Gecikmeli ve iptal edilen uçuşlar, kayıp ve hasarlı bagajlar ve müşteri hizmetleri sorunları gibi şikayetler havayolu sektöründe yaygındır. Bu kadar sık ​​duyulmayan, ancak daha da sinsi olabilecek şey ise siber güvenlik olaylarıdır.

Modern havacılık, güvenliği sağlanması zor karmaşık bir ortam yaratan eski ve yeni teknolojinin bir karışımıdır. Havacılık sistemleri büyük ölçüde makine öğrenimi ve yapay zekaya, artırılmış gerçekliğe, bulut teknolojisine ve Nesnelerin İnterneti'ne dayanıyor ve bunların tümü saldırı yüzeyini genişletiyor. Kritik işlevlerde hâlâ daha eski, daha az güvenli protokoller kullanılıyor ve bu da düşmanlara daha fazla saldırı fırsatı sağlıyor. Örneğin, pilot ile yer personeli arasındaki iletişim için kullanılan protokol hâlâ şifrelenmemiştir, dolayısıyla iletişimler kesilebilir ve kurcalanabilir.

Havayolları ayrıca operasyonlarının çeşitli yönlerini yönetmek için genellikle yüzlerce hizmet sağlayıcıya güvenmektedir. Yazılım uygulamalarının nasıl oluşturulduğuna ilişkin bir tedarik zinciri sorunu veya sistemlerdeki bir donanım kusuru, uçağa ve uçaktaki insanlara kadar yansıyabilir.

Havayolu siber güvenlik olayları da artıyor. Yalnızca 2020'de, 40 daha fazla havacılıkla ilgili siber güvenlik olayları bildirildi. En önemli vektörler arasında dağıtılmış hizmet reddi (DDoS) saldırıları, veri ihlalleri ve fidye yazılımları yer aldı. British Airways ve Cathay Pacific Son yıllarda büyük veri ihlalleri yaşandı ve 2021'de bir uzlaşmaya varıldı. küresel havacılık endüstrisi BT tedarikçisi SITA havayolu rezervasyonlarını etkiledi. Pilot uygulama verileri Amerikan ve Güneybatı Havayolları 2023'te bir işe alım portalı aracılığıyla çalındı.

Büyüyen bir siber güvenlik sorunuyla ve teknoloji operasyonlarını modernleştirme ihtiyacıyla karşı karşıya kalan, önde gelen havayolu şirketi Cathay Pacific'i de içeren seyahat yaşam tarzı markası Cathay, altyapısını yerleşik siber güvenlik içeren bir altyapıyla değiştirmeye karar verdi.

Modernizasyon Sırasında Güvenliği Dikkate Alın

Pandemi ve buna bağlı olarak hibrit çalışmaya geçiş ve bulut kullanımındaki artış, Cathay'in yaşlanan altyapısının sınırlamalarını ortaya çıkardı. Cathay'in bant genişliği gereksinimleri salgın öncesinde yaklaşık 600 Kbit/s'den sonra yaklaşık 4 Mbit/s'ye yükseldi. Cathay, havayolunun dünya çapındaki yaklaşık 40 ofisi ile iletişim için güvendiği 200 yıllık çok protokollü etiket anahtarlama (MPLS) ağını değiştirerek işe başladı. Ağ talebe yetişemiyordu, uç nokta görünürlüğü sınırlıydı, uygulama performansı düşüyordu ve güvenlik söz konusu olduğunda ne yazık ki yetersizdi.

Rajeev Nair, "MPLS ile sahip olduğumuz tek güvenlik kontrolü, ağ cihazları üzerindeki erişim kontrolüydü; bu, olası bir ihlali veya olayı araştırmak istesek bile, güvenlik operasyonları ekibinin yeterince derinlemesine inceleme yapmasının zor olduğu anlamına geliyordu" diyor , Cathay Pacific'te BT altyapısı ve güvenlik genel müdürü.

MPLS'nin gitmesi gerekiyordu. Cathay'in, modernize edilmiş bir altyapının gereksinimlerini yönetebilecek ve VPN'ler, SD-WAN'lar ve diğer bulut kaynakları arasında uçtan uca görünürlük sağlayabilecek yedek bir bulut tabanlı teknolojiye ihtiyacı vardı. Sonunda şirket, veri kaybı ve sızıntı koruması gibi veri merkezli yetenekler sağlayan ve kullanıcıların mevcut güvenlik kontrollerini aşmaya çalışma ihtiyacını azaltan güvenli erişim hizmeti ucunu (SASE) seçti.

Omdia'nın siber güvenlikten sorumlu kıdemli baş analisti Fernando Montenegro, "Güvenlik yeteneklerinin bir hizmet olarak sunulmasına ilişkin SASE modeli, kuruluşların kendi güvenlik çabalarını optimize etmeleri için uygun bir yoldur" diyor. “Güvenlik hizmetleri ve gelişmiş trafik mühendisliği için bölgesel varlık noktalarına sahip SASE yaklaşımı, kullanıcı deneyimini iyileştirebilir. Devam eden yönetim için SASE, hem güvenlik politikası yönetimini merkezileştirerek daha net ve tutarlı hale getirebilir hem de uç yapılandırmaları basitleştirebilir."

