ABD boru hattı saldırısı şirketlere ‘uyan’ çağrısı

Hilal SARI

Dijitalleşme ve akıllı teknolojilerin şirketlere ve altyapılara daha da derinlemesine nüfuz etmeye başlaması, çok önemli bir riski de beraberinde getiriyor: Siber saldırılar. ABD’de hükümetin acil durum yasalarıyla daha fazla petrolün karayoluyla taşınmasına izin vermesine yol açan Colonial Pipeline saldırısı, dünya genelinde şirketlere siber güvenlik konusunda “uyanmaları” için bir alarm zili niteliğinde.

Kesinti uzarsa yakıt fiyatını yükseltecek

Saldırı Associated Press haberine göre DarkSide adlı bir derin ağ suç çetesinin işi. ABD’nin doğu yakasında tüketilen yakıtın neredeyse yüzde 45’ini taşıyan hatta faaliyetler dün saldırının üçüncü gününde de tamamen durmuş haldeydi. Şu anda Biden hükümetinin aldığı acil durum önlemleriyle yakıt fiyatlarına bir yansıması olmadı ancak kötücül yazılım saldırısı sebebiyle yaşanan aksama birkaç gün daha uzarsa uzmanlar yakıt fiyatlarında artışa neden olacağını öngörüyor.

Evden çalışma siber saldırılarda rekor artış getirdi

COVID-19 pandemisinin tüm dünyada çalışma şekillerini değiştirmesi ve milyonlarca çalışanın uzaktan ve daha güvensiz olabilen ağlardan işe bağlanması, siber saldırılara 2020’de rekor kırdırdı. Mimecast tarafından geçen haftalarda 5.’si yayımlanan yıllık “Email Güvenliğinde Durum Raporu” dünya genelinde 1.225 IT ve siber güvenlik lideriyle yapılan ankette katılımcıların yüzde 79’u 2020 yılında işte aksamaya, finansal kayba ve diğer sorunlara yol açan bir saldırı deneyimlediğini söyledi. Saldırıların hacminde geçen yıla göre yüzde 64’lük bir artış var. Bunların yüzde 61’i Colonial’ın da başına gelen “kötücül yazılım” saldırıları. Geçen yıla göre bu payda da yüzde 20’lik bir artış olduğu belirtiliyor. Şirketler bu saldırılarda ortalama 6 iş günü kaybetmiş. Katılımcıların yüzde 47’si yanıltıcı email faliyetinde artış olduğunu söylüyor. Şirketlerin yüzde 71’i iletişim için kullandıkları görüntülü ve sesli görüşme uygulamalarında yapılan konuşmaların oluşturabileceği risklerden endişeliymiş.

Fed başkanı: Finansal sisteme en büyük risk

Siber saldırılar ve bunun finansal sisteme yaratabileceği riskler, ABD Merkez Bankası Başkanı Jerome Powell’in de gündemindeydi. Powell, Nisan’da CBS’te yayınlanan 60 Minutes röportajında “Siber saldırılar konusunda 2008 benzeri bir küresel finansal krize benzer bir çöküş yaşamaktan çok daha fazla endişeli olduğunu” söylemiş ve şöyle demişti: “Şu anda gözümüzü en çok açmamız gereken risk siber risktir. Büyük ödeme kurumlarının çöktüğü ve ödemelerin gerçekleşemediği senaryolar var. Ya da büyük bir finans kurumunun ödemeleri takip edemez hale geldiği senaryolar.”

İngiliz ajanlardan altyapıları korumak için kılavuz

İngiltere’nin en üst düzey ajanlarının çalıştığı Ulusal Siber Güvenlik Merkezi (NSCS), akıllı şehirleşmenin arttığı bir dönemde otoritelerin kendilerini siber saldırı riskine karşı hazırlamaları gerektiği uyarısını yapıyor. Akıllı şehirlerin hassas verilerin hareketi, taşınması ve depolanmasına ve kritik operasyonel teknolojiler kullanmaya dayalı olduğunu belirten NSCS, bu durumun siber saldırganlar için çekici bir ortam yarattığı uyarısını yapıyor. NSCS otoritelere akıllı şehirler tasarlar ve inşa ederken alınması gereken güvenlik önlemlerini daha iyi öğretmek ve kritik kamu hizmetlerinin siber saldırılardan korunmasını sağlamak için bir kılavuz da oluşturdu. Kılavuzun, “teknolojik sistemlerle birbirine bağlı bir ortamın ve altında yatan altyapının güvenliğini sağlamak için bir dizi siber güvenlik prensibi önerdiği, böylece bu yapıların siber saldırılara karşı daha dirençli olacağı ve daha kolay yönetileceği” belirtiliyor. NCSC kılavuzda herhangi bir ülke adı geçirmiyor ancak kamera ağları ve park ve ulaşımda kullanılan sensörler gibi akıllı şehir teknolojilerinin en büyük sağlayıcısı Çin. Çinli şirketlerin Batılı ekonomilere bu alanda tedarik sağlaması siber güvenlik perspektifiyle de değerlendirilen bir alan. Çinli Huawei’nin ABD, İngiltere ve birçok AB altyapısında 5G altyapılarından derhal veya kademeli olarak çıkarılmasının altında da bu endişeler yatıyor.