Geçtiğimiz günlerde Amerika’nın en büyük petrol dağıtıcılarından olan “Colonial Pipeline Company” adlı şirket hacklendi. Texas’tan New York’a ülkenin batı yakasının benzin, mazot ve jet yakıtı ihtiyacının yaklaşık yarısını taşıyan petrol boru hattı bir anda siber saldırıya uğradı ve ülke şok oldu. Bölgesel kriz ilan eden hükümet, vatandaşı benzinsiz bırakmamak için “all-hands-on-deck” çağrısında bulundu. Yani, “vicdanı olan yardıma koşsun.” Hemen, sıkı yakıt taşımacılığı kuralları esnetildi ve otoyollarda tankerle yakıt taşınmasına izin verildi. Maalesef bu iyi niyet çarkı, taşıma benzin ile dönmedi ve halk yaklaşık üç gün süren krizden nasibini aldı.
Dakikalar süren bu siber saldırı nedeniyle Amerika’da bir anda yakıt fiyatlarına zam geldi. Şirketin toparlanmak için birkaç güne ihtiyacı olduğunu açıklamasından sonra panikleyen vatandaşlar benzin istasyonlarına akın ettiler ve ihtiyaçlarından fazla yakıt almaya çalıştılar. 2014’ten bu yana en yüksek rakamlara ulaşan yakıt fiyatları, motor sahiplerinden hava yolu şirketlerine kadar halkın geniş bir kesimini etkiledi.
Saldırı, şimdiye kadar ABD’nin uğradığı en ciddi siber saldırılardan birisi olarak kabul ediliyor. Bu, siber âlemde “ramsomware” saldırısı diye bilinen bir saldırı türü. Bir fidye yazılımı ile gerçekleştiriliyor. Kullanıcıların dosyalara erişimini engelleyen kötü amaçlı bir yazılım kullanılıyor. Günümüzdeki siber saldırıların neredeyse dörtte biri bu tür saldırılardan oluşmaktadır.
Peki, bahse konu bu olay tam olarak nasıl gerçekleşti?
Önce şirketin sistemine sızıldı ve veri tabanı ele geçirildi. Tüm veriler başka bir hard diske aktarıldı. Sonra da şifre ile tüm dosyalara erişim engellendi. Bir anda şirket kendi verilerine erişemez hale geldi. Hackerler şirkete, veri tabanına erişim şifresini ancak fidye ödendikten sonra verebileceklerini söylediler. Şirketin fidye ile ilgili kararını beklerken de yüzlerinde alaycı bir tebessümle, gizli finansal verilerin yavaş yavaş piyasaya sızdırılacağı tehdidinde bulundular.
Aslında şirketin kararı çoktan belliydi. Böyle organize bir saldırıya verebilecekleri bir cevapları yoktu. Ama paraları da çoktu. FBI, “Fidye ödemeyin, siber güvenliğinizi arttırın,” dese de şirket istenen parayı hemen ödemekten başka çareleri olmadığı düşüncesindeydi. Sonunda fidye ödendi. Beş milyon dolar değerindeki “Bitcoin fidye” karşılığında petrol akışı yeniden sağlanabildi.
Hâlbuki şirketin güvenlik sistemlerini güncel tutmak için harcanması gereken para, ödenen fidyenin yarısı bile etmezdi. Siber güvenliğe biraz inanmış olsalardı bu kadar strese de gerek kalmayacaktı.
FBI, yaşanan süreç esnasında “DarkSide” adlı hacker grubunu işaret etti. Doğu Avrupa kökenli DarkSide, “ramsomware” saldırılarıyla ünlü yeni ve farklı bir hacker grubu. Siber suçlar dünyasının Robin Hood’u oldukları imajını çizmeye çalışıyorlar. Hatta hayır kurumlarına bağış yaptıkları da biliniyor. Bunun yanında hastane, devlet kurumları ve okullara bulaşmıyorlar: “Biz iyi niyetliyiz, halkın refahıyla sağlığıyla uğraşmayız. Siyasetle, jeopolitikle de işimiz yok. Bizim işimiz tamamen duygusal” diyorlar. Genelde hedefleri paralı kurbanlar. En son Toshiba’ya saldıran grup, Rus Hükümeti ile bağlantısı olduğunu asla kabul etmiyor, ama Rusya’nın hasımlarına saldırdığı sürece Rus hükümetinin ülkedeki varlıklarına göz yumduğunu da inkâr etmiyor.
Onlardan daha kötü niyetlilerin olduğu da bir gerçek. Mesela 2020 yılında Düsseldorf Hastanesine yapılan bir siber saldırı sonucunda ambulanstaki bir hasta çok uzaktaki başka bir hastaneye yönlendirilmişti ve maalesef kurtarılamamıştı.
Başkan Biden, saldırıdan Rusya’yı sorumlu tutmadıklarını, ancak bu hacker grubuna karşı somut adım beklediklerini dile getirdi: “Herkes kendi evindeki yasadışı faaliyetlere karşı harekete geçmeli” dedi.
Siber güvenlik, günümüzde en sorunlu bilgi teknolojisi alanlarından birisi. Güvenlik için çok büyük bütçelere gerek yokken, bahsettiğimiz örneklerde de görüldüğü gibi, saldırı sonrası oluşan maddi hasar maalesef çok yıpratıcı olabilmektedir. Sadece şirketlerin değil devlet kurumlarının da siber güvenlik tehditlerine karşı hazırlıklı olması gerekmektedir.
Kamu kurum ve kuruluşlarının siber saldırılara karşı koyamaması, vatandaşların bilgilerinin ele geçirilmesine ve devlete olan güvenin sarsılmasına yol açmaktadır. Siber güvenlik yatırımlarına büyük kaynak ayıran ABD’de dahi bir anda yapılabilen bu tür saldırılar, her kurumda ve her işletmede dijital dönüşümün gerekliliğine de işaret etmektedir.
Peki, sizce Türkiye, bu noktada doğru yerde duruyor mu?