Birgün yazarı Ümit Alan, Akbank'da yaşanan olayı analiz etti. İşte o yazı...
Bunun nedeniyle ilgili olarak aklınıza petrol krizi gelebilir, ekonomik kriz gelebilir, herhalde bilgisayarının ardında oturan bir yazılımcı akla en son gelecektir. Ancak yaşadığınız yere bağlı olarak bunun tek nedeni yazılım olabilir. Çünkü yazdığım felaket senaryosu, ABD’nin bazı eyaletlerinde daha iki ay önce gerçekten yaşandı. Yakıt sıkıntısının ardında, ABD’nin doğu kıyısında tüketilen yakıtın yaklaşık yüzde 45’ini sağlayan Colonial boru hattına yapılan siber saldırı vardı. Bir fidye yazılımı sayesinde olmuştu. Yani kimse fiziki boru hattına saldırmamıştı, bu akışı durdurmak için boru hattını yöneten yazılımı kilitlemek yeterliydi. Şirket, saldırının arkasındaki odaklarla ilgili doğrudan bir açıklama yapmasa da The Guardian’ın ajanslara dayandırdığı haberine göre*, saldırının ardında DarkSide isimli bir fidye yazılımı çetesi vardı ve çok büyük olasılıkla ödeme alarak saldırıya son vermişti.
Akbank’ın sistemlerine yaklaşık iki gün gibi rekor süre ulaşılamamasına neden olan sistem arızasıyla ilgili ilk akla gelen ihtimal de bir siber saldırının yaşanıyor olmasıydı. Akbank, kurumsal iletişim açısından da pek iyi yönetemediği krizde, bu iddiayı, sorunun başlamasından bir gün sonra açık bir dille yalanladı. Dolayısıyla aksi ispatlanmadıkça bunun bir fidye yazılımından kaynaklandığı iddiasını rafa kaldıracağız. Ancak bu sorun neden kaynaklanırsa kaynaklansın, yüksek teknolojiyle donatılmış hayatımızda “fidye yazılımı” tehlikesini unutmamamız gerekiyor. Bu haftaki Köşe Vuruşu’nun derdi bu.
BIDEN’DAN PUTİN’E MİSİLLEME
ABD Devlet Başkanı Biden’ın 16 Haziran’da Cenevre’de Rusya Devlet Başkanı Putin ile görüşmesinin en önemli gündem maddelerinden biri Rusya’dan ABD’ye yöneldiği düşünülen fidye yazılımı saldırılarıydı. Başkan Biden’a göre bu saldırılar devlet kaynaklı olmasa da Rusya topraklarından yapılıyorsa devletin bunları barındırmama sorumluğu vardı. Bu görüşmeden çıkan sonuç çok net olmasa da iki gün Joe Biden cephesinden sert bir açıklama daha geldi. Başkan Biden, bu saldırılar durdurulmazsa, ABD’nin yanıt vermeye hazır olduğunu iddia ediyor ve Rusya devletinin bu saldırıların kaynaklarını kurutma konusunda işbirliği yapması gerektiğini tekrarlıyordu. Rus siber saldırganların 2015-2016 kışı boyunca Ukrayna elektrik şebekesini felç etmesi ve ABD’de bugüne dek 32 eyaletin fidye yazılımı saldırılarına uğraması bilgilerini de bu bahse ek not olarak düşelim.
YENİ JEOPOLİTİK SİLAH
North Korea’s Cyber Operations: Strategy and Responses (Kuzey Kore’nin Siber Operasyonları: Strateji ve Yanıtlar) kitabının yazarlarından Jenny Jun, Politico’ya yazdığı yeni tarihli bir makalede** oyun teorisine göre fidye yazılımlarının yeni jeopolitik silah olduğu görüşünü dillendiriyor. Jun’a göre, güçlü ülkelerden tavizler almanın en ucuz ve kolay yolu olarak fidye yazılımı saldırıları giderek artıyor. Çünkü birincisi; gerçek ordularla yapılan savaşlarda saldırı ve kuşatmanın süresi ordunun gücüne doğrudan bağlıyken siber saldırılarda kuşatmanın süresi ekstra hiçbir maliyet yaratmıyor. İkincisi; şifreleme, yapanlarca kolayca geri çevrilebildiği için fiziksel saldırılarda olduğu gibi bir batık maliyeti yaratmıyor. Örneğin; bir binayı bombaladıktan sonra bu işlemi geri alamazsınız ama fidye yazılım saldırılarında bu geri alınabilir. Üçüncüsü; doğal olarak fidye yazılımı saldırılarının maliyeti konvansiyonel bir askeri saldırıyla kıyaslanamayacak kadar düşük.
YAPILMASI GEREKENLER
Elbette her fidye yazılımı saldırısı başarılı olacak diye bir şey yok. Eğer gerçek zamanlı çevrimdışı yedeklemeyi benimsiyorsanız ve sistemlerinizi ona göre kurmuşsanız, saldırganların eli epey zayıflıyor. Konunun teknik detaylarına girmeyeceğim ancak endişelenmek için de elimizde oldukça fazla veri var. Örneğin; Sonicwall 2021 Siber Tehdit Raporu’na*** göre; 2019’dan bu yana dünya genelinde fidye yazılımlarında yüzde 62 oranında artış kaydedildi. Kuzey Amerika baz aldığında bu oran yüzde 158’di ki, ABD’deki saldırıların; hastanelerdeki tedavilerin gecikmesinden eğitime ara verilmesine, polisin hareketlerinden belediye hizmetlerine kadar pek çok sonucu oldu. Dolayısıyla Akbank her ne kadar siber saldırıya uğramadığını açıklasa da başına gelenin ne olduğunu daha net ve şeffaf olarak anlatması gerekiyor. Akbank cephesinden henüz böyle bir açıklama gelmiş değil. Ancak bilinmeli ki yuvarlak halkla ilişkiler açıklamalarıyla geçiştirilebilecek bir durum yok ortada. Dünyada olup bitenler ortada. Sonuç olarak; ortadaki kriz, sadece Akbank müşterilerini değil, bu ülkede yaşayan herkesi ilgilendiriyor.