Havacılık Sektöründe Siber Güvenlik
Modern bir yolcu uçağında 100 milyondan fazla satır yazılım kodu çalışıyor ve uçak anlık olarak uydu, yer istasyonları ve diğer uçaklarla sürekli iletişim halinde. Bu bağlantıların her biri aynı zamanda potansiyel bir saldırı kapısı. Ocak 2024 ile Nisan 2025 arasında 22 farklı fidye yazılımı grubu havacılık endüstrisini hedef alan 27 büyük saldırı gerçekleştirdi; CrowdStrike olayında yalnızca Delta Havayolları 550 milyon dolar kayıp yaşadı ve 16.896 uçuş iptal edildi. Regülatörler de harekete geçti: EASA Part-IS Şubat 2026 itibarıyla tam bağlayıcı hale geldi, uyumsuz organizasyonların Hava Operatör Sertifikası askıya alınabiliyor. Türkiye’de SHGM SHT-SİBER talimatı Nisan 2023’ten bu yana yürürlükte. Bu rehberde havacılık ekosistemindeki tehdit vektörlerini, gerçek dünya vakalarını, EASA, FAA ve SHGM düzenlemelerini, DO-326A ve ARINC 653 sertifikasyon standartlarını ve Türkiye’nin milli havacılık siber savunma ekosistemini anlatıyoruz.