Microsoft'a göre, dünya genelinde yaklaşık 8,5 milyon bilgisayar bu arızadan etkilendi. Commonwealth Bank, Qantas, Telstra gibi birçok şirket operasyonel aksamalar nedeniyle mali kayıplar yaşadı. Havalimanları, havayolları ve medya şirketlerinde de ciddi kesintiler oluştu. Potansiyel veri ihlalleri ve hassas bilgilerin kaybı riski arttı. Bu olay, siber güvenlik zafiyetlerinin ne kadar ciddi sonuçlara yol açabileceğini de gözler önüne serdi.
Kritik bir güvenlik açığını ortaya çıkardı
CrowdStrike olayının en fazla etkilediği havacılık sektöründeki durumu değerlendiren IBS Sigorta ve Reasürans Brokerliği CEO’su Murat Çiftçi; “Havacılık sektörü, tarihin en büyük sınavını verdi. Bu olay, gelişmiş IT altyapısına olan derin bağımlılığı ve önemli güvenlik açıklarını ortaya çıkardı. Verimlilik ve hassasiyetin en üst düzeyde olduğu bir sektörde, uçuşlar durdu ve dünya çapında operasyonel bir kaos dalgası oluştu. Bu olay aynı zamanda, siber veya teknolojik bir sorun olması durumunda sistemde meydana gelebilecek kritik güvenlik açığını da gösterdi. Dolayısıyla ister kötü niyetli saldırı ister kasıtsız bir arıza olsun, bu olaylar küresel operasyonları kesintiye uğratabilecek kritik arıza noktalarını açığa çıkarmaktadır. Havacılık sektörü, bu güvenlik açıklarını doğrudan ele alarak ve sağlam siber güvenlik önlemlerine, proaktif izleme ve risk yönetimi stratejilerine yatırım yaparak, operasyonlarını koruyabilir ve gelişen tehditler karşısında operasyonel sürekliliği sağlayabilir” dedi.
Yazılım güncellemeleri test edilmeli
Benzer olaylarla karşılaşma riskinin de yüksek olduğunun altını çizen Murat Çiftçi, “Siber tehditlerin evrilen doğası ve kritik güvenlik araçlarının kullanımı nedeniyle bu tür bir krizle mücadele etmek için mutlaka bir eylem planının devreye alınması gerekir. Ulusal düzeyde siber güvenlik politikalarının güçlendirilmesi, kamu-özel işbirliğinin artırılması ve siber güvenlik araştırma ve geliştirmesine yatırım yapılması da büyük önem arz ediyor. Şirketler ise kapsamlı siber güvenlik protokollerini uygulamalı, ileri düzey tehdit tespit ve yanıt sistemlerine yatırım yapmalı, sağlam kurtarma planlarına sahip olmalıdır. Bu tür olayların önlenmesi için, özellikle güvenlik yazılımlarının güncellemelerinin daha titiz bir şekilde test edilmesi ve müşterilerin bu güncellemeleri uygulamadan önce ertelemelerine izin verilmesi önemlidir. Ayrıca, siber güvenlik uzmanları ve kuruluşları, bu tür olaylarla bağlantılı fırsatçı bilgisayar korsanlığı girişimlerine karşı uyarılarda bulunmalıdır” ifadelerini kullandı.
