KAMUSAL KRİTİK TESİSLERİN GÜVENLİĞİ KAPSAMINDA TÜRKİYEDEKİ HAVA ALANLARININ SİBER GÜVENLİĞİ

Year 2019, ASSAM ULUSLARARASI HAKEMLİ DERGİ 13. ULUSLARARASI KAMU YÖNETİMİ SEMPOZYUMU BİLDİRİLERİ ÖZEL SAYISI, 119 - 129, 23.09.2019

Salim Kurnaz Selma Karatepe

Abstract

Kritik altyapı kavramı “gizliliği, bütünlüğü veya ulaşılabilirliği
bozulduğunda can ve mal kaybına sebep olabilecek veya ulusal güvenliği ve kamu düzenini
bozabilecek nitelikteki tesis veya altyapılar” şeklinde tanımlanmaktadır.
Sektörel bazda değerlendirildiğinde ulaşım sektörü birçok ülke tarafında kritik
altyapılar kapsamında ele alınmaktadır. Kritik altyapıların artan iletişim
ihtiyacını ağ ve internet bağlantıları ile karşılaması bu kurumları her geçen
gün daha çok siber saldırılara açık hale getirmektedir. Hava taşımacılığı
kapsamında ele alındığında mevcut hava alanlarının siber güvenliği ön plana
çıkmaktadır. Hava alanlarına yönelik mevcut siber güvenlik önlemlerinin sadece
uçuş kontrol sistemlerine odaklanmış olması konunun öneminin artmasına neden
olmaktadır. Yolcu, bagaj ve kargo taşımacılığı gibi birçok faaliyetin eş
zamanlı olarak yürütüldüğü hava alanlarının bütün bu faaliyetleri kapsayacak
daha genel siber güvenlik politikaları ihtiyacı ortaya çıkmaktadır. Bu
çalışmanın amacı, kritik altyapı olarak ele alınması gereken havaalanlarının
siber güvenlik uygulamaları kapsamında korunmasının önemini vurgulamak, olası
zafiyetlerin sebep olabileceği sonuçlara yönelik farkındalığın arttırılması ve
siber güvenliklerinin arttırılmasına katkı sağlamaktır. Bu kapsamda; çalışmanın
ilk bölümünde siber güvenlik ve kritik alt yapı siber güvenliğine yönelik
yapılmış çalışma, uygulama ve yasal düzenlemeler incelenmiştir. Kritik alt
yapılara yönelik olarak geçmişte yaşanan siber saldırılar incelenerek
değerlendirmelere yer verilmiştir. İkinci bölümde; Türkiye’de uygulanan siber
güvenlik politikaları ve kritik altyapıların korunmasına yönelik durum tespit
edilmiş, yasal düzenlemelere ve kamusal politikalara yer verilmiştir. Üçüncü
bölümde; Türkiye’deki siber güvenlik ve kritik altyapıların korunmasına yönelik
politikaların iyileştirilmesine yönelik değerlendirme ve önerilere yer
verilmiştir.

