ABD’nin doğu kıyılarının akaryakıt ihtiyacının neredeyse yarısını sağlayan boru hattına yönelik fidye isteyen sanal korsanlar tarafından yapılan geçtiğimiz Pazar günü siber saldırının ardından boru hattı faaliyetleini durdurmak zorunda kaldı. Bunun üzerine federal kurumların siber güvenliğini güçlendirilmesine yönelik bir düzenleme çıkarmaya hazırlanan Başkan Joe Biden'in isteği üzerine Beyaz Saray’da acil toplantılar düzenledi. Pek çok devlet kurumunun ve özel şirketlerin siber savunma altyapısının zayıflığı dikkate alındığında, bu önlemlerin gelecekte benzer saldırıları önleyebilme yeteneği konusunda ciddi sorular gündeme geldi.
Taslağının birçok büyük şirketin yöneticilerine ve hükümet yetkililerine dağıtıldığı ve özeti ABD medya kuruluşların yayınlanan düzenlemeye göre, siber güvenlik ve savunma adına yeni bir yol haritası belirlendi. Yasal düzenleme, federal hükümetler için programlar geliştiren ajansların, vakıfların ve yüklenicilerin bir dizi dijital standart oluşturmasını gerektiriyor.
Colonial adlı şirketinin boru hattına yapılan saldırı, ABD’deki şirketler için, sistemlerindeki zayıflıklarını fark ederek tespit etme ve bunları düzeltme konusunda farkındalık yaratan bir uyarı oldu. Şirket, "Darkside" adlı bir suç çetesinin saldırısı sonucunda sistemlerini durdurmak zorunda kaldı ve boru hattını işleten elektronik sistemi yeniden devreye almak için fidye ödemek zorunda kaldı. Boru hattının kapanması ham petrol fiyatlarında artışa sebebiyet verdi. Pazartesi günü Brent ham petrolünün varil fiyatı 68,85 dolar olurken, ABD Batı Teksas Orta Vadeli ham petrol varil fiyatı 65,41 dolara yükseldi. Reuters, Lipow Oil Associates başkanı Andrew Lipow'nun konuyla ilgili şu sözlerini aktardı: "Temel fikir, kötü adamların altyapıya girmenin yeni yollarını bulmada çok becerikli olması ve mevcut sistemsel altyapıların, kötü amaçlı yazılımlara sahip bir kişinin sistemine erişebileceği tüm farklı yolları dengeleyebilecek savunmalar geliştirmemiş olmasıdır.”
Siber güvenlik uzmanları Darkside çetesinin Rusya merkezli olma olasılığına üstü kapalı bir atıfta bulunarak, geçtiğimiz Ağustos ayından bu yana eski Sovyet bloğu ülkelerindeki şirket ve kurumların saldırıda bulunduğunu söylüyorlar. Uzmanlar, Darkside’ın profesyonel olarak bir suç endüstrisi çeteleri arasında olduğunu ve Batılı ülkelerde yaptığı saldırılarla son üç yılda şirketlere on milyarlarca dolara mal olduğunu ekliyor. Öte yandan bu çete, tıp, eğitim ve devlet kurumlarını hedef almadığını ve aldığı fidye parasının bir kısmını hayır kurumlarına bağışlayarak büyük ticari şirketlere karşı fakirleri savunduğunu iddia ediyor. Associated Press, saldırganların fidye yazılımı etkinleştirilmeden önce gasp için kullanılabilecek verileri çaldığını söyleyen kaynaklara yer verdiği haberinde, bu verilerin bazen kurbanlara ait çok hassas ve gizli olabilecek bilgiler içermesi nedeniyle fidye yazılımı suçluları için ele geçirdikleri elektronik ağlar üzerindeki kontrollerinden daha fazla değer oluşturduğunu aktardı.
