Küresel uzay endüstrisinin en önemli aktörlerinden biri olan Avrupa Uzay Ajansı (ESA), peş peşe gelen siber saldırıların etkilerini yönetmeye çalışıyor. Noel döneminde başlayan ve devam eden süreçte, kurumun tescilli yazılımları, yetkilendirme kimlik bilgileri ve hassas proje belgelerini içeren devasa bir veri yığını siber korsanlar tarafından ele geçirildi.
Saldırılar, sadece ESA’yı değil, ajansın iş ortakları olan SpaceX, Airbus Group ve Thales Alenia Space gibi dev şirketlere ait verilerin güvenliğini de gündeme getirdi.
KOD ADI: 888 VE SCATTERED LAPSUS$ HUNTERS
Sızdırılan verilerin boyutu ve niteliği endişe yaratıyor. İlk olarak ‘888’ kod adını kullanan bir bilgisayar korsanı, 200 gigabayttan fazla veriyi karanlık ağdaki (dark web) bir forumda yayınladı. ESA, başlangıçta ihlalin etkisini ‘sınırlı’ olarak nitelendirse de kriz kısa sürede büyüdü.
Bu açıklamadan sadece bir hafta sonra, ‘Scattered Lapsus$ Hunters’ olarak bilinen bir siber suç grubu, güvenlik açığının hala kapatılmadığını iddia ederek kurumdan 500 gigabayt daha veri çaldığını duyurdu. The Register kaynaklarına göre bu yeni sızıntı; operasyonel prosedürleri, uzay aracı görev detaylarını ve alt sistem belgelerini içeriyor.
CEZAİ SORUŞTURMA BAŞLATILDI
ESA yetkilileri, 8 Ocak'ta düzenlenen basın toplantısında olayın ciddiyetini doğruladı. ESA Avrupa, Hukuk ve Uluslararası İşler Direktörü Eric Morel de Westgaver, "ESA yetkililerle tam iş birliği içindedir. Ceza yargılamasından sorumlu otoriteler süreci yönetmektedir" açıklamasında bulundu.
‘SİBER HİJYEN EKSİKLİĞİ VAR’
ETH Zürih Güvenlik Çalışmaları Merkezi'nden siber güvenlik araştırmacısı Clémence Poirier, uzay ajanslarına yönelik saldırıların münferit olmadığını vurguladı. Poirier, ESA ve NASA çalışanlarına ait e-posta bilgilerinin sık sık karanlık web forumlarında satışa sunulduğuna dikkat çekti.
Poirier, güvenlik açıklarının temel nedenini şöyle özetledi: "Bu durum, personelinin siber hijyen eksikliğinden kaynaklanıyor olabilir. Tehdit aktörleri; kimlik bilgilerini, oturum çerezlerini ve tarayıcıda depolanan verileri toplayabilen 'bilgi hırsızlığı' (infostealer) yazılımları aracılığıyla sistemlere sızıyor."
STRATEJİK RİSK UYARISI
Uzmanlar, sızdırılan verilerin tek başına kritik görünmese bile, parçaların birleştirilmesiyle büyük bir tehdit oluşturabileceği konusunda uyarıyor. Gelecekteki ihlallerle birleşecek bu veriler, bir uzay sistemine veya uydulara karşı düzenlenecek daha büyük bir siber saldırının anahtarı olabilir.
NASA'nın da benzer tehditlerle ‘neredeyse her gün’ karşılaştığı belirtilirken, ESA'nın yazılım tedarikçileri ve üçüncü taraf hizmet sağlayıcılarındaki yamalanmamış güvenlik açıklarının, bilgisayar korsanları için açık kapı bırakmaya devam edebileceği ifade ediliyor.