Trafik kontrol ve GPS sistemi ile kötü niyetli eylemlere dikkat
Havacılıktaki siber risklere değinen Murat Çiftçi, “Havacılığın küresel bağlantı ve ulusal güvenlikteki kritik rolü, sektörü siber saldırıların ana hedefi haline getiriyor. Kötü amaçlı siber tehditler, operasyonların aksatılması, hassas verilerin ve yolcu güvenliğinin tehlikeye atılması gibi potansiyel durumla karşı karşıya olan sektörü, endişeli bir gelecek bekliyor. Uluslararası Havacılık ve Uzay Sigortacıları Birliği, Siber ve Yükselen Riskler Çalışma Grubu (CERSG) tarafından yapılan araştırmaya göre; önümüzdeki beş yıl içinde en büyük risk tehdidi içeren alanlar arasında havacılık, jeopolitik istikrar ve savaşın ardından üçüncü sırada yer alıyor. Havacılık sektörü, jeopolitik istikrarsızlık, artan felaket olayları ve küresel durgunluğun kalıcı zorlukları da dahil olmak üzere bir dizi tehditle yüzleşmek zorunda kalacak. 2024 yılı için havacılık operatörleri ve havalimanları için en acil riskler; hava trafik kontrol sorunları, savaş/kötü niyetli eylemler ve GPS sahteciliği olarak sıralanıyor. Havacılığın geleceğini güvence altına almak için teknolojik gelişmelerden yararlanırken bu ortaya çıkan riskleri ele almanın aciliyeti büyük önem arz ediyor” şeklinde konuştu.
Yapay zeka risk değerlendirmede büyük bir destekleyici
Murat Çiftçi, sigorta şirketlerinin havacılık sektörüne yönelik katkılarını ise şöyle değerlendirdi: “Sigortacılar, ortaya çıkan siber risklere veri odaklı, proaktif ve stratejik bir yanıt benimseyerek, havacılık müşterilerinin özel ihtiyaçlarını karşılayan daha etkili politikalar geliştirebilir. Bilgiye dayalı sigortalama, sigorta şirketlerine özel kapsam sunma, risk yönetimi stratejilerini optimize etme ve havacılık operatörlerinin riskleri azaltmasına yardımcı olan paha biçilmez bilgiler sağlama konusunda güç verir. Bu yaklaşım, sigorta ürünlerinin değişen tehdit ortamına paralel olarak gelişmesini sağlar. Siber tehditlerin dinamik doğası, politikaların sürekli izlenmesini, uyarlanmasını ve güncellenmesini gerektirmektedir. Düzenleyici çerçeveler ortaya çıkan riskleri ele alacak şekilde gelişmeli ve kuruluşlar siber güvenlik stratejilerinde çevik kalmalıdır. Düzenli denetimler, güvenlik açığı değerlendirmeleri ve olay müdahale planlaması, sağlam bir siber güvenlik duruşunun hayati bileşenleridir. Bu zorlukların ortasında havacılık sigortası sektörü, özellikle yapay zekanın stratejik uygulaması yoluyla önemli fırsatları yakalamaya hazırlanıyor. Yapay zekanın politika metnini hassaslaştırma, sözleşme analizini geliştirme ve risk yönetimini destekleme potansiyeli çok büyüktür. Dahası, sigortalama süreçlerinde devrim yaratarak daha doğru risk değerlendirmelerine ve talep işlemlerinin kolaylaştırılmasına olanak sağlamayı vaat ediyor. Yapay zeka, geleneksel yöntemlerin gözden kaçırabileceği eğilimleri ve korelasyonları belirlemek için büyük veri kümelerini analiz edebilir. Bu, sigortacıların daha kesin risk profilleri geliştirmesine ve teminat seçeneklerini belirli ihtiyaçlara göre uyarlamasına olanak tanır. Gittikçe karmaşıklaşan bu ortamda, bilgiye dayalı sigortacılık vazgeçilmezdir. Sigortacılar için ortaya çıkan riskleri anlama ve öngörme yeteneği çok önemlidir. Bu, yalnızca yapay zeka gibi teknolojik gelişmelerden faydalanmayı değil, aynı zamanda havacılık sektörünün karşılaştığı benzersiz zorluklara ilişkin derinlemesine bir anlayış geliştirmeyi de içerir. Sigortacılar sürekli eğitim almalı, en son trendler ve tehditler konusunda güncel kalmalı ve sektör paydaşlarıyla güçlü ilişkiler kurmalıdır.”