ABD boru hattı saldırısı şirketlere ‘uyan’ çağrısı

Hilal SARI

Dijitalleşme ve akıllı teknolojilerin şirketlere ve altyapılara daha da derinlemesine nüfuz etmeye başlaması, çok kıymetli bir riski de beraberinde getiriyor: Siber ataklar. ABD’de hükümetin acil durum kanunlarıyla daha fazla petrolün karayoluyla taşınmasına müsaade vermesine yol açan Colonial Pipeline saldırısı, dünya genelinde şirketlere siber güvenlik konusunda “uyanmaları” için bir alarm zili niteliğinde.

Kesinti uzarsa yakıt fiyatını yükseltecek

Atak Associated Press haberine nazaran DarkSide isimli bir derin ağ hata çetesinin işi. ABD’nin doğu yakasında tüketilen yakıtın neredeyse yüzde 45’ini taşıyan hatta faaliyetler dün hücumun üçüncü gününde de büsbütün durmuş haldeydi. Şu anda Biden hükümetinin aldığı acil durum tedbirleriyle yakıt fiyatlarına bir yansıması olmadı fakat kötücül yazılım saldırısı sebebiyle yaşanan aksama birkaç gün daha uzarsa uzmanlar yakıt fiyatlarında artışa neden olacağını öngörüyor.

Konuttan çalışma siber taarruzlarda rekor artış getirdi

COVID-19 pandemisinin tüm dünyada çalışma hallerini değiştirmesi ve milyonlarca çalışanın uzaktan ve daha inançsız olabilen ağlardan işe bağlanması, siber ataklara 2020’de rekor kırdırdı. Mimecast tarafından geçen haftalarda 5.’si yayımlanan yıllık “Email Güvenliğinde Durum Raporu” dünya genelinde 1.225 IT ve siber güvenlik önderiyle yapılan ankette iştirakçilerin yüzde 79’u 2020 yılında işte aksamaya, finansal kayba ve öteki meselelere yol açan bir hücum deneyimlediğini söyledi. Taarruzların hacminde geçen yıla nazaran yüzde 64’lük bir artış var. Bunların yüzde 61’i Colonial’ın da başına gelen “kötücül yazılım” atakları. Geçen yıla nazaran bu hissede da yüzde 20’lik bir artış olduğu belirtiliyor. Şirketler bu akınlarda ortalama 6 iş günü kaybetmiş. İştirakçilerin yüzde 47’si aldatıcı email faliyetinde artış olduğunu söylüyor. Şirketlerin yüzde 71’i bağlantı için kullandıkları manzaralı ve sesli görüşme uygulamalarında yapılan konuşmaların oluşturabileceği risklerden kaygılıymış.

Fed lideri: Finansal sisteme en büyük risk

Siber taarruzlar ve bunun finansal sisteme yaratabileceği riskler, ABD Merkez Bankası Lideri Jerome Powell’in de gündemindeydi. Powell, Nisan’da CBS’te yayınlanan 60 Minutes röportajında “Siber akınlar konusunda 2008 gibisi bir global finansal krize emsal bir çöküş yaşamaktan çok daha fazla telaşlı olduğunu” söylemiş ve şöyle demişti: “Şu anda gözümüzü en çok açmamız gereken risk siber risktir. Büyük ödeme kurumlarının çöktüğü ve ödemelerin gerçekleşemediği senaryolar var. Ya da büyük bir finans kurumunun ödemeleri takip edemez hale geldiği senaryolar.”

İngiliz casuslardan altyapıları korumak için kılavuz

İngiltere’nin en üst seviye casuslarının çalıştığı Ulusal Siber Güvenlik Merkezi (NSCS), akıllı kentleşmenin arttığı bir devirde otoritelerin kendilerini siber taarruz riskine karşı hazırlamaları gerektiği ikazını yapıyor. Akıllı kentlerin hassas bilgilerin hareketi, taşınması ve depolanmasına ve kritik operasyonel teknolojiler kullanmaya dayalı olduğunu belirten NSCS, bu durumun siber saldırganlar için alımlı bir ortam yarattığı ihtarını yapıyor. NSCS otoritelere akıllı kentler tasarlar ve inşa ederken alınması gereken güvenlik tedbirlerini daha uygun öğretmek ve kritik kamu hizmetlerinin siber taarruzlardan korunmasını sağlamak için bir kılavuz da oluşturdu. Kılavuzun, “teknolojik sistemlerle birbirine bağlı bir ortamın ve altında yatan altyapının güvenliğini sağlamak için bir dizi siber güvenlik prensibi önerdiği, böylelikle bu yapıların siber ataklara karşı daha dirençli olacağı ve daha kolay yönetileceği” belirtiliyor. NCSC kılavuzda rastgele bir ülke ismi geçirmiyor fakat kamera ağları ve park ve ulaşımda kullanılan sensörler üzere akıllı kent teknolojilerinin en büyük sağlayıcısı Çin. Çinli şirketlerin Batılı ekonomilere bu alanda tedarik sağlaması siber güvenlik perspektifiyle de bedellendirilen bir alan. Çinli Huawei’nin ABD, İngiltere ve birçok AB altyapısında 5G altyapılarından derhal yahut kademeli olarak çıkarılmasının altında da bu tasalar yatıyor.

