Avrupa Havalimanlarında Siber Saldırı Krizi: ‘Fidye’ Yazılımı Tespit Edildi

Avrupa Havalimanlarında Siber Saldırı Krizi: ‘Fidye’ Yazılımı Tespit Edildi

Avrupa Birliği'nin siber güvenlik kolu ENISA (Avrupa Birliği Siber Güvenlik Ajansı), son günlerde Avrupa'nın en yoğun havalimanlarında yaşanan kaosun arkasında bir fidye yazılımı (ransomware) saldırısının yattığını resmi olarak duyurdu. Bu saldırı, 19 Eylül 2025 Cuma gecesi başlamış ve hafta sonu boyunca Londra Heathrow, Brüksel, Berlin Brandenburg, Dublin ve Cork gibi büyük havalimanlarında otomatik check-in, bagaj işleme ve biniş sistemlerini felç etmişti. Binlerce yolcuyu etkileyen bu kriz, sadece operasyonel bir aksaklık değil, aynı zamanda kritik altyapıların tedarik zinciri zafiyetlerini gözler önüne seren bir uyarı niteliğinde. Bu yazıda, olayın detaylarını, etkilerini, soruşturma sürecini ve daha geniş çıkarımları ele alacağız.

Olayın Zaman Çizelgesi ve Detayları

Saldırı, Amerika merkezli Collins Aerospace şirketinin (RTX'in bir yan kuruluşu) sağladığı MUSE adlı yazılım sistemine odaklandı. Bu sistem, Avrupa'daki birçok havalimanında check-in ve biniş işlemlerini otomatikleştiren temel bir bileşen. 19 Eylül Cuma gecesi, fidye yazılımı bu yazılıma sızarak verileri şifreledi ve erişimi kilitleyerek fidye talep etti. Collins Aerospace, saldırıyı hızla doğruladı ve sistemleri manuel işlemlere geçirerek kurtarma çalışmalarına başladı.

Hafta sonu boyunca etkiler hızla yayıldı:

• Londra Heathrow Havalimanı: Avrupa'nın en işlek havalimanı, kalkış yolcuları için gecikmeler ve iptallerle karşılaştı. Terminal 2'de uzun kuyruklar oluştu, personel el ile biniş kartları yazmak zorunda kaldı.
• Brüksel Havalimanı: 21 Eylül Pazar günü kalkışların yarısını iptal etmek zorunda kaldı. Yetkililer, uzun kuyrukları ve son dakika iptallerini önlemek için havayollarına uyarı gönderdi. 22 Eylül Pazartesi itibarıyla da bazı iptaller devam etti.
• Berlin Brandenburg Havalimanı: Berlin Maratonu nedeniyle yolcu trafiğinin zirve yaptığı pazartesi günü, check-in sistemleri hala tam çalışmıyordu. Kalkışlarda bir saatten fazla gecikmeler yaşandı.
• Dublin ve Cork Havalimanları: Minimal etkiyle manuel süreçlere geçildi, ancak bagaj ve biniş işlemlerinde yavaşlamalar rapor edildi.

ENISA, 22 Eylül Pazartesi günü yaptığı açıklamada, "Fidye yazılımı türünün tespit edildiğini ve kolluk kuvvetlerinin soruşturmaya dahil olduğunu" bildirdi. Ajans, saldırının üçüncü taraf bir tedarikçiden (Collins Aerospace) kaynaklandığını vurgulayarak, kökenini henüz kamuoyuyla paylaşmadı. Collins Aerospace ise, yazılım güncellemelerinin son aşamada olduğunu ve tam işlevselliğe yaklaşıldığını duyurdu.

Fidye Yazılımı Saldırılarının Doğası ve Bu Olaydaki Rolü

Fidye yazılımları, verileri şifreleyerek erişimi engelleyen ve kurtarma için fidye talep eden kötü amaçlı programlardır. Saldırganlar, genellikle kripto para cinsinden ödeme ister ve fidye ödenmezse verileri sızdırır veya siler. Bu tür saldırılar, son yıllarda organize suç gruplarının en karlı araçlarından biri haline geldi. Alman endüstri grubu Bitkom'un 1.000 şirketle yaptığı ankete göre, fidye yazılımları en yaygın siber saldırı türü; her yedi şirkette bir fidye ödendi ve 2025'te fidye ödemeleri rekor 202 milyar euroya ulaştı.

