THY'de sistem neden çöktü? Siber saldırı var mı?

Sabah gazetesi ekonomi müdürü Dilek Güngör, THY'de yaşanan krizi yazdı. İşte o yazı...

Nedense hiç masum gelmiyor.

Tam da milli bayrak taşıyıcısı olan, ülkenin gözbebeği Türk Hava Yolları'nın (THY) güçlü bilanço açıkladığı, ilk 9 aylık karını 70 milyar liraya çıkardığı gün 'network sistemi' arızası nedeniyle koca şirketin birkaç saat de olsa tamamen durması...
Sizce de ilginç değil mi?

Biliyorsunuz, önceki gün THY'nin network altyapısında yaşanan sorun nedeniyle İstanbul'dan şehir dışına 19.00-22.00 arası yapılacak tüm seferler iptal edildi. Yaklaşık 3-3.5 saat sonra sistem düzelebildi.
Yalan yok, haberi ilk gördüğümde siber saldırı olduğunu sandım.

Öyle ya... Neden olmasın!

2003 yılında filosunda 65 uçak bulunan ve bunu 2023 yılında 435 adede çıkaran, 10 yıl içerisinde 813 hedef rakamı koyan, İstanbul üzerinden 5 kıtayı birbirine bağlayan, dünyanın en çok ülkesine uçuş yapan, küresel arenada ilk üç şirket arasında yer alan bir firma herkes için tehlikedir.
THY haberini gördükten sonra ilk iş olarak Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan'ı aradım. İç sistemde geliştirme yaparken, sistemin çöktüğünü belirtti.

Olay çok yeni olduğu için siber saldırı ihtimali konusunda net bir şey söylemedi. İlerleyen saatlerde Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu'ndan da bir açıklama geldi.

Bakan Uraloğlu, BTK'nın gerekli incelemeleri yaptığını, bir siber saldırının gözükmediğini belirtti. Altyapıdan kaynaklanan bir problem olduğunu dile getirdi. THY Yönetim Kurulu Başkanı Ahmet Bolat da sistemi ayağa kaldırdıktan sonra detaylı bir şekilde nedenlerini inceleyeceklerini anlattı.
Peki niye şimdi oldu?

Bu sorunun cevabı kritik...
Eminim ki, ilgili kurumlar bunun üzerinde çalışıyorlar.
Ancak ihtimallerin hepsini yeniden değerlendirmek, kestirip atmamak gerekir.

Tamam, THY güçlü bir BT ekibine sahip... Aralık 2020'de kendi dijital altyapısı ve siber güvenliği için teknoloji şirketi kurdu. Fakat THY gibi altyapısı güçlü bir kurum da olsa bilgisayarlara dışarıdan sızılarak yazılımların hacklenmesi mümkün... Artık hacker'ların birçok yöntemi var. Misal, oltalama (phishing) saldırısı... Bu saldırı yöntemi ile sistemlerin yönetildiği sunucular etkisiz hale getirilmiş olabilir mi?

İncelemeler derinleşince ortaya çıkacaktır.
Ya da şu anda zararlı yazılımlar içinde en sık rastlanan truva atları (trojan) gibi yazılımların içeriden yerleştirilmesi ihtimali...

Bu yazılımlar son dönemde, arka kapılar açmak, etkilenen cihazın kontrolünü ele geçirmek, etkilenen sisteme diğer zararlı yazılımları indirmek ve çalıştırmak gibi birçok kötü amaç için kullanılıyor.
Velhasıl bana kalırsa, mesele öyle basite indirgenecek bir mesele değil...

Enine boyuna her detayıyla incelemeyi hakediyor. 

THY'nin İstanbul çıkışlı uçuşları iptal edildi