ABD boru hattı saldırısı şirketlere ‘uyan’ çağrısı

Hilal SARI

Dijitalleşme ve akıllı teknolojilerin şirketlere ve altyapılara daha da derinlemesine nüfuz etmeye başlaması, çok kıymetli bir riski de beraberinde getiriyor: Siber ataklar. ABD’de hükümetin acil durum kanunlarıyla daha fazla petrolün karayoluyla taşınmasına müsaade vermesine yol açan Colonial Pipeline saldırısı, dünya genelinde şirketlere siber güvenlik konusunda “uyanmaları” için bir alarm zili niteliğinde.

Kesinti uzarsa yakıt fiyatını yükseltecek

Atak Associated Press haberine nazaran DarkSide isimli bir derin ağ hata çetesinin işi. ABD’nin doğu yakasında tüketilen yakıtın neredeyse yüzde 45’ini taşıyan hatta faaliyetler dün hücumun üçüncü gününde de büsbütün durmuş haldeydi. Şu anda Biden hükümetinin aldığı acil durum tedbirleriyle yakıt fiyatlarına bir yansıması olmadı fakat kötücül yazılım saldırısı sebebiyle yaşanan aksama birkaç gün daha uzarsa uzmanlar yakıt fiyatlarında artışa neden olacağını öngörüyor.

Konuttan çalışma siber taarruzlarda rekor artış getirdi

COVID-19 pandemisinin tüm dünyada çalışma hallerini değiştirmesi ve milyonlarca çalışanın uzaktan ve daha inançsız olabilen ağlardan işe bağlanması, siber ataklara 2020’de rekor kırdırdı. Mimecast tarafından geçen haftalarda 5.’si yayımlanan yıllık “Email Güvenliğinde Durum Raporu” dünya genelinde 1.225 IT ve siber güvenlik önderiyle yapılan ankette iştirakçilerin yüzde 79’u 2020 yılında işte aksamaya, finansal kayba ve öteki meselelere yol açan bir hücum deneyimlediğini söyledi. Taarruzların hacminde geçen yıla nazaran yüzde 64’lük bir artış var. Bunların yüzde 61’i Colonial’ın da başına gelen “kötücül yazılım” atakları. Geçen yıla nazaran bu hissede da yüzde 20’lik bir artış olduğu belirtiliyor. Şirketler bu akınlarda ortalama 6 iş günü kaybetmiş. İştirakçilerin yüzde 47’si aldatıcı email faliyetinde artış olduğunu söylüyor. Şirketlerin yüzde 71’i bağlantı için kullandıkları manzaralı ve sesli görüşme uygulamalarında yapılan konuşmaların oluşturabileceği risklerden kaygılıymış.

Fed lideri: Finansal sisteme en büyük risk

Siber taarruzlar ve bunun finansal sisteme yaratabileceği riskler, ABD Merkez Bankası Lideri Jerome Powell’in de gündemindeydi. Powell, Nisan’da CBS’te yayınlanan 60 Minutes röportajında “Siber akınlar konusunda 2008 gibisi bir global finansal krize emsal bir çöküş yaşamaktan çok daha fazla telaşlı olduğunu” söylemiş ve şöyle demişti: “Şu anda gözümüzü en çok açmamız gereken risk siber risktir. Büyük ödeme kurumlarının çöktüğü ve ödemelerin gerçekleşemediği senaryolar var. Ya da büyük bir finans kurumunun ödemeleri takip edemez hale geldiği senaryolar.”

İngiliz casuslardan altyapıları korumak için kılavuz

İngiltere’nin en üst seviye casuslarının çalıştığı Ulusal Siber Güvenlik Merkezi (NSCS), akıllı kentleşmenin arttığı bir devirde otoritelerin kendilerini siber taarruz riskine karşı hazırlamaları gerektiği ikazını yapıyor. Akıllı kentlerin hassas bilgilerin hareketi, taşınması ve depolanmasına ve kritik operasyonel teknolojiler kullanmaya dayalı olduğunu belirten NSCS, bu durumun siber saldırganlar için alımlı bir ortam yarattığı ihtarını yapıyor. NSCS otoritelere akıllı kentler tasarlar ve inşa ederken alınması gereken güvenlik tedbirlerini daha uygun öğretmek ve kritik kamu hizmetlerinin siber taarruzlardan korunmasını sağlamak için bir kılavuz da oluşturdu. Kılavuzun, “teknolojik sistemlerle birbirine bağlı bir ortamın ve altında yatan altyapının güvenliğini sağlamak için bir dizi siber güvenlik prensibi önerdiği, böylelikle bu yapıların siber ataklara karşı daha dirençli olacağı ve daha kolay yönetileceği” belirtiliyor. NCSC kılavuzda rastgele bir ülke ismi geçirmiyor fakat kamera ağları ve park ve ulaşımda kullanılan sensörler üzere akıllı kent teknolojilerinin en büyük sağlayıcısı Çin. Çinli şirketlerin Batılı ekonomilere bu alanda tedarik sağlaması siber güvenlik perspektifiyle de bedellendirilen bir alan. Çinli Huawei’nin ABD, İngiltere ve birçok AB altyapısında 5G altyapılarından derhal yahut kademeli olarak çıkarılmasının altında da bu tasalar yatıyor.