ABD HASTANELERİ SİBER SALDIRIYA UĞRUYOR!

Fidye yazılımları son on yılda milyonlarca dolarlık uluslararası bir endüstriye dönüştü.(https://www.iubilisimhukuku.com/post/fidye-yazilimlari-hakkinda-bir-inceleme ) Salgında ise bu rakam katlanarak artıyor. Bir siber güvenlik firmasında istihbarat analisti olan Allan Liska’ya göre fidye yazılımı çeteleri, birçok ulus devletten daha iyi finanse ediliyor.

Geçen yıl bir Alman hastanesine yapılan siber saldırı sonucunda hastalardan biri hayatını kaybetmişti. Bu sefer hedefte ABD hastaneleri var. Geçtiğimiz ekim ayında altı hastaneye karşı gerçekleşen ve sağlık hizmetlerini sekteye uğratan bu saldırıların etkisinin artacağı aşikar. Saldırının durdurulması için uzlaşı yolu tercih edildi, zira Scope Security ‘nin CEO’su Mike Murray’a göre saldırganlar “çok hızlı ve agresif hareket ediyorlar”.

Saldırıların hastane benzeri kurum ve kuruluşlarda yoğunlaşmasının sebebi; bu gibi kurumlarda kurbanlaştırmanın kolaylığı ve hızı sayesinde kârlılık arttırılarak olabildiğince çabuk para toplamak. Keza Almanya örneğinde olduğu gibi hastaların hayatı söz konusu…

Hastaneleri bu tehditlerden korumak için harekete geçen yetkililer (FBI, CISA VE HHS), ortak bir rapor yayınladı. Raporda sağlık hizmeti sağlayıcılarının “zamanında ve makul önlemler” almaları için uyarı mahiyetinde bilgiler yer alıyor. Özellikle Covid-19 salgını içindeki kuruluşlarda, yöneticilerin “siber güvenlik yatırımlarını belirlerken bu riski de göz önüne alması gerektiği” vurgulandı. Ayrıca raporda fidye yazılımı içeren ve daha çok Truva atı niteliği ile bilinen “Trickbot” ile kurbanların sistemine erişim sağlandığı tespit edildi.

Gelişmeler zaman içinde netlik kazanacaktır. Tekrar belirtmek gerekir ki henüz yolun başındayız. Bu gibi saldırılar, örneklerde de görüldüğü gibi büyük hak kayıplarına yol açıyor.

Peki bizim verilerimiz ne kadar güvende?

Türkiye, 2020 yılında siber saldırıların en çok artış gösterdiği ülke olarak belirlendi. Rakamlar hayli dramatik (https://www.sabah.com.tr/ekonomi/2021/01/30/turkiyeye-110-bin-siber-saldiri-yapildi-peki-ne-kadari-basari-oldu) .

Üstelik mağdurlar arasında Yalova Belediyesi de var. (https://www.haberturk.com/yalova-belediyesi-ne-fidye-yazilimi-tuzagi-2793074-teknoloji ) 

​

Esasında çeşitli encryption yöntemleri ile korunan verilerin güvenliği, teknolojiye uyumla doğru orantılıdır. Bu sebepledir ki; özellikle tüm devlet kurum ve kuruluşları başta olmak üzere -kişilerin sağlık, finansal verileri gibi- hassas dataları bulunduran veri sorumlularının, bu hususta “zamanında ve makul önlemler” alarak çalışmalar yapması şarttır.

​