Uyardılar! "Hazirandan sonra büyük saldırılar gelebilir"

AA |  17 Mayıs 2017 Çarşamba - 11:38 | Son Güncelleme : 17 05 2017 - 12:09

Dünya siber saldırıların etkisindeