Artık günlük yaşamımızın bir parçası olan ve çok hızla yaygınlaşarak artan “Taşınabilir Elektronik Cihazlar= TEC* ” (Cep telefonları , elektronik belge/e-kitap okuyucuları , tablet veya dizüstü bilgisayarlar , MP3 çalarlar , v.b.) gibi cihazların sivil uçaklarda “Güvenle Kullanımı” politikaları ve riskleri yeniden değerlendirilerek, kurallarda yeni düzenlemelere gidilmektedir. Uçuş güvenliği açısından bugüne kadar herhangi bir risk ve kanıt olmamasına rağmen, bu tip cihazlar yıllardır, havacılığın temel koşulu olan ” İhtiyatlılık İlkesi “ ile kullanılmaktadır. Tüm taşınabilir Elektronik Cihazlar (TEC*) kullanımı uçuş ( kalkış / ilk tırmanış / yaklaşma ve iniş ) süreçlerinin kritik aşamalarında farklı şekillerde yasaklanmıştır.
Avrupa Havacılık Güvenliği Ajansı (EASA), yolcuların uçuş sırasında elektronik cihazların herhangi bir güvenlik riski oluşturmadıklarını bildirilmiş olmasına rağmen havayolu şirketleri kendi güvenlik değerlendirmelerine göre farklı şekillerde politikalar uygulamakta serbesttirler.
Radyo sinyallerinin uçağın iletişim sistemine zarar verebileceğine ilişkin duyulan endişeler yüzünden, uçuş süresince cep telefonlarının kullanımına uzun süredir izin verilmiyordu. Bildiğiniz üzere artık yolcular uçak binlerce metre yüksekte iken bile internete girebiliyor, elektronik posta gönderebiliyor. Ancak bu yükseklikte iletişim yapılabilmesi için uçaklara mutlaka özel onaylı teçhizatlar takılması gerekiyor.
Uluslararası havacılık otoriteleri (FAA , EASA**) tarafından düzenlenen yeni yönergeler ile havayolları artık uçuşun tüm aşamalarında “Cihazların Haberleşmeye Kapalı olması koşuluyla (non- transmitting mode)” yolcuların bu cihazları (TEC*) kullanımına izin verilmektedir.
FAA ve EASA yönergelerince , “ iletme ve alma yeteneğine sahip olan cihazlar yani her tür cep telefonları” hala Uçuş Modu’na geçilmesi koşuluyla kullanılabilir. Bilindiği üzere bu tür cihazlarda “Uçuş Modu” seçildiğinde “haber gönderme ve alma özelliği” devre dışı kalır. Bu özelliği olmayan tüm cep telefonu türleri uçuş boyunca kesinlikle kapalı tutulmalıdır. Taşınabilir Elektronik Cihazların daha genişletilmiş kullanımı konusundaki izinler ve kuralların detayları, her havayolu şirketinin kendi takdir ve sorumluluğuna bırakılmıştır. Uçaklarda bu tür cihazların tüm özellikleriyle kullanımına izin verilmesi öncesinde mutlaka servis sağlayıcı operatörler tarafından tanımlanacak olası risklerin saptanması ve detaylı bir “risk değerlendirmesi” yaptırılması gereği vardır. Bu doğrultuda her havayolu şirketi kendi yolcularının “TEC* Genişletilmiş Kullanımı” politikasını belirlemek ve uluslararası havacılık otoritelerinin yönergelerine uygun riskler çerçevesinde davranmak zorundadır.
Sivil Havacılık Otoriteleri, havayollarının uçuştan önce yolcuları kendi TEC* politikasına uygun şekilde bilgilendirmesini şart koşmuştur. Bu bilgilendirmede asgari olarak :
- Özellikle uçuşun hangi aşamalarında ( kalkış / ilk tırmanış,yaklaşma ve iniş ) ve uçuş boyunca uygulanacak kurallar ( Ne zaman / Hangi tür cihazlar / uçuş Modu ya da Kapalı tutulacağı )
- Yolcuların uçuş ekibinin tüm talimatlarını her zaman takip etmeleri gerektiğini,
- Koşullara bağlı olarak geçici ek kısıtlamalar getirilebileceği,
Bilgilerini içermelidir.
Daha önce de yayınlanan yönergelerde kavram karışıklığına yol açmamak için havayollarının TEC* kullanımına yönelik yapacağı tüm duyurularda bilinen ve kabul görmüş standart terminolojiyi kullanması gerektiğini önerilir. Söz konusu TEC* politikalarında havayollarının kendi benimsemelerine göre farklılıklar olabileceği beklenmelidir.
