Sivil Havacılık için Entegre Bir Bilgi Güvenliği Modeli Geliştirme: Risk Değerlendirmesi ve Azaltma Stratejileri için Kapsamlı Bir Çerçeve

Abstract

Bu tez, modern hava taşıtlarındaki bilgisayar tabanlı sistemlerin bütünlüğüne, gizliliğine ve kullanılabilirliğine odaklanarak sivil havacılıkta bilgi güvenliğini artırmak için entegre bir bilgi güvenliği modeli önermektedir. Araştırma, havacılık teknolojilerini inceleyerek, kritik sistemlere yönelik potansiyel tehditleri tespit etmeyi ve azaltmayı amaçlamaktadır. Çalışma, aviyonik, uçuş veri ağları, mobil sistemler ve elektronik uçuş çantalarının yanı sıra yer tabanlı sistemlerin bilgi güvenliği alanındaki bir analizini içermektedir. Havacılık personelleri ile gerçekleştirilen anket çalışması ile havacılık operasyonlarını etkileyen bilgi güvenliği konularında eğitim, farkındalık, tehditler ve çözümler konusunda öneriler toplanmış ve ihtiyaç duyulan bilgi güvenliği modeli anlaşılmaya çalışılmıştır. Bu bütüncül yaklaşım sayesinde tez, havacılık altyapısının giderek dijitalleşmesinin yarattığı zorlukları ele alan bir bilgi güvenliği modeli geliştirmeyi amaçlamaktadır. Ortaya çıkan modelin ulusal havacılık siber güvenlik bilgi tabanına önemli ölçüde katkıda bulunması ve değerli içgörüler sağlaması beklenmektedir. Nihayetinde bu çalışma, gelişen siber tehditlere karşı, paydaşların dijital farkındalıklarını güçlendirerek, sivil havacılığın genel emniyetini ve güvenilirliğini artırmayı amaçlamaktadır.This thesis proposes an integrated information security model to enhance information security in civil aviation, focusing on the integrity, confidentiality, and availability of computer-based systems in modern civil aviation. The research aims to identify and mitigate potential threats to various critical systems by examining existing and emerging aviation technologies. The study includes an analysis of avionics, flight data networks, mobile systems, and electronic flight bags, as well as ground-based systems that are integral to flight operations. Through a survey of aviation personnel, suggestions on training, awareness, threats, and solutions to information security issues affecting aviation operations were collected, and the information security model needed was tried to be understood. Through this holistic approach, the thesis aims to develop an information security model that addresses the challenges posed by the increasing digitalization of aviation infrastructure. The resulting model is expected to contribute significantly to the national aviation cybersecurity knowledge base and provide valuable insights for industry stakeholders, operators, and researchers. Ultimately, this study aims to enhance civil aviation's overall safety and reliability by strengthening stakeholders' digital awareness against evolving cyber threats.