İsa Nehari
Federal hükümeti ve özel şirketleri hedef alan bir dizi siber saldırıdan sonra ABD Başkanı Joe Biden, 12 Mayıs Çarşamba günü, siber güvenliği artırmak için bir yürütme emri imzaladı. Bu siber saldırıların sonuncusu Kuzey Amerika’daki en büyük petrol boru hattı sistemine yapılan saldırı olmuştu.
Pek çok yürütme emri imzalamakla tanınan Joe Biden’ın verdiği son emir, ABD’nin siber savunmasının iyileştirilmesi için uzun bir yolda atılan ilk adımdan başka bir şey değil. ABD’li uzmanlar, ülke dijital sektörde yasal bir boşluk yaşarken, rakip ülkelerin teknolojik ilerlemeler kaydettikleri hususunda ciddi uyarılarda bulunuyorlar. Siber saldırılar, Washington yönetimine bu gerçeği en etkili şekilde gösteren unsur oldu.
"Venmo için tehlike çanları çalıyor"
Hükümete ve özel sektöre, ABD’nin güvenliğini tehdit eden kötü niyetli elektronik müdahalelerle mücadele etmek ve hükümete satılan programların güvenliğini artırmak için ortaklık çağrısını öngören karardan iki gün sonra, dört gazeteci “BuzzFeed” haber sitesi ve kullanıcıların akıllı telefonlarını kullanarak para transfer etmelerine olanak sağlayan “Venmo” uygulaması aracılığıyla Başkan Biden ve eşinin kişisel bilgilerinin ve mahremiyetlerinin ihlal edilmesi hususunda bir tartışma başlattı.
New York Times gazetesinden yayınladığı habere göre, Başkan Biden’ın torunlarına para göndermek için kullandığı bir program aracılığıyla içinde Başkan’ın ailesinin, torunlarının, üst düzey Beyaz Saray yetkililerinin ve aynı uygulama aracılığıyla onların temas kurdukları kişilerin bulunduğu yüzlerce kişinin bilgileri ele geçirildi. Başkan Biden ve First Lady, birkaç saat içinde uygulamadaki hesaplarını silmeleri saatler sürdü. Twitter kullanıcılarının bir kısmı bu olayı yalanlarken, bir kısmı doğrulayarak “skandal” şeklinde paylaşımlar yaptılar.
Bir ABD başkanının PayPal ın “Venmo” uygulamasını kullanmasını gerçek kabul edemeyen kimseler, Biden’ın geniş bağlantı ağının tüm dünyaya açık olduğu gerçeğini kabul etmekte daha büyük zorluk yaşayabilirler. Elbette ki yankı uyandıran bu haberin yayınlanmasından birkaç saat sonra ABD başkanı ve eşinin hesapları kapatıldı. Ancak The Independent’a göre bu olay ulusal güvenliği etkileyebilecek sorunlarını açığa çıkardı.
“Venmo” uygulamasının sözcüsü ise kullanıcıların kişisel bilgilerinin güvenliğinin ve gizliliğinin her zaman öncelikleri olduğunu, müşterilerin işlemlerini özel hale getirme ve uygulamadaki gizlilik ayarlarını belirleme hakkına sahip olduğunu belirtti. Güvenli para transferi gerçekleştirebilmek için tüm Venmo kullanıcılarının gizlilik önlemlerini geliştirmek ve iyileştirmek için sürekli çalıştıklarını ifade etti.
"Altyapı tehdit altında"
Dünya, ABD’nin teknolojik olarak lider ülkelerden biri olduğu imajını zihnine yerleştirmiş durumda. Nasıl yerleştirmesin, 275 milyar dolarlık üretim yaptığı tahmin edilen “Silikon Vadisi” ABD’de bulunuyor. Ancak, Amerikan kurumlarını hedef alan siber saldırılar ve ABD’nin Rusya ve Çin’i işaret ederek bu saldırılara vermiş olduğu tepkiler bu imajın günden güne aşınmasına sebep oluyor.
The Verge sitesi, petrol boru hattına yapılan ve yakıt istasyonları önünde araba kuyrukları oluşmasına sebep olan saldırının, ABD’nin zayıflığını göstermek için tek başına yeterli olduğunu ifade etti. Kendisiyle güvenlik sistemindeki açıklar keşfedilen, bilgi sistemlerinin şifreleri çözülen ve bilgi çalınarak karşılığında fidye talep edilen yazılımlara karşı güvenlik sisteminin başarısız olduğunu aktaran The Verge sitesi olayı “fidye yazılımı salgını” olarak isimlendirdi.
Siber tehdit artık yalnızca veri hırsızlığı kapsamında değil, ABD’nin enerji altyapısı üzerinde de tehdit teşkil ediyor. “Darkside” grubu tarafından yapıldığı düşünülen petrol boru hattı saldırısı bunu açıkça ortaya koyuyor. Güvenlik ve Teknoloji Enstitüsü CEO’su Philip Rayner, son saldırının en üst düzeyde önlemi gerektiren fidye yazılımı salgının bir başka örneği olduğunu aktarıyor.
Ancak Rayner’a göre kötü amaçlı fidye yazılımları sadece enerji sektörü için tehlike teşkil etmiyor. Bu yazılımlar, hayatın idamesi için son derece öneme sahip olan sağlık hizmetleri, finans sistemleri ve teknoloji şirketleri için de son derece riskli. Rayner, geçen ay Apple’ın alt yüklenicilerinden birinin 50 milyon dolarlık bir fidye saldırısına maruz kaldığını belirtti.
ABD’nin uğradığı siber saldırılar sadece onun teknolojik alanda geri kaldığını gözler önüne sermiyor. Bunun yanı sıra dijital dönüşümün olumsuz yönlerini de açığa çıkarıyor. Dijital dönüşüm, sanayi şirketlerinin gözetim ve denetiminin kolaylaşmasını ve üretimlerini artırmalarına olanak sağlasa da The Financial Times gazetesi bu dönüşümün enerji, su ve sağlık gibi temel hizmetler alanlarında siber suçlular için yeni fırsatlar doğurduğunu belirtiyor
"Biden yönetimi göreve çağırdı "
Başkan Biden, artan siber tehditlere karşı koymak, siber saldırıların ardından durumu analiz etmek ve tavsiyeler almak için kamu ve özel sektör yetkililerinden oluşan bir “Siber Güvenlik İnceleme Kurulu” kurulmasını öngören yürütme emri çıkardı. İlgili kurul, federal ağları koruyacak, ABD hükümeti ile özel sektör arasında siber konularda bilgi paylaşımını geliştirecek ve meydana gelen olaylarda ABD’nin müdahale etme kabiliyetini artırarak siber güvenlik sistemlerini modernize edecek.
Biden’ın çıkardığı bu emir, savunma sistemlerini modernize etmek ve saldırılara hızlıca tepki verebilmek için olumlu bir adım. Ancak bu adımın, siber saldırıların ciddi zararlar vermeden püskürtülmesi için yeterli olup olmayacağı tartışmalı bir konu.
Biden yönetimi, petrol boru hattına yapılan saldırının tek başına federal yönetimin yeterli olmadığını hatırlattığına inanıyor. Zira Amerika’da hayati önem taşıyan temel altyapının çoğunu özel sektör yönetiyor. Bu şirketler siber saldırılar karşısında kendi kararlarını veriyorlar. Şarku’l Avsat’ın Independent Arabia’dan aktardığı analize göre bu sebeple Biden yönetiminin bu dosyaya odaklanması, özel sektör şirketlerini siber saldırılar hususunda federal yönetimin yaklaşımını takip etmeye ve gelecekteki olayları azaltmak için siber güvenlik yatırımlarını artırmaya teşvik etmesi bekliyor.
Bu hususta en önemli adım devlet ile özel sektör arasında bilgi alışverişinin önündeki engellerin kaldırılmasıdır. Sözleşmelerden kaynaklanan engellerin kaldırılması, hizmet sağlayıcıların, hükümet ağlarını etkileyebilecek ihlal girişimlerinin bilgilerini paylaşmalarının zorunlu kılınması federal yönetim için daha etkili savunma sağlamak ve tüm ülkenin siber güvenliğini artırmak için zaruridir. Bilgi teknolojileri hizmet sağlayıcıları, bilgi paylaşma konusunda isteksiz olduklarından veya tüketici sözleşmeleri kapsamında bilgi paylaşamamalarından dolayı yeni yürütme emrinin bu engelleri kaldıracağı ve şirketleri bilgi paylaşmaya teşvik edeceği öngörülüyor.
Philadelphia’daki Temple Üniversitesi’nden alınan verilere göre, ABD’nin kritik altyapısı, 100’ü bu yıl olmak üzere 2019’dan bu yana 700 fidye yazılımı saldırısına maruz kaldı. Siber korsanlar geçtiğimiz Şubat ayında Florida’daki su ikmal sistemine sızdılar. Bir diğer korsan grubu ise bu ay San Diego’daki hastanelerin sistemini bozdu. ABD’li yetkililer siber korsanlar nedeniyle geçen yıl bir doğalgaz depolama tesisini kapatmak zorunda kaldıklarını açıklamıştı.
