Havacılıkta tedarikçi kaynaklı risklere dikkat!

Timur Kadızade | 06 Ekim 2025

İlgili Konular: Siber Güvenlik, Güvenlik Operasyonları, Siber Tehdit Yakalama, Uç Nokta Güvenliği, Tedarikçi Güvenliği, Risk Yönetimi, Genel

AJet CISO’su Timur Kadızade havacılık sektöründeki siber risklere dikkat çekti.

Özellikle tedarikçi kaynaklı risklerin altını çizen Kadızade şunları söyledi:
Son dönemdeki en büyük risklerden bir tanesi, bizim gibi çok fazla iştirak şirketi olan ve tedarikçi kullanan firmalar için özellikle tedarikçilerin zafiyeti. Çünkü büyük firmalar genellikle siber güvenlik alanına çok ciddi yatırımlar yapabiliyorlar. Yani içinde bulunduğumuz konjonktür her ne kadar bu ekosistemi daraltsa da firmalar buradaki riski gördükleri ve teknolojinin gidişatına göre yatırım yaptıkları için bu alandaki yatırımlarını çok fazla kısamıyorlar. Bundan en fazla etkilenen firmalar da daha küçük ölçekli, büyük firmaların tedarikçi olarak kullandığı firmalar. Dolayısıyla saldırganlar da ya da işte bir konuyu suistimal etmek isteyen profiller de, daha çok bu büyük firmalara zarar verebilmek adına ya da ses getirebilmek adına çalıştıkları tedarikçileri hedef alıyorlar ve bunlara yöneliyorlar. Zaten yapılan istatistikler de son dönemde tedarikçi güvenliğinin ne kadar önemli olduğunu ortaya koymaya başladı. Yani çok uzak değil, çok kısa bir süre evvel cyber security anlamında birçok firmayı, dünya üzerinde bizim de içinde bulunduğumuz birçok global firmayı etkileyen CrowdStrike diye bir vaka oldu. Tamamen oradaki bir tedarikçimizin zafiyetinden kaynaklı bir problem ve birçok şirketin altyapısını, sistemini, bizim uçuşlarımızı etkiledi. Dünya üzerinde sadece bize değil birçok firmaya bu etki etti. Saat itibariyle Türkiye’deki firmaları daha çok etkiledi. Bu da aslında tedarikçilerden gelecek problemlerin kurumları domino taşı gibi ne kadar hızlı devirebildiğini ortaya koyuyor. Dolayısıyla bakış olarak tedarikçilerimizle mutlaka vücut vücuda çalışmamız gerekiyor. Onların vücudunun hemen arkasına kendi omzumuzu koymamız gerekiyor ki onlar düşmeye başladığında biz bunu çok erkenden hissedelim ve tedarikçilerimize gerekli desteği sağlayalım. Çünkü büyük tedarikçilerin arkasında bir sürü küçük marka var ama o markalar düştüğünde en son domino taşı en büyük markayı düşürüyor. Hani bana bir şey olmaz, ben büyük firmayım gözüyle bakmamak lazım. Bu alana ciddi yatırım yapmak lazım.

Tedarikçi Güvenliğinin Önemi

Günümüzde işletmelerin karşılaştığı en büyük risklerden biri, tedarikçi güvenliğidir. Özellikle büyük firmalar, siber güvenlik alanına ciddi yatırımlar yapabilse de, tedarik zincirindeki daha küçük ölçekli firmalar bu konuda zayıf kalabilmektedir. Bu durum, büyük firmaların tedarikçileri aracılığıyla hedef alınmasına neden olmaktadır. Tedarikçi güvenliğinin sağlanması, sadece büyük firmaların değil, tüm ekosistemin korunması açısından kritik bir öneme sahiptir.

Siber Güvenlik Yatırımları ve Tedarikçi Zafiyetleri

Büyük firmalar, siber güvenlik alanında ciddi yatırımlar yaparak kendilerini koruma altına alabilirler. Ancak, tedarik zincirindeki daha küçük firmalar bu yatırımları yapamayabilir. Bu durum, saldırganların büyük firmalara zarar vermek için tedarikçileri hedef almasına yol açar. Bu nedenle, tedarikçi güvenliğine yapılan yatırımların artırılması gerekmektedir.

Tedarikçi Güvenliğinin İstatistiklerle Desteklenmesi

Son dönemde yapılan istatistikler, tedarikçi güvenliğinin önemini açıkça ortaya koymaktadır. Tedarikçilerin zafiyetleri, büyük firmaların sistemlerini ve altyapılarını etkileyebilir. Bu durum, tedarikçi güvenliğine yapılan yatırımların ne kadar önemli olduğunu göstermektedir.

CrowdStrike Vakası ve Etkileri

CrowdStrike vakası, tedarikçi zafiyetlerinin ne kadar ciddi sonuçlar doğurabileceğini gösteren önemli bir örnektir. Bu vaka, birçok global firmanın altyapısını etkileyerek, tedarikçi güvenliğinin ne kadar kritik olduğunu bir kez daha gözler önüne sermiştir. Bu tür olaylar, tedarikçi güvenliğine daha fazla önem verilmesi gerektiğini göstermektedir.

Tedarikçilerle İşbirliği ve Destek

Tedarikçilerle yakın işbirliği içinde çalışmak, olası zafiyetlerin önceden tespit edilmesine yardımcı olabilir. Büyük firmalar, tedarikçilerine gerekli desteği sağlayarak, tedarik zincirindeki zafiyetleri minimize edebilir. Bu işbirliği, tüm ekosistemin güvenliğini artıracaktır.

Domino Etkisi ve Büyük Firmaların Sorumluluğu

Tedarikçilerin zafiyetleri, domino etkisi yaratarak büyük firmaları da etkileyebilir. Bu nedenle, büyük firmalar tedarikçilerine destek olmalı ve bu alanda ciddi yatırımlar yapmalıdır. “Bana bir şey olmaz” düşüncesi yerine, proaktif bir yaklaşım benimsenmelidir.

Tedarikçi Güvenliğine Yatırımın Önemi

Tedarikçi güvenliğine yapılan yatırımlar, sadece büyük firmaların değil, tüm ekosistemin korunması açısından kritik öneme sahiptir. Bu yatırımlar, tedarik zincirindeki zafiyetleri minimize ederek, olası saldırıların önüne geçebilir. Tedarikçi güvenliğine yapılan yatırımlar, uzun vadede tüm işletmeler için fayda sağlayacaktır.

Tedarikçi güvenliği, günümüz iş dünyasında kritik bir öneme sahiptir. Büyük firmalar, tedarikçilerine destek vererek ve bu alana yatırım yaparak, olası zafiyetlerin önüne geçebilir. Tedarikçi güvenliğine yapılan yatırımlar, tüm ekosistemin korunmasına katkı sağlayacaktır.