Değerli Siberday okurları, siber güvenliğin geleneksel sınırları olan güvenlik duvarları, bulut sunucular ve uç nokta cihazları artık eski dünya (legacy) problemleri haline geldi. 2026 itibarıyla küresel internet trafiğinin, askeri istihbaratın ve finansal işlemlerin çok büyük bir kısmı Alçak Dünya Yörüngesi (Low Earth Orbit - LEO) uydu ağları (Starlink, OneWeb, Kuiper vb.) üzerinden akıyor.

Eskiden siber saldırılar sadece veri çalmak veya sistemleri durdurmak için yapılırdı. Ancak bugün, uzaydaki bir donanıma sızmak, bir ülkenin tüm iletişim altyapısını felç etmek, uydunun yörüngesini değiştirip diğer uydulara çarptırmak ve "uzay çöpü fırtınası" yaratmak anlamına geliyor. Uzay, siber savaşın son ve en ölümcül cephesidir. Kemerlerinizi bağlayın; yörüngeye çıkıyoruz.

1. Yeni İnternet Omurgası: LEO Konstelasyonları ve Tehdit Yüzeyi

LEO uyduları, eski devasa ve hantal GEO (Jeosenkronize) uyduların aksine, dünyaya sadece 500 ila 1200 km uzaklıktadır. Binlercesi bir araya gelerek bir "konstelasyon" (takımyıldız) oluşturur ve aralarında lazer bağlantılarıyla (ISL - Inter-Satellite Links) devasa bir uzay-mesh ağı kurarlar. Ancak bu karmaşık yapı, beraberinde korkunç bir tehdit yüzeyi getirir. Bir LEO ağının siber anatomisini üç ana segmente ayırabiliriz:

Görsel 1: LEO Uydu Takımyıldızları ve Dünya İstasyonları arasındaki karmaşık ağ mimarisi.

• Uzay Segmenti (Space Segment): Uydunun kendisidir. Kısıtlı enerji, eski nesil gömülü işletim sistemleri (RTOS, VxWorks) ve radyasyonun neden olduğu donanım hataları (Bit-flip) hackerlar için doğal arka kapılar yaratır.
• Yer Segmenti (Ground Segment): Uyduları kontrol eden telemetri istasyonları, veri merkezleri ve son kullanıcı terminalleridir (Örn: Çatıdaki çanak antenler). Çoğu zaman standart internete bağlı oldukları için en zayıf halkadır.
• Bağlantı Segmenti (Link Segment): Yerden uzaya gönderilen (Uplink), uzaydan yere inen (Downlink) ve uydular arası (Crosslink) RF (Radyo Frekansı) ve optik lazer sinyalleridir. Ortadaki adam (MitM) saldırılarının uzay versiyonunun yapıldığı alandır.

2. Hedefteki Protokoller: TT&C, CCSDS ve Kriptografik Zafiyetler

Uyduların "beyni" TT&C (Telemetri, İzleme ve Komuta) adı verilen sistemlerdir. Eğer bir hacker TT&C bağlantısını ele geçirirse, uydunun sahibi o olur. Uzay endüstrisi uzun yıllar boyunca "Security through Obscurity" (Bilinmezlikten Gelen Güvenlik) yanılgısına düştü. Yani, "Uzaydaki teknolojimiz o kadar karmaşık ki, kimse nasıl çalıştığını bilemez, o yüzden şifrelemeye gerek yok" diye düşündüler.

Bugün uzay iletişiminin temeli olan CCSDS (Uzay Veri Sistemleri Danışma Komitesi) protokolleri, aslen güvenlik odaklı değil, veri kaybını önlemek odaklı tasarlanmıştır. Çoğu eski nesil uydu, komutları şifresiz (plaintext) veya çok zayıf statik anahtarlarla (AES-128 altı) alır.

3. Fiziksel Saldırı Vektörleri: SDR ile Sinyal Kesme (Jamming) ve Spoofing

Eskiden bir uydunun sinyallerini dinlemek veya bozmak için devlete ait milyon dolarlık devasa çanak anten tesislerine ihtiyaç vardı. Şimdi ise karanlık web'den alınabilecek 300 dolarlık bir HackRF One veya USRP (Yazılım Tanımlı Radyo) donanımı ve iyi bir yönlü anten (Yagi/Dish) ile arka bahçenizden bir LEO uydusuna saldırabilirsiniz.