Cihazların yaydığı Elektromanyetik Dalgalar
Herhangi Taşınabilir Elektronik Cihaz veya benzeri cihaz açık olduğunda etrafa düşük miktarda elektromanyetik dalga yayar, bu tür cihazların aynı anda açık olması ve birden çok kişi tarafından
kullanımının artık uçak sistemlerinde risk oluşturacak zarar vermediği kabul edilmektedir. Bu cihazların açık olmasının “teorik olarak” uçak aviyonik sistemlerini olumsuz olarak etkileyebilecek olmasına rağmen bugüne kadar bu sebeple oluşmuş bir kanıta rastlanmamıştır.
Uçuş sırasında bir uçağın kabin içinde cep telefonu kullanılması ile ilgili sorun, teknik olarak cep telefonu’nun her zaman yer istasyonu ile doğrudan iletişime geçebilmesi için sinyallerini maksimum güçte iletmek ve almak zorunda olması , ve aynı anda birden çok kez sinyal yollama/alma girişimi yapacağı için uçak sistemlerinde “risk yaratabileceği” olgusudur. Diğer açıdan yerdeki GSM ağları yüksek hızda ve binlerce metre yükseklikte uçarken bu bağlantıları işlemek için tasarlanmış da değildir. Bu bir uçuş güvenliği sorunu olmamakla birlikte bunların kullanılması sebebiyle uçak sistemlerinde herhangi başka bir sorun oluşabileceği her zaman düşünülmelidir.
Bu riski ortadan kaldırmanın tek yolu uçaklarda “Picocell” denilen özel donanımların bulundurulması ile mümkündür. “Picocell” cihazları sanki uçak içinde bir telefon iletişim kulesi varmış gibi fonksiyon yaparak uydu ve karasal sinyalleri (alıp/vererek) uçak içindeki aviyonik ve diğer uçuş sistemlerine zarar gelmeyecek şekilde (farklı frekansta) uçakta kullanılmakta olan cep telefonu ve/veya taşınabilir elektronik cihazlara aktarır. Tüm bu açıkladıklarımız doğrultusunda yeni teknolojilerin kullanılmasına yönelik taşınabilir elektronik cihaz kullanımının yaratacağı “elektromanyetik dalga” ve diğer “riskler” açısından uçuş güvenliğinin sağlanmasına yönelik yeni bir uçak tipi sertifikasyon süreci ele alınmıştır.
Diğer taraftan 2013 yılında Hugo Teso adlı bir Alman araştırmacı/pilot tarafından gündeme taşınan ve Hollanda’da Hacker Konferanslarında uygulamalı sunulan şekliyle; Teso uçaklar ve hava trafik
kontrolörleri arasındaki iletişimi sağlayan sistemlerde güvenlik açıkları buldu. Bir Android yazılımı “exploit framework” kullanarak, uçuş eğitim-simülasyon yazılımı ve bir şekilde satın aldığı 2.el uçuş yönetimi donanımının “Flight Management System (FMS)” hack’lenebileceğini uygulamalı olarak gösterdi.
Bu olay ürkütücü gelebilir ancak sanıldığı kadar gerçekleşebilme olasılığı yüksek “henüz” değildir… Çünkü PC-tabanlı eğitim simülatörü yazılımları ve gerçek ticari uçakları kullanmak arasında büyük farklar var. Uçaklarda gerçek uçuş sistemlerinin donanımsal/yazılımsal ekstra güvenlik korumaları mevcuttur. Zaten Avrupa Havacılık Güvenliği Ajansı Teso’nun sisteminin gerçek dünyada herhangi bir potansiyel güvenlik açıkları ortaya koymadığını açıkladı. Aynı şekilde, Federal Havacılık İdaresi (FAA) Teso’nun yönteminin “onaylı ve sertifikalı uçuş donanımı” üzerinde çalışamıyacağını çünkü bir uçuş güvenliği zafiyeti endişesi teşkil etmeyeceğini” duyurdu.
Her zaman güvenliğin ilk planda olduğu ve tüm kuralların “güvenlik” prensiplerine göre titizlikle hazırlandığı havacılıkta yolcuların bu güvenlik bilinciyle seyahat etmeleri ve “kontrolsüz risk almama” kuralıyla ihtiyatlı olarak taşınabilir elektronik cihazlarını mutlaka “kabin ekibinin” yönergelerine göre “güvenli” olarak kullanmaları şarttır.
Cüneyt Kalpakoğlu
Founder & Chairman
Endpoint Bilgi Teknolojileri Güvenliği ArGe A.Ş – 2023
FAA ** Federal Aviation Administration, EASA ** European Aviation Safety Agency, TEC* Taşınabilir Elektronik Cihazlar