Bu olayda fidye yazılımı, Collins Aerospace'in sistemlerine sızarak zincirleme bir etki yarattı. Uzmanlara göre, saldırı muhtemelen bir tedarik zinciri zafiyetinden kaynaklandı – yani tek bir sağlayıcının hacklenmesi, birden fazla havalimanını etkiledi. Daha önce, 2023'te BianLian adlı fidye grubu Collins Aerospace'ten 20 GB veri çaldığını iddia etmişti, ancak şirket bunu doğrulamamıştı. ENISA, bu saldırının "yüksek profilli hedeflere yönelik" olduğunu, ancak büyük ölçekli fiziksel kaos yaratan saldırıların hala nadir olduğunu belirtti. Sophos'un tehdit istihbarat direktörü Rafe Pilling, "Böyle saldırılar istisna, ama dikkat çekmek için seçiliyor" dedi.

Yolcular ve Havayolları Üzerindeki Etkiler

Saldırı, binlerce yolcuyu doğrudan etkiledi: Uçuş iptalleri, saatlerce süren kuyruklar ve manuel işlemler nedeniyle stresli bir hafta sonu yaşandı. Heathrow'da Terminat 2'de bekleyen yolcuların görüntüleri sosyal medyada yayıldı; bazıları el yazısı biniş kartlarıyla uçtu. Havayolları da büyük kayıplar yaşadı – iptaller, yakıt israfı ve personel ek yüküyle milyonlarca euro zarara yol açtı.

Dublin Havalimanı, "minimal etki" ile manuel süreçleri devreye soktu, ancak Berlin'de maraton katılımcıları ekstra gecikmelerle boğuştu. Genel olarak, Avrupa Komisyonu "yaygın veya şiddetli bir saldırı" olmadığını söylese de, olay havayolu sektörünün dijital bağımlılığını ortaya koydu. Check Point Software'in verilerine göre, havacılık sektörü haftalık 1.100'den fazla siber saldırı alıyor; Ağustos 2025'te bu sayı 1.250'ye fırladı.

Soruşturma ve ENISA'nın Rolü

ENISA, AB'nin siber güvenlik koordinatörü olarak, olayı hızla inceledi ve fidye yazılımını tanımladı. Ajans, kolluk kuvvetlerini (muhtemelen Europol ve ulusal ajanslar) devreye soktu, ancak fidye grubunun kimliği veya kökeni (örneğin Rusya veya Doğu Avrupa bağlantılı gruplar) henüz açıklanmadı. İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) de soruşturmaya destek veriyor.

Collins Aerospace, "hızlı çözüm" için çalıştığını belirtirken, uzmanlar tedarik zinciri denetimlerinin artırılmasını talep ediyor. Keeper Security CEO'su Darren Guccione, "Tek bir sağlayıcının düşmesi, birden fazla ülkeyi etkileyebilir; görünürlük ve dayanıklılık şart" dedi.

Daha Geniş Çıkarımlar: Havacılık Sektöründe Siber Dayanıklılık

Bu kriz, siber saldırıların kritik altyapılara (havacılık, enerji, ulaşım) olan tehdidini bir kez daha kanıtladı. Son aylarda Jaguar Land Rover gibi şirketler de benzer saldırılarla üretimi durdurdu. Uzmanlar, şu önlemleri öneriyor:

• Tedarik Zinciri Güvenliği: Üçüncü taraf sağlayıcıların düzenli denetimi ve yedek sistemler.
• Yedekleme ve Kurtarma: Fidye ödemeden veri kurtarabilecek offline yedekler.
• Eğitim ve Tatbikatlar: Personel için zorunlu siber güvenlik eğitimleri ve simülasyonlar.
• Uluslararası İş Birliği: ENISA gibi kurumların koordinasyonunu güçlendirmek.

Havacılık sektörü, dijital dönüşümle büyürken, bu tür zafiyetler ekonomiye ve güvenliğe tehdit oluşturuyor. Bitkom'un anketi, fidye ödemelerinin rekor seviyede olduğunu gösterirken, uzmanlar "ödeme yapmayın, rapor edin" çağrısı yapıyor.

Sonuç: Bir Uyarı ve Fırsat

ENISA'nın duyurusu, Avrupa havalimanlarındaki krizin fidye yazılımından kaynaklandığını teyit ederek, soruşturmanın devam ettiğini vurguluyor. 22 Eylül itibarıyla sistemler büyük ölçüde normale dönse de, olay sektör için bir dönüm noktası. Yolcular için geçici bir kaos olsa da, uzun vadede daha güvenli bir havacılık ekosistemi için fırsat sunuyor. Siber güvenlik, artık bir "lüks" değil, zorunluluk. ENISA'nın resmi güncellemelerini takip etmek, bu tür krizlerde en iyi savunma.