Cyberattacks on aviation infrastructure: Analyzing incidents and assessing future risks

Abstract

The aviation industry’s growing reliance on digital technologies has increasingly become the target of cyberattacks that can have devastating effects on safety and operational efficiency. Cybersecurity in aviation has become a top concern as regarding that cyber threats to aviation infrastructure. Cyberattacks can target operational systems of airlines, air traffic control, airport operations, data breaches, ransomware, denial-of-service (DoS) attacks, disrupt flight schedules, compromise passenger safety and expose sensitive data. A significant example of cybersecurity incident in the aviation sector is the DDoS attacks against Japan Airlines in 2024; these attacks resulted in serious disruptions to operational processes, and ticket sales and some flights had to be temporarily suspended. This recent incident highlights the fragility of aviation infrastructure and the potential for even more serious attacks in the future. Increasingly sophisticated attacks such as artificial intelligence and advanced persistent threats (APTs) require the aviation industry to adopt robust and dynamic cybersecurity strategies. These strategies should include realtime threat detection, proactive vulnerability management, and basic regulatory preparation, technical training, and international collaboration to protect global air transportation networks. This article provides an analysis of the current state of aviation cybersecurity, discusses various types of cyberattacks targeting aviation systems, analyzes major incidents, their impacts, and future risks posed by evolving cyber threats, and outlines key strategies to mitigate future risks to aviation infrastructure.Havacılık altyapısına yönelik siber tehditler arttıkça havacılıkta siber güvenlik en önemli endişe haline gelmiştir. Siber saldırılar, uçuş programlarını bozmak, yolcu güvenliğini tehlikeye atmak ve hassas verileri ifşa etmek için veri ihlallerinden, fidye yazılımlarından ve hizmet reddi (DoS) saldırılarından havayollarının, hava trafik kontrolünün ve havalimanı operasyonlarının operasyonel sistemlerini hedef alabilmektedir. Havacılık sektöründeki siber saldırıların dikkate değer vaka çalışmaları arasında, önemli kesintilere neden olan ve bazı uçuşları ve bilet satışlarını geçici olarak askıya alan 2024'teki Japan Airlines'a yönelik DDoS saldırıları yer almaktadır. Bu son olay, havacılık altyapısının kırılganlığını ve gelecekte daha da ciddi saldırılar olasılığını vurgulamaktadır. Yapay zeka ve gelişmiş kalıcı tehditler (APT'ler) gibi giderek daha karmaşıklaşan saldırılar, havacılık sektörünün sağlam ve dinamik siber güvenlik stratejileri benimsemesini gerektiriyor. Bu stratejiler, gerçek zamanlı tehdit tespiti, proaktif güvenlik açığı yönetimi ve temel mevzuat hazırlığı, teknik eğitim ve küresel hava taşımacılığı ağlarını korumak için uluslararası iş birliğini içermelidir. Bu makale, havacılık siber güvenliğinin mevcut durumu, havacılık sistemlerini hedef alan çeşitli siber saldırı türleri, yaşanan olaylar, bunların etkileri ve gelişen siber tehditlerin oluşturduğu gelecekteki riskleri analiz eder ve havacılık altyapısına yönelik gelecekteki riskleri azaltmak için temel stratejileri ana hatlarıyla belirlemektedir.