Mısır’ın elektronik ödeme yöntemleri ve dijital finansal hizmetlerde uzmanlaşmış en büyük şirketlerinden birinin, bilişim sistemine siber saldırı yapıldığı iddiasını yalanlamasından günler sonra Kahire Hava Limanı’nın internet sitesine yönelik hackleme girişiminin engellendiğini duyuruldu. Bu, “Mısır’ın hayati tesislerine yönelik siber saldırılar mı düzenleniyor?” sorusunu akıllara getirdi.
Kahire Hava Limanı’ndan resmi bir kaynak pazar akşamı yaptığı açıklamada, kurumun internet sitesini hackleme girişiminin engellendiğini duyurdu. Site, yeniden sorunsuz olarak çalışabileceği garanti altına alınan kadar tedbir amaçlı olarak faaliyete geçirilmedi. Şarku’l Avsat’ın edindiği bilgilere göre kaynak, sitedeki tüm hizmet ve verilerin güvende olduğunu ve hackleme girişiminden etkilenmediğini belirterek, şirketin en yüksek siber güvenlik standartlarını uyguladığını vurguladı.
Kaynak, tüm veri ve bilgilerin (restoran, kafeterya, gümrüksüz satış mağazaları ve dinlenme yerlerinin adları dahil olmak üzere) güvende olduğunu bildirdi. Şirketin, söz konusu girişimin sorumlularının tespit edilmesi ve haklarında yasal işlem başlatılması için soruşturma başlattığı kaydedildi.
Kahire Hava Limanı Bilgi Teknolojileri Birimi Başkanı mühendis Abdulhalık Muhammed, ‘siteye yapılan hackleme girişimine ilişkin soruşturmaların tamamlanmasının ardından internet sitesinin normal işleyişine döndüğünü ve sitenin gerek şirketlere gerek bireylere sağladığı tüm hizmetlerin kaldığı yerden devam ettiğini’ bildirdi.
Muhammed, Şarku’l Avsat’a verdiği demeçte, yürütülen incelemelerde saldırının Mısır dışından geldiğinin anlaşıldığını ifade ederek “Sitenin güvenliğini sağlamak için kullanılan siber güvenlik önlemleri, saldırıyı önlemek ve verileri ele geçirme veya kontrol etme girişimini engellemek için yeterli” dedi. Şirketin internet sitesinin ‘herhangi bir gizli veri içermediğini ve sağladığı hizmetlerin çoğunun Kahire Uluslararası Havalimanı’na gidiş-dönüş uçuş tarifeleri ve havalimanının çeşitli binalarında sağlanan lojistik hizmetlerle ilgili olduğunu’ kaydetti.
Kahire Hava Limanı Şirketi, Mısır Havalimanları ve Hava Seyrüsefer Şirketi’ne (EHCAAN, Mısır Sivil Havacılık Bakanlığı şirketlerinden biri) bağlı bir devlet şirketi. 11 Mart 2002 tarihinde cumhurbaşkanlığı kararıyla kuruldu. Kahire Uluslararası Havalimanı İşletmesi’ne bağlı olarak faaliyet gösteriyor.
Kahire Hava Limanı’nın internet sitesine yapılan siber saldırı, Fevri Şirketi’nin siber saldırıya maruz kaldığına ilişkin Mısır’da sosyal medya platformlarında söylentilerin yayılmasının ardından meydana geldi. Mısır’daki elektronik ödeme yöntemleri ve dijital finans hizmetlerinde uzmanlaşmış en büyük şirketler arasında yer alan Fevri Şirketi, milyonlarca Mısırlı tarafından devlet hizmet ücretlerinin ödemesi ve finansal işlemler için kullanılıyor.
Geçtiğimiz perşembe günü konuya ilişkin bir açıklama yapan şirket, ‘tüm platformlarında ve elektronik olarak sağlanan tüm hizmetlerde elektronik savunmalarının yeterliliğine ve güvenilirliğine’ dikkat çekti. Şirket ‘birileri tarafından bazı sosyal medya sayfalarında yayılan, bilişim sisteminin saldırıya uğradığına veya hacklendiğine ilişkin söylentilerin gerçeklik payı olmadığını’ vurguladı. Söz konusu açıklamada, küresel denetim otoritelerinin beklentilerine uygun olarak en yüksek siber güvenlik kriterlerinin uygulandığı belirtilerek, ‘hiçbir müşterinin finansal veya bankacılık verilerinin sızmadığı’ kaydedildi.
Diğer yandan Bilgi Güvenliği Uzmanı mühendis Ahmed Abdulaziz, ‘siber saldırıların günümüz dünyasında günlük yaşamın bir parçası haline geldiğine’ dikkat çekti. Abdulaziz ‘kamu hizmeti veren internet sitelerinin verilerini ele geçirmenin dünyadaki birçok bilgisayar korsanı için cezbedici bir hedef haline geldiğini’ vurguladı.
Abdulaziz, Şarku’l Avsat’a yaptığı açıklamada ‘çoğu saldırının genellikle verileri ele geçirip bunları ‘dark web’ olarak bilinen yerde satma veya verileri başka zamanlarda yeniden yayınlanmak üzere fidye talep etme amacıyla yapıldığına’ işaret etti.
‘Bazı siber saldırıların siyasi hedefleri olabileceğini veya ülkeler arasındaki siyasi gerilim veya düşmanlık dönemlerinde bir tür elektronik savaş olarak kabul edilebileceğini’ ifade eden Abdulaziz ‘uygun koruma programları, sürekli dikkat ve siber saldırılarla hızlı bir şekilde başa çıkabilme yeteneğinin, basit ve orta ölçekli saldırıları püskürtebildiğine’ dikkat çekti.
Abdulaziz ayrıca ‘Arap bölgesi dışından gelen ve son derece profesyonel bilgisayar korsanları tarafından gerçekleştirilen bazı saldırıların hasara yol açabileceğini ve bunların bazen takip edilmesinin zor olabileceğini’ de sözlerine ekledi.