Görsel 2: Uydu sinyallerini manipüle etmek için kullanılan gelişmiş bir SDR (Yazılım Tanımlı Radyo) ve anten kurulumu.

• Downlink Jamming: Saldırgan, uydunun yere gönderdiği sinyalle aynı frekansta, ancak daha güçlü bir "gürültü" yayar. Böylece bölgedeki kullanıcılar uydudan veri alamaz (Uzay tabanlı DoS saldırısı).
• Uplink Spoofing (Sinyal Sahteciliği): Saldırgan, yer istasyonunu taklit ederek uyduya meşru görünüşlü ama zararlı komutlar gönderir. Eğer uydunun komuta doğrulaması zayıfsa, hacker uydunun güneş panellerini kapatabilir veya sensörlerini kör edebilir.

4. Uzayda Ransomware (Fidye Yazılımı) ve Otonom Kaçırma Olayları

Siber suçluların şirketlerin sunucularını kilitleyip kripto para istediği fidye yazılımı (Ransomware) çağını hepimiz biliyoruz. Ancak hedef bir uydu olduğunda işin boyutu bilim kurgu filmlerini aratmıyor. Uzayda bir fidye saldırısı genellikle "Yer İstasyonu (Ground Station)" üzerinden başlatılır.

Hackerlar, bir balık avı (phishing) e-postası veya tedarik zinciri saldırısı ile uydu kontrol merkezinin IT ağına sızar. Buradan "Air-Gap" (fiziksel yalıtım) bariyerini aşarak OT (Operasyonel Teknoloji) ağına, yani uydulara komut gönderen anten sistemlerine ulaşırlar. Uydunun uçuş bilgisayarına (OBC - On-Board Computer) zararlı bir güncelleme paketi gönderilir.

"Uyarı: İletişim uydunuzun kontrolü ele geçirilmiştir. 48 saat içinde cüzdana 500 Bitcoin transfer edilmezse, uydunun iticileri (thrusters) ateşlenecek ve yörüngeden çıkarılarak atmosfere sokulup yakılacaktır."

5. En Ölümcül Senaryo: Siber Tetiklemeli "Kessler Sendromu"

Eğer yukarıdaki fidye yazılımı senaryosu korkutucu geldiyse, devlet destekli terörizm boyutuna henüz geçmedik demektir. NASA bilim insanı Donald Kessler'in 1978'de ortaya attığı Kessler Sendromu, Alçak Dünya Yörüngesi'ndeki (LEO) uyduların ve uzay çöplerinin birbirine çarparak zincirleme bir reaksiyon yaratması durumudur.

Kötü niyetli bir devlet veya terör örgütü, bir LEO konstelasyonundaki (örneğin Starlink gibi binlerce uyduluk bir ağ) uydular arası çarpışma önleme sistemlerini (Collision Avoidance System) siber yollarla kapatır. Ardından sadece birkaç uydunun rotasını manipüle ederek onları diğer uydulara çarptırır.

Görsel 3: LEO yörüngesinde zincirleme çarpışmaları ifade eden Kessler Sendromu kabusu.

Sonuç: Çarpışan uydular milyonlarca şarapnel parçasına ayrılır. Bu parçalar mermiden 10 kat daha hızlı (saatte 28.000 km) uçarak diğer sağlam uyduları paramparça eder. Birkaç gün içinde LEO yörüngesi devasa bir uzay çöplüğü bulutuna dönüşür. İnternet çöker, GPS durur, küresel finans sistemi kilitlenir ve insanoğlu en az 50 yıl boyunca uzaya tek bir roket bile fırlatamaz hale gelir. Bu, siber güvenliğin "Kıyamet Günü" senaryosudur.

6. SiberDay Defans Mimarisi: Uzay Sistemleri İçin Zero-Trust

Bu korkunç tablo karşısında uzay ajansları (NASA, ESA) ve özel şirketler (SpaceX, Blue Origin) savunma konseptlerini tamamen baştan yazıyor. Siberday profesyonelleri için uzay sistemlerinin yeni güvenlik mimarisini deşifre ediyoruz:

Görsel 4: Yeni nesil uzay güvenlik mimarisinin temeli olan Zero Trust (Sıfır Güven) modellemesi.