Artık WannaCry virüsü gibi siber saldırılar için devletlerin ciddi önlemler alması kaçınılmaz bir hal aldı.
Üzerinden birkaç hafta geçen en yeni ve aynı zamanda en korkutucu siber saldırı başta Ukrayna ve rusya üzerinden diğer ülkelere de yayılarak büyük bir curcunaya sebebiyet verdi. Bu siber saldırı dünya çapında Windows Xp işletim sistemine sahip makineleri hedef alan WannaCry virüsü (WannaCry Ransomware) İngitere Ulusal Sağlık Servisinin bilgilerine erişmişti. Son zamanlarda WannaCry virüsü gibi siber saldırılar genişleyerek evlerimizdeki internete bağlı cihazları hedef alarak kişisel bilgilerimizi tehdit etmeye başladı.
Can sıkıcıda olsa bununla her zaman savaşmak zorundayız çünkü internet bunu gerektiriyor. Bilindiği üzere başta İsrail ve ABD’nin İran’ın nükleer çalışmalarını sekteye uğratmak için Stuxnet adını verdiği siber meydan savaşında birden fazla ülke boy göstermişti. Yine bilindiği üzere siber saldırılar onlarca yıldır aynı hacker hataları orijin alınarak yapılıyor. Fakat on yıllardır süregelen bu siber saldırılar aynı yöntem ile yapılıyorsa neden hala engellenemiyor? Basitçe izah etmek gerekirse gerekli mercilerin bu tür sistemlerini ilerletme motivasyonu bulamamasından kaynaklanıyor. Gereksiz görülen her şey gibi siber savunma da yeterli önem arz etmiyor.
[irp posts=”14159″ name=”‘WannaCry’ evrimleşerek devrim yapmaya hazırlanıyor”]
Stratejik ve uluslararası çalışmalar kıdemli başkan yardımcısı James Lewis in de söylediği gibi “Asıl problemi çözmek için bu konudaki en temel sorun olan yeterli ve gelişmiş kimlik doğrulama sistemlerini halletmemiz gerekir.” Konuşmasına şu şekilde devam eden başkan yardımcısı “Bu açıkları kapatmak için yeterli teşvikte bulunulduğunu düşünmüyorum. Sektör bunu sağlamıyorsa bunu yönetmeliklerle sağlamalıyız”
Siber tehlike her geçen gün artıyor
İçlerinde 2015 Anthem Breach (milli marş ihlali) adı verilen 78 milyon kişinin bilgilerinin sızdırıldığı siber saldırının da bulunduğu birden fazla siber saldırının gerçekleştiği New York finans ve sigorta şirketlerine Eyaletlerden bir tanesinin bu konuda yeşil ışık yaktığı ve ilk kez “Siber savunma yönetmelikleri” adını verdiği bir yasa tasarısını gündeme düşürdü . Bu yönetmeliğe göre finansal hizmet firmalarının CISO (Bilgi güvenlik şefi) adı altında bir bölüm açmaları gerekmektedir. Buna ek olarak şirketlerin New York Finansal Güvenlik Departmanı’na herhangi bir ihlal durumunda bildiride bulunması ve kendi siber güvenlik işlerini halleden firmalarında bu departmanla entegre çalışması gerekmektedir.
[irp posts=”19106″ name=”WannaCry fidye yazılımı Honda fabrikasının kapanmasına sebep oluyor”]
New York yönetmelikleri potansiyel olarak siber saldırı tehdidine karşı zayıf olan firmaları bağlamaktadır. Henüz yönetmeliklerin işe yaradığını söylemek son derece erken fakat geçmişte yapılan güvenlik önlemlerine göre kayda değer bir adım atıldığı açık. Ulusal kesimde ise Trump’ın siber güvenlik emirleri daha çok gözetimden ziyade bir şey ifade etmiyor.
Lewis :’’Düzenlemeleri kaldırırsak ekonomi daha iyi bir duruma gelebilir fakat aynı şey siber güvenlik için söylenemez’’ .’’Şirketler yönetmeliklerden nefret ederler bunun farkındayım. Fakat bu durumda şirketler şunu söylemiş olurlar ki ‘’ben müşterilerimin güvenliğini önemsemiyorum.’’ Bu tıpkı büyük araba firmalarının(başta FORD olmak üzere) 1960’lar da güvenlik düzenlemelerine ve hatta emniyet kemerine karşı çıkmasına benzetilebilir. Ki o zamanlardaki emniyet kemerlerinin hayat kurtardığına dair kanıtlanmış verilerine rağmen.
Henry Ford ve FORD un CEO’su o dönemde ‘’Geçici standartların mantıksız, keyfi ve bir çoğunun teknik olarak imkansız olduğunu’’ belirtmişti.
MİCROSOFT İDDİALARI YALANLADI
Daha can sıkıcı bir ihtimal ise olası bir WannaCry virüsü benzeri saldırıya karşı yapabilecek pek birşey yok. Geçtiğimiz WannaCry virüsü saldırısının İngiltere sağlık örgütüne verdiği zararda Lewis’in öne sürdüğü veriye göre sebebi yetkili kişilerin işlerini aksatmasından dolayı meydana geldiği.
Devam eden WannaCry virüsü saldırılarında Microsoft’un başkanı Brad Smith Amerika hükümetini ve güvenlik güçlerini suçlayıp spekülatif hareket yaptıklarını söylemişti. Bu saldırı güvenlik güçleri tarafından fark edilmiş olmasına rağmen gereğinin yapılmadığını belirtmiştir. Her ne kadar Xp 2014 yılında Microsoft tarafından rafa kaldırılsa da gerçekleşen olaylardan hemen sonra yeni bir güncelleme Windows Xp kullanıcılarına şok etkisi yaptı.
Ülkeleri siber saldırı hususunda adil oynamaya zorlamak epeyce zor bir hareket. Diğer insanların ne yaptığını kontrol etmek zor fakat olası saldırıları önleme için tedbir almak yapılabilecek en iyi hamle gibi duruyor.
[irp posts=”14243″ name=”Kuzey Kore bağlantılı hackerlar WannaCry tekniğiyle kripto para basıyorlar”]