Geleneksel ağ çevresi bulut tabanlı ortamda daha az etkili olduğundan bu güvenlik özellikleri Cathay için de önemliydi. Nair, SASE tabanlı çözümlerin, cihazları, kimlik tabanlı erişimi ve ağları kontrol etmek için çok önemli olan sıfır güven güvenlik modelini kullandığını söylüyor.

"SASE, ağ çapında güvenlik koruması sağlıyor; bu, uzaktan çalışmaya ve çalışanların katılımını ve deneyimini [iyileştirmeye] doğru ilerledikçe büyük bir gelişme" diye ekliyor.

SASE ile Mavi Gökyüzü Önünüzde

Cathay ekibi çeviklik, gelecekteki yetenekler ve pazara sunma hızıyla ilgili endişeler nedeniyle büyük telekomünikasyon şirketleri tarafından desteklenen ürünlerden uzak durmaya yönelik bilinçli bir karar aldı. Birkaç yıl süren kavram kanıtlama deneylerinden sonra Cathay, sonunda Aryaka'nın birleşik SASE'sini seçti.

Bu çözümle ağ operasyon hizmetleri, farklı konumları ve türleri kapsayan tüm güvenlik olaylarının, davranış analizi de dahil olmak üzere, düzgün bir şekilde günlüğe kaydedilmesini ve bunlara göre işlem yapılmasını sağlar. Ayrıca hizmetin bir parçası olan güvenli Web ağ geçidi, hangi ağ cihazının hangi ağ cihazından bağlandığına bakılmaksızın Cathay'in politikalarının ve kontrollerinin yürürlükte olmasını sağlamaya yardımcı olacaktır. Son olarak çözüm, rol tabanlı politikaları uygulayarak güvenliği artırır ve kullanılan tarayıcı, konum veya ağdan bağımsız olarak güvenli gezinme sağlar.

Omdia'nın Karadağ'ı, Cathay'in sağlamak üzere başka araçlar aradığı işlevlerin çoğunun zamanla SASE çözümlerine eklenebileceğini söylüyor. SASE, SD-WAN, güvenli Web ağ geçitleri, hizmet olarak güvenlik duvarı ve sıfır güven erişimi gibi teknolojileri entegre ediyor ve satıcılar yeni yetenekler ekleyerek yenilik yapmaya devam ediyor. Tarayıcı güvenliği, veri güvenliği durum yönetimi ve bulut güvenliği gibi işlevler SASE satıcılarının temel ilgi alanlarıdır.

Nair'in grubu şu anda teknolojinin şirketin 10 tesisinin beş ila 200'una dağıtılmasını içeren çözümün pilot aşama uygulamasını tamamlıyor. Ekip, bundan öğrendiklerine dayanarak geri kalan alanlar için zaman çizelgesini ve yaklaşımı geliştirecek.

Nair, "Ağ performansı ve güvenlik unsurlarının nasıl izlenip kontrol edildiği konusunda siteler genelinde görünürlüğe sahip olduğumuzdan emin olmak istiyoruz" diye açıklıyor. Pilot program aynı zamanda dağıtım kolaylığını, bölgeler arası politika yönetimini ve performansı da test edecek. Pilot aşamanın ikinci kısmı, çözümü havalimanlarını da kapsayacak şekilde genişletecek.

Yeni uygulama, tam izleme ve kontrolü sağlamak amacıyla uygulamalar, iş yükleri ve cihazlar arasında güvenli erişim sağlayan Aryaka'nın birleşik platformundan yararlanacak. Ayrıca, kullanıcıların onaylanmamış uygulamalardaki etkinliklerini keşfetmek ve uygun kontrolleri uygulamak için Aryaka'nın güvenli hizmet uç noktasının bir parçası ve SASE çözümünün bir alt kümesi olan bulut erişim güvenlik aracısını (CASB) de içerecek. Cathay, geniş ölçekte güvenliği sağlamak için hizmet uç katmanında uygulanan entegre güvenlik duvarını bir hizmet olarak kullanacak.

Pilot aşama tamamlandıktan sonra, genel buluttaki 400'den fazla uygulamanın entegrasyonu da dahil olmak üzere tam uygulama başlayacak. Bu büyük bir değişiklik; Bugün tüm trafik Hong Kong'daki merkezden geliyor ve nihai varış noktasına ulaşmak için çeşitli merkezlerden geçiyor. Tamamen uygulandığında trafik en yakın Aryaka merkezine veya devresine bağlanacak ve ardından bulut sağlayıcısına geri bağlanacak.

Tamamen faaliyete geçtiğinde Cathay Pacific, SASE'yi benimseyen ilk havayollarından biri olacak ancak bu son olmayacak. Kasım ayında Qatar Airways, bağlantıyı, operasyonel verimliliği ve güvenliği artırmak için SASE'yi teknoloji yığınına ekleyeceğini duyurdu. United Airlines ve Qantas da SASE yönünde hareket ettiklerini belirtti.

Nair zamanla başka güvenlik geliştirmeleri yapmayı planlıyor. Bir sonraki adım, güvenliği son kullanıcılara yaklaştırmaktır. Bunu yapmak için ekip, SASE çözümünden ayrı olarak veri merkezlerinde ve genel bulut ortamındaki güvenlik duvarlarını ve yazılım Web ağ geçitlerini yükseltmeyi planlıyor.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security