Fehmi Koru*
Geçtiğimiz haftanın en dikkate değer olayı hangisiydi?
Sedat Peker’in yeni açıklamaları?
Cumhurbaşkanı Tayyip Erdoğan’ın Diyarbakır seferi ve orada ‘‘Serok Erdoğan’’ sloganlarıyla karşılanması?
Kendisinden bir süredir haber alınamayan ve gözden düştüğü yolunda yorumlar yapılmaya başlanan bir bakanın Diyarbakır’daki mitingin podyumunda belirivermesi?
Batılı güçlerin Afganistan’dan çekilmesi?
Hiç kuşkusuz bunların her biri üzerinde durulmayı hak eden gelişmeler…
Ancak ben bir başka gelişmeyi gelecekle ilgili kaygı duyulması gereken ipuçlarını içerisinde barındırdığı için daha fazla önemsedim.
Olay şu: Ülkemizin dijital alandaki atılımlarıyla öne çıkan bir bankası tam 48 saat müşterilerinin taleplerine cevap veremez hale geldi. İki gün boyunca hiçbir işlem yapamadı o banka. O süre içerisinde yetkililerden açıklama gelmediğinden olay bir çok spekülasyona yol açtı.
‘‘Hacklendi’’ iddiaları bile ortaya atıldı.
Sonunda, her şey olup bittikten sonra, genel müdürden açıklama geldi. Dışarıdan bir siber-saldırıya uğramamış banka; sorun içeriden çıkmış…
Galiba sorun kapanmış oldu (mu?)
Dün yabancı gazetelere göz atarken hiçbir yazısını kaçırmamaya çalıştığım İngiliz Observer gazetesinin teknoloji yazarı John Naughton’un sütununda benzer bir olayın aynı günlerde pek çok ülkenin önemli firmalarında yaşandığı bilgisiyle karşılaştım.
‘Kaseya’ dünyanın dört bir tarafında faaliyet gösteren büyük firmaların dijital altyapıları için tek başlarına devasa masraflar yaparak güvenlik tedbirleri almaktansa başvurdukları teknoloji alanında hizmet vermek üzere kurulmuş bir IT şirketiymiş. Kendisini tanıtan reklamlarda gücünü vurgulayarak böbürlenmekteymiş.
İster Windows, ister OS X, ister Linux sistemiyle çalışan veri tabanlarına sahip olsun, her firmanın gözü kapalı güveneceği bir şirketmiş Kaseya…
Zaten bu sebeple ABD, İngiltere ve daha pek çok başka ülkede çok sayıda firma Kaseya ile dijital altyapılarına güvenlik sağlamaktaymış…
2 Temmuz günü Kaseya’nın hizmet sunduğu 800 ile 1500 firma siber-fidyecilerin eline geçmiş.
Siber-fidye, ismi üstünde, elektronik altyapısını ele geçiren korsanların normala dönmek istiyorlarsa firmalara fidye ödemeyi şart koşmaları anlamına geliyor.
Kim oldukları bilinmeyen, bunu sağlamak için her türlü tedbiri alan siber-korsanlar, teknolojilerine güvenen firmaların altyapılarını uzaktan ele geçirip onları kendileri dışında kimsenin erişemeyeceği hale getiriyor ve normale dönme karşılığı firmalardan fidye talep ediyorlar.
Bitcoin ve benzeri kripto-paralar olarak…
Altyapıları ele geçirilen firmalara güvenlik zırhı sağlayan Kaseya şirketi, saldırıyı fark eder etmez buna imkan sağlayan gediği derhal kapatarak başka müşterilerinin daha kurban olmasını engellediklerini açıklamış…
Saldırılanlar arasında boru hattı firmaları, hatta hastaneler de varmış…
Fidye talep edilen siber-saldırıların yoğunlaştığı bir döneme girildiği anlaşılıyor.
Benim ‘gelecekle ilgili kaygı duyulması gereken gelişme’ dememin sebebi bu. Devletler, dev firmalar, küçüklü-büyüklü kamu ve özel kuruluşlar bu tehdide maruz kalabiliyorlar. Teknolojik altyapılarına sızılıyor, işlem yapılamaz hale getiriliyor, bunu yapanlar derhal kripto-para talep ediyor, işlemlerine devam etme izni verme karşılığında.