Ajansın haberi, saldırının ABD'deki elektrik enerjisi üretim tesisleri, su, enerji ve ulaşım şirketleri de dahil olmak üzere siber güvenlik altyapısını modernize etmeye yönelik yatırım eksikliğinin büyük bir felakete yol açabileceğine dikkat çekiyor. Ayrıca, saldırının ABD'deki kritik altyapı operatörleri için bir uyarı niteliğinde olması gerektiğini ekliyor. TAG Cyber şirketinin CEO'su Ed Amoroso, Colonial Boru Hattı şirketinin şanslı olduğunu, çünkü korsanların en azından jeopolitik hedeflerle değil, kâr amaçlı hareket ettiğini söyledi. Bu durumun ilgili şirketler için kötü bir işaret olduğunu, çünkü Rus korsanların 2016 kışında Ukrayna'da elektrik enerjisi iletim ağına düzenledikleri saldırıda olduğu gibi, daha ciddi saldırılara karşı savunmasız olabileceklerini de ifade etti. Associated Press haberinde saldırıların, ABD’deki günlük hayat üzerindeki tehlikeli yansımaları konusunda da uyarıda bulunuyor. Zira saldırılar bazen kanser tedavilerinin gecikmesine, bilimsel araştırmaların durdurulmasına ve polisin ve bazı ABD eyalet hükümetlerinin çalışmalarını felce uğratmasına neden oluyor. ABD'de fidye ödemeleri geçen yıl neredeyse üç katına çıkarak 300 bin doların üzerine çıktı ve saldırıya uğrayan şirketlerin çalışmayı durdurdukları ortalam kesinti süresi 21 gün oldu.
Saldırıda hedef alınan boru hattı 8.850 kilometre uzunluğunda ve yaklaşık 50 milyon tüketiciye hizmet veriyor. Boru hattı, Teksas Körfez Kıyısı'ndan Amerika Birleşik Devletleri'nin doğu kıyısına akaryakıt naklederek, bölgenin ihtiyaçlarının yaklaşık yüzde 45'ini karşılıyor. Uzun süre kesinti olması halinde yakıt fiyatlarında önemli bir artışa yol açabilir. Çoğu şirketin güvenlik altyapılarındaki eksikliklerden muzdarip olduğu dönemde fidye yazılımları kontrolden çıkarak ABD’de büyük bir sorun haline geldi. ABD henüz altyapısına yönelik ciddi siber saldırılara maruz kalmamış olsa da, ABD yetkilileri Rus bilgisayar korsanlarını herhangi bir silahlı çatışma durumunda bazı kritik sektörlere sızarak zarar vermekle suçluyor. Washington son zamanlarda Rus bilgisayar korsanlarını, birçok devlet kurumu ve özel şirkete elektronik hizmetler sağlayan Solar Windows ağına sızmakla ve Microsoft’un e-posta sunucularını hacklemekle suçladı.
Başkan Joe Biden, Rus mevkidaşı Vladimir Putin ile yaptığı görüşme sırasında Rusya'ya resmi bir uyarıda bulunduğunu ve bu saldırıların bedelini daha sonra ödeyeceğini söyledi. ABD ayrıca İran, Kuzey Kore ve Çin de dahil olmak üzere diğer bazı ülkelerin de siber saldırılarına da maruz kalıyor. Nitekim koronavirüs için geliştirilen aşıların formüllerini elde etmek amacıyla bazı laboratuvarların ağlarına girmeye çalışmak da dahil olmak üzere, siber korsanlar endüstriyel ve tıbbi tesislere girmeye çabalıyorlar. Aynı zamanda petrol tesislerine erişim sağlamaya ve su dağıtım sistemlerini kontrol etmeye de çalışan korsanlar en son 2013'te ABD’deki barajlarından birindeki merkezi kontrol sistemine girmeyi başarmıştı.
Milyarlarca dolarlık kayba neden olan siber saldırılar
Coloniel Boru Hattı adlı şirkete yapılan saldırı alarm seviyesini artırdı
Diz üstü bilgisayar kullanan bir kişi ve üzerindeki bilgisayar kodları ile siber saldırı yapanların teknik yeteneklerinin gösterildiği bir görsel (Reuters)
Milyarlarca dolarlık kayba neden olan siber saldırılar
Diz üstü bilgisayar kullanan bir kişi ve üzerindeki bilgisayar kodları ile siber saldırı yapanların teknik yeteneklerinin gösterildiği bir görsel (Reuters)
لم تشترك بعد
انشئ حساباً خاصاً بك لتحصل على أخبار مخصصة لك ولتتمتع بخاصية حفظ المقالات وتتلقى نشراتنا البريدية المتنوعة
