Dijitalleşme ve akıllı teknolojilerin şirketlere ve altyapılara daha da derinlemesine nüfuz etmeye başlaması, çok kıymetli bir riski de beraberinde getiriyor: Siber taarruzlar. ABD’de hükümetin acil durum kanunlarıyla daha fazla petrolün karayoluyla taşınmasına müsaade vermesine yol açan Colonial Pipeline saldırısı, dünya genelinde şirketlere siber güvenlik konusunda “uyanmaları” için bir alarm zili niteliğinde.
Atak, Associated Press haberine nazaran DarkSide isimli bir derin ağ cürüm çetesinin işi. ABD’nin doğu yakasında tüketilen yakıtın neredeyse yüzde 45’ini taşıyan hatta faaliyetler dün hücumun üçüncü gününde de büsbütün durmuş haldeydi. Şu anda Biden hükümetinin aldığı acil durum tedbirleriyle yakıt fiyatlarına bir yansıması olmadı lakin kötücül yazılım saldırısı sebebiyle yaşanan aksama birkaç gün daha uzarsa uzmanlar yakıt fiyatlarında artışa neden olacağını öngörüyor.
MESKENDEN ÇALIŞMA SİBER HÜCUMLARDA REKOR ARTIŞ GETİRDİ
Dünya gazetesinden Hilal Sarı’nın haberine nazaran, COVID-19 pandemisinin tüm dünyada çalışma hallerini değiştirmesi ve milyonlarca çalışanın uzaktan ve daha inançsız olabilen ağlardan işe bağlanması, siber ataklara 2020’de rekor kırdırdı. Mimecast tarafından geçen haftalarda 5.’si yayımlanan yıllık “Email Güvenliğinde Durum Raporu” dünya genelinde 1.225 IT ve siber güvenlik önderiyle yapılan ankette iştirakçilerin yüzde 79’u 2020 yılında işte aksamaya, finansal kayba ve öbür sıkıntılara yol açan bir akın deneyimlediğini söyledi. Akınların hacminde geçen yıla nazaran yüzde 64’lük bir artış var. Bunların yüzde 61’i Colonial’ın da başına gelen “kötücül yazılım” atakları. Geçen yıla nazaran bu hissede da yüzde 20’lik bir artış olduğu belirtiliyor. Şirketler bu taarruzlarda ortalama 6 iş günü kaybetmiş. İştirakçilerin yüzde 47’si aldatıcı email faliyetinde artış olduğunu söylüyor. Şirketlerin yüzde 71’i bağlantı için kullandıkları manzaralı ve sesli görüşme uygulamalarında yapılan konuşmaların oluşturabileceği risklerden telaşlıymış.
FED LİDERİ: FİNANSAL SİSTEME EN BÜYÜK RİSK
Siber akınlar ve bunun finansal sisteme yaratabileceği riskler, ABD Merkez Bankası Lideri Jerome Powell’in de gündemindeydi. Powell, Nisan’da CBS’te yayınlanan 60 Minutes röportajında “Siber taarruzlar konusunda 2008 gibisi bir global finansal krize benzeri bir çöküş yaşamaktan çok daha fazla kaygılı olduğunu” söylemiş ve şöyle demişti: “Şu anda gözümüzü en çok açmamız gereken risk siber risktir. Büyük ödeme kurumlarının çöktüğü ve ödemelerin gerçekleşemediği senaryolar var. Ya da büyük bir finans kurumunun ödemeleri takip edemez hale geldiği senaryolar.”
İNGİLİZ CASUSLARDAN ALTYAPILARI KORUMAK İÇİN KILAVUZ
İngiltere’nin en üst seviye casuslarının çalıştığı Ulusal Siber Güvenlik Merkezi (NSCS), akıllı kentleşmenin arttığı bir devirde otoritelerin kendilerini siber taarruz riskine karşı hazırlamaları gerektiği ikazını yapıyor. Akıllı kentlerin hassas dataların hareketi, taşınması ve depolanmasına ve kritik operasyonel teknolojiler kullanmaya dayalı olduğunu belirten NSCS, bu durumun siber saldırganlar için cazibeli bir ortam yarattığı ihtarını yapıyor. NSCS otoritelere akıllı kentler tasarlar ve inşa ederken alınması gereken güvenlik tedbirlerini daha yeterli öğretmek ve kritik kamu hizmetlerinin siber taarruzlardan korunmasını sağlamak için bir kılavuz da oluşturdu. Kılavuzun, “Teknolojik sistemlerle birbirine bağlı bir ortamın ve altında yatan altyapının güvenliğini sağlamak için bir dizi siber güvenlik prensibi önerdiği, böylelikle bu yapıların siber hücumlara karşı daha dirençli olacağı ve daha kolay yönetileceği” belirtiliyor. NCSC kılavuzda rastgele bir ülke ismi geçirmiyor fakat kamera ağları ve park ve ulaşımda kullanılan sensörler üzere akıllı kent teknolojilerinin en büyük sağlayıcısı Çin. Çinli şirketlerin Batılı ekonomilere bu alanda tedarik sağlaması siber güvenlik perspektifiyle de bedellendirilen bir alan. Çinli Huawei’nin ABD, İngiltere ve birçok AB altyapısında 5G altyapılarından derhal yahut kademeli olarak çıkarılmasının altında da bu kaygılar yatıyor.