Kripto-paranın -mesela Bitcoin’in- resmi paralardan farklı olarak izi sürülemiyor. Kimin saldırdığı, fidye talep ettiği, ödenen fidyenin kime gittiği hiçbir zaman bilinemiyor.
Joe Naughton bu yeni gelişmeyi üç sebebe bağlıyor.
‘‘En önemlisi kripto-paranın icadı’’ diyor. Eskiden fidye isteyene ödenen 20’lik 100’lük dolarların peşine düşülebiliyordu; bu icattan sonra ödenen fidyenin izini bulmak neredeyse imkansız. Kara-paranın aklanması gibi bir durum da söz konusu değil; kripto-para rahatlıkla gizlenebiliyor ve gizlice kullanılabiliyor.
İkinci sebep, fidye işinin bireyselden uzaklaşıp bir sektöre dönüşmesi. Siber-saldırı için etraftan çok sayıda bilgisayar edinmek gerekiyordu ve yapan/ları bulmak bu yüzden kolaydı. Şimdilerde bir çırpıda ‘bot-ordu’ bulunabiliyor. Bu amaçla organize olmuş fidyeden komisyonla çalışan şirketler bile varmış… Naughton birinin adını veriyor: REvil…
Üçüncü sebep aslında siber saldırılarının çıktığı yeri de işaret ediyor. ‘REvil’ Rusya menşeliymiş. Rusya devlet olarak siber dünyayı çeşitli amaçları için kullanan bir devlet. İstihbarat bu amaçlardan en bilineni. Amerika’nın dünyayı dinleyen kulakları diye bilinen NSA örgütü Rusya’nın istihbarat birimlerinin 2019 yılından beri süper-bilgisayarlar kullanarak ‘düşman’ bellediklerine diz çöktürme girişimleri yürüttüklerini açıklamış.
Milyonlarca batılı kurumun bilgisayarlarının kullandıkları şifreleri tahmin etmek üzere de kullanılıyormuş süper-bilgisayarlar. ‘‘Makinalar bir saniyede milyonlarca değişik şifre üretebiliyor; herhangi bir şifrenin keşfedilmeme ihtimali pek zayıf’’ diyor Observer yazarı.
İngiliz yazar ABD’nin ve kendi ülkesinin çıkarları açısından konuya yaklaştığı için Rusya’dan gelen tehdidi gözler önüne sergilemekte. 800 ile 1500 arasında önemli firma bu ayın ilk günlerinde oradan kaynaklandığından kuşku duyulan bir fidye saldırısına uğramış…
Bu defa da fidye ödendi mi bilmiyorum, ancak geçen ay Amerikalı bir petrol dağıtım şirketinin benzer bir saldırıya uğrayınca kendisinden talep edilen kripto-parayla ödenecek fidyeye karşı direnemediği gazetelere haber olmuştu.
‘‘Ödemeyip de ne yapacaktık’’ diye kendisini savunuyordu şirketin patronu.
Acaba rakiplerine karşı siber saldırıyı yalnızca tek bir odak mı yapıyor, yoksa çok daha güçlü teknolojik altyapıya sahip batılı ülkelerde de bu yola başvuranlar var mı?
Kuruluş sebebi müşterilerinin siber alan güvenliğini sağlamak olan Kaseya bile aciz kaldı ve müşterilerine yapılan saldırıyı engelleyemediyse, tek tek firmalar ne yapabilirler?
Evet, geçtiğimiz hafta Türkiye’de ve dünyada önemli gelişmeler yaşandı, ancak ben hepsinden daha fazla bu ‘siber-saldırı’ ve ‘siber-fidye’ olayını dikkate şayan buldum.
Hiç kimse, kurum, şirket, firma, banka, hatta devlet kendini bu tür saldırılardan koruyabilecek durumda değil.
E, ne olacak şimdi?
*Bu yazı fehmikoru.com adresinden alınmıştır.