Keywords

Siber Uzay, Siber Güvenlik, Siber Saldırı, Kritik Altyapı, Havaalanı Güvenliği

CYBER SECURITY OF AIRPORTS IN TURKEY IN THE SCOPE OF PUBLIC CRITICAL INFRASTRUCTURE SECURITY

Abstract

Critical infrastructure is defined as
“facilities or infrastructures that can cause loss of life and property when
the confidentiality, integrity or accessibility is weakened or that may damage
national security and public order”. On a sectorial basis, the transport sector
is handled within the framework of critical infrastructures in many countries.
The fact that critical infrastructures meet the increasing communication needs
through network and internet connections makes these institutions more
vulnerable to cyber attacks. The fact that the current cyber security measures
for airports are focused only on flight control systems, increase the
importance of the issue. Airports, where passenger, baggage and cargo
transportation are carried out simultaneously, needs more general cyber
security policies to cover all these activities. The aim of this study is to
emphasize the importance of protecting the airports, which should be considered
as critical infrastructure in the scope of cyber security applications, to
increase the awareness of the possible weaknesses and to contribute the cyber
security of airports. In this context; in the first part of the study, studies,
applications and legal arrangements on cyber security and critical infrastructure
cyber security were examined. Preceding cyber attacks against critical
infrastructures were examined and evaluations were made. In the second part; the
legal regulations and public policies on cyber security and protection of critical
infrastructure implemented in Turkey are given. In the third and last part;
evaluations and suggestions on policies aimed at improving the protection of
critical infrastructure and cyber security in Turkey are given.

Keywords

Cyber Space, Cyber Security, Cyber Attack, Critical Infrastructure, Airport Security

References

• Aslay, F. (2017). “Siber Saldırı Yöntemleri ve Türkiye’nin Siber Güvenlik Durumu Analizi”, İnternational Journal of Multidisciplinary Studies and Innovative Technologies, 1(1): 24-28.
• Ateş, S.S.; Kafalı, H.; Üzülmez, M.; Lik, H. (2017). “Investigating Critical Points of Cyber Security: Prevention Terror Attacks in Airports”, International Periodical for the Languages, Literature and History or Turkic, 12(32): 33-48.
• Aydın, F. (2012). Cyber Security in National Protection of Turkey, Yayımlanmamış Yüksek Lisans Tezi, Çankaya Üniversitesi, Bilişim Enstitüsü, Ankara.
• Başbakanlık Afet ve Acil Durum Yönetimi Başkanlığı, (AFAD), (2014). 2014-2023 Kritik Altyapıların Korunması Yol Haritası Belgesi, https://www.afad.gov.tr/upload/ Node/3910/xfiles/kritikaltyapi-son.pdf, (Erişim Tarihi: 02.01.2019).
• Ercan, M. (2015). Kritik Altyapıların Korunmasına İlişkin Belirlenen Siber Güvenlik Stratejileri, Yayımlanmamış Yüksek Lisans Tezi, Gebze Teknik Üniversitesi, Sosyal Bilimler Enstitüsü, Kocaeli.
• Gopalakrishnan, K.; Govindarasu, M.; Jacobson, D.W.; Phares, B.M. (2013). “Cyber Security for Airports”, International Journal of Traffic and Transport Engineering, 3(4), 365-376.
• Göçoğlu, V. (2018). Türkiye’nin Siber Güvenlik Politikalarının Kamu Politikası Analizi Çerçevesinde Değerlendirilmesi, Yayımlanmamış Doktora Tezi, Hacettepe Üniversitesi, Sosyal Bilimler Enstitüsü, Ankara.
• Güngör, M. (2015). Ulusal Bilgi Güvenliği: Strateji ve Kurumsal Yapılanma (Uzmanlık Tezi), T.C. Kalkınma Bakanlığı- Bilgi Toplumu Dairesi Başkanlığı, Yayın No:2919.
• Henkoğlu, T. ve Yılmaz, B. (2013). “Avrupa Birliği (AB) Bilgi Güvenliği Politikaları”, Türk Kütüphaneciliği, 27(3): 451-471.
• Hürriyet Gazetesi (2018). http://www.hurriyet.com.tr/teknoloji/2017de-turkiyede-gunde-475-siber-saldiri-yasandi-40724756, (Erişim Tarihi: 08.01.2019).
• Jeyakodi, D. (2015). “Cyber Security in Civil Aviation”, http://eala.aero/wp-content/uploads/2016/02/4.-Deepika-Jeyakodi-Cyber-Security-in-Aviation.pdf, (Erişim Tarihi: 06.01.2019).
• Kara, M. (2013). Siber Saldırılar-Siber Savaşlar ve Etkileri, Yayımlanmamış Yüksek Lisans Tezi, İstanbul Bilgi Üniversitesi, Sosyal Bilimler Enstitüsü, İstanbul.
• Karanacak, B. (2011). “Kritik Altyapılar ve Kritik Altyapıların Korunması”, Siber Güvenlik Sempozyumu, İstanbul.
• Sağıroğlu, Ş., Alkan, M. (2018). Siber Güvenlik ve Savunma Farkındalık ve Caydırıcılık, Ankara, Grafiker Yayınları.
• Sanalp, S. (2016). Çeşitli Ülkelerde USOM ve SOME Yapılandırılması ve Türkiye Model Önerisi, Yayımlanmamış Yüksek Lisans Tezi, İstanbul Bilgi Üniversitesi, Sosyal Bilimler Enstitüsü, İstanbul.
• Sivil Havacılık Genel Müdürlüğü (SHGM), (2019). Sivil Havacılık Genel Müdürlüğü Stratejik Planı 2017/2021, http://web.shgm.gov.tr/documents/sivilhavacilik/files/pdf/ kurumsal/strateji/stratejik_plan_2017-2021.pdf, (Erişim Tarihi: 02.01.2019).
• Türkiye Bilimsel Ve Teknolojik Araştırma Kurumu, (TÜBİTAK), (2019). Kritik Bilgi Sistem Altyapıları için Asgari Güvenlik Önlemleri Dokümanı, http://hgm.ubak.gov.tr/Content/UploadedFile/Kritik%20Bilgi%20Sistem%20Altyapıları%20İçin%20Asgari%20Güvenlik%20Önlemleri&&6445b90e-b2ad-4e5e-9c13-6ae19ba10e37.pdf , (Erişim Tarihi: 02.01.2019).
• Ulaştırma Denizcilik Ve Haberleşme Bakanlığı, (UDHB), (2013). Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı, https://www.btk.gov.tr/uploads/pages/2-1-strateji-eylem-plani-2013-2014-5a3412cf8f45a.pdf, (Erişim Tarihi: 02.01.2019).
• Ulaştırma Denizcilik Ve Haberleşme Bakanlığı, (UDHB), (2016). 2016-2019 Ulusal Siber Güvenlik Stratejisi, http://www.udhb.gov.tr/doc/siberg/2016-2019guvenlik.pdf, (Erişim Tarihi: 06.01.2019).
• Ulusal Siber Olaylarla Mücadele Merkezi (USOM), (2014a). Siber Güvenliğe İlişkin Temel Bilgiler, https://www.usom.gov.tr/dosya/1418807122-USOM-SGFF-001-Siber%20 Guvenlige%20Giris%20ve%20Temel%20 Kavramlar.pdf, (Erişim Tarihi: 04.01.2019).
• Ulusal Siber Olaylarla Mücadele Merkezi (USOM), (2014b). Sektörel SOME Kurulum ve Yönetim Rehberi, https://www.usom.gov.tr/dosya/1470335484-Sektorel%20SOME %20Rehberi.pdf, (Erişim Tarihi: 04.01.2019).
• Ulusal Siber Olaylarla Mücadele Merkezi (USOM), (2014). Kurumsal SOME Kurulum ve Yönetim Rehberi, https://www.usom.gov.tr/dosya/1470336377-Kurumsal%20_ SOME_Rehberi.pdf, (Erişim Tarihi: 04.01.2019).
• Ünver, M.; Canbay, C.; Özkan, H.B. (2011). “Kritik Altyapıların Korunması”, Bilgi Teknolojileri ve İletişim Kurumu, Ankara.
• Yılmaz, S.; Sağıroğlu, Ş. (2013a). “Siber Güvenlik Risk Analizi, Tehdit ve Hazırlık Seviyeleri”, 6. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı Bildiriler Kitabı, Ankara, 158-166.
• Yılmaz, S.; Sağıroğlu, Ş. (2013b). “Siber Saldırı Hedefleri ve Türkiye’de Siber Güvenlik Stratejisi”, 6. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı Bildiriler Kitabı, Ankara, 323-331.