Şehirler siber saldırılara karşı neden bu kadar savunmasız?

Siber güvenlik uzmanı Cesar Cerrudo, dünya üzerindeki bütün şehirlerin siber saldırılara karşı tetikte olması gerektiği konusunda uyarıda bulunuyor.

Haber Özeti

Tam Sürüm

Amerika’nın en büyük şehirlerinden biri olan Atlanta, iki hafta kadar ‘rehine’ durumunda tutuldu. Atlanta Belediye Başkanı Keisha Bottoms, SamSam adlı hacker grubunun yaptığı siber saldırılar yüzünden bu ifadeyi kullanıyor. 22 Mart Perşembe günü saldırılara başlayan SamSam, Atlanta gibi akıllı şehir olma yolunda ilerleyen bir şehri bile kalem kağıda dönmeye zorladı.

Siber saldırı kapsamında hacker’lar şehir belgelerini şifreledi, çevrimiçi hizmetlere erişimi kilitledi, davaların ve izinlerin işlenmesine engel oldu. (Acil durum sistemleri durumdan etkilenmedi.) Hacker’lar sistemleri eski haline döndürmek için 51 bin Dolar değerinde Bitcoin talep etti.

Güvenlik firması Dell SecureWorks’ten yardım alan Atlanta, bazı hizmetleri eski haline getirmeyi başardı. Geçtiğimiz ay Alabama’nın Leeds şehrinde de benzer bir olay yaşanmıştı ve bilgisayar sisteminin kontrolünü geri alabilmek için hacker’lara 12 bin Dolar değerinde Bitcoin ödenmişti. Ancak Atlanta’da yaklaşık 6 milyon insan yaşadığı için bu olayın etkisi daha geniş çaplı kabul edilebilir.

IOActive Lab’in Baş Teknoloji Sorumlusu Cesar Cerrudo, eğer güvenlik açıklarıyla başa çıkmaya tamamen hazır değillerse şehirlerin akıllı şehir teknolojisinin peşine ardına düşmemesi gerektiği konusunda yıllardır uyarılarda bulunuyor. Hatta Cerrudo, şehirlerin eksikliklerini açığa çıkarmak için trafik sistemlerini hack’leyecek kadar (kontollü laboratuvar ortamında) ileri gitti.

SamSam’in Atlanta’ya yaptığı siber saldırının bazı detayları halen bilinmiyor ancak haberlere göre SamSam zayıf bir güvenlik sistemine sahip kuruluşları hedef alıyor. Haberlerden bir tanesi, saldırganların geçtiğimiz yıl düzeltilen bazı açıklardan faydalandığını öne sürüyor.

Cerrudo “Atlanta’nın durumu daha da kötü olabilirdi.” diyor. Geçtiğimiz yıl Dallas’ın alarm sistemi hack’lenmişti ve alarmlar gece saatlerinde 1-2 saat süreyle kasırga sirenleri çalmıştı. Bu da halkın panikleyip polisi aramasına neden olmuştu. 2016’da ise San Francisco’nun tren sistemi benzer bir saldırıya uğrayınca sistem düzelene kadar yolcular ücretsiz şekilde taşınmıştı. Bu gibi örneklerle karşılaştırıldığında, Atlanta’nın önemli sistemleri durumdan etkilenmemiş görünüyor.

“Peki bu olaydan çıkarılması geren dersler neler?” sorusuna Cerrudo’nun cevabı şu şekilde:

İlk olarak insanları, siyasetçileri ve diğer önemli karar mercilerini siber güvenliğin önemli bir konu olduğu konusunda eğitmeye başlamalıyız. Eğer insanlar bu konunun önemini anlamazsa kimse siber güvenliğe yatırım yapmaz ve pek bir ilerleme kaydedemeyiz. Güvenliğe aktif şekilde yatırım yapmak gerek. Bu bir kez yatırım yapıp kurtulunabilecek bir iş değil. Kaybedecek vakit yok. Yakın zamanda bir saldırı gerçekleşti ve bugün yarın başka bir saldırı daha yapılması imkansız değil.

Cerrudo’ya göre, bir şehir yeni bir teknoloji benimsemeden önce işlevsellik denemeleri yapmalı. Uygulanacak  teknolojinin sağlam ve ölçeklenebilir olup olmadığıyla ilgili testler yapılmalı. Ancak şehirler bunu neredeyse hiç yapmıyor. Bir teknolojiyi alıp, hack’lenmeyecek kadar güvenli olduğuna emin olmadan kullanmaya başlıyorlar. Cerrudo bunun çok büyük bir sorun olduğunu, zira her bir yeni teknolojiyle birlikte saldırı ihtimallerinin arttığını söylüyor.

Şehir seviyesinde bakacak olursak, Cerrudo yeni teknolojileri değerlendirmek için bir güvenlik programına sahip olunması gerektiğini düşünüyor. Güvenlik korumalarının her zaman hazırda bekletilmesi ve kolayca güncellenebiliyor olması gerekli. Şehirlerin deprem gibi durumlar için nasıl acil planları varsa, aynı şekilde bu tür saldırılar için de acil durum planları bulunmalı. Ayrıca, şehirlerde kuruluşlar arasındaki güvenlik önlemlerini koordine etmek için özel bir ekip bulundurulmalı.

Kaynak: City Lab

Geçtiğimiz haftalarda ABD'nin Atlanta eyaleti SamSam adlı hacker grubunun gerçekleştirdiği saldırılarla 'rehin' alındı. Saldırganlar ele geçirdikleri sistemleri eski haline getirmek için 51 bin Dolar değerinde Bitcoin talep etti. Önceki yıllarda da şehirlere benzer saldırılar olmuştu. Siber güvenlik uzmanı Cesar Cerrudo'ya göre, şehirler bir teknolojiyi yeterince güçlü ve ölçeklenebilir olup olmadığını test etmeksizin benimsiyor. Şehirlere her geçen gün yeni teknolojiler entegre edilirken de saldırı ihtimalleri artıyor. Cerrudo, şehirlerin güvenlik için aktif şekilde yatırım yapması ve bu yatırımların süreklilik göstermesi gerektiğini söylüyor. Şehirlerin deprem gibi durumlar için acil durum planları olduğu gibi, siber saldırılar için de acil durum planları ve özel ekipleri olmalı.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği