern dünyanın birbirine ne kadar entegre ve aynı zamanda ne kadar kırılgan olduğunu acı bir şekilde ortaya koydu.
Kaos dalgası Londra ve Berlin'e ulaştı
Saldırının domino etkisi, kısa sürede Avrupa'nın diğer büyük metropollerine de sıçradı. Dünyanın en yoğun havalimanlarından biri olan Londra Heathrow, resmi X hesabından yaptığı açıklamada, Collins Aerospace'in yaşadığı teknik sorunun, özellikle giden yolcu işlemlerinde ciddi aksamalara ve gecikmelere neden olabileceği uyarısında bulundu. Benzer bir açıklama da Almanya'nın başkenti Berlin'deki Brandenburg Havalimanı'ndan geldi. Berlin Havalimanı yönetimi, "Avrupa genelinde faaliyet gösteren bir sistem sağlayıcısındaki teknik sorun nedeniyle check-in kontuarlarında uzun bekleme süreleri yaşanabilir" diyerek yolcularını sabırlı olmaları ve uçuş durumlarını sürekli kontrol etmeleri konusunda uyardı. Paris, Amsterdam, Roma ve Madrid gibi diğer büyük merkezlerden de benzer sorunlar yaşandığına dair haberler gelmeye başladı. Bu durum, krizin sadece birkaç havalimanıyla sınırlı olmadığını, Avrupa'nın tüm havacılık ağını etkileyen sistemik bir sorun olduğunu kanıtladı.
Terminalde mahsur kalan yolcuların çaresizliği
Siber saldırının teknik boyutunun ötesinde, en büyük dram terminallerde yaşandı. Hafta sonu tatiline gitmek, ailelerini ziyaret etmek veya önemli bir iş toplantısına yetişmek için havalimanlarına gelen on binlerce yolcu, kendilerini bir anda belirsizliğin ve çaresizliğin ortasında buldu. Check-in kuyrukları yüzlerce metreyi bulurken, saatlerce süren bekleyişin ardından uçuşlarının iptal edildiğini öğrenen yolcular sinir krizleri geçirdi. Dijital bilgi ekranlarının çalışmaması nedeniyle kimse uçağının akıbeti hakkında net bir bilgi alamazken, havayolu personeli de megafonlarla veya bağırarak yolcuları yönlendirmeye çalıştı. Çocuklu aileler, yaşlılar ve bağlantılı uçuşlarını kaçıranlar en çok mağdur olan kesim oldu. Sosyal medyaya yansıyan görüntülerde, terminallerin zeminlerinde uyumaya çalışan insanlar, biten telefon şarjları için priz başında kavga edenler ve ağlayan çocuklar, krizin insani boyutunu gözler önüne serdi. Havalimanları, yolcularına havalimanına gelmeden önce uçuşlarının teyit edilmesini ve onaylanmış uçuşu olanların ise normalden en az 3 saat önce gelmelerini tavsiye etti. Ancak bu tavsiye bile, manuel işlemlerin yavaşlığı karşısında yetersiz kaldı.
Perde arkası: Kim, neden saldırdı?
Şu an için saldırının arkasında kimin olduğuna dair resmi bir açıklama bulunmuyor. Ancak siber güvenlik uzmanları, bu tür organize ve geniş çaplı bir saldırının birkaç farklı aktör tarafından gerçekleştirilmiş olabileceğini belirtiyor. İlk olasılık, fidye yazılımı (ransomware) çeteleri. Bu gruplar, sistemleri kilitleyerek tekrar açmak için milyonlarca dolarlık fidye talep ediyor. Havacılık gibi kritik bir sektörü hedef almak, fidyenin ödenmesi için şirketler üzerindeki baskıyı artırma amacı taşıyor olabilir. İkinci olasılık ise devlet destekli hacker grupları. Jeopolitik gerilimlerin arttığı bir dönemde, rakip bir ülkenin veya bir blokun kritik altyapısını hedef alarak kaos yaratmak, ekonomik zarar vermek ve bir güç gösterisi yapmak, bu grupların sıkça başvurduğu bir yöntem. Üçüncü bir ihtimal ise "hacktivist" olarak adlandırılan ve belirli bir siyasi veya sosyal amacı protesto etmek için siber saldırılar düzenleyen gruplar. Saldırının arkasındaki motivasyon ne olursa olsun, bu olay, Avrupa'nın kritik altyapılarının siber tehditlere karşı ne kadar savunmasız olduğunu bir kez daha kanıtlamış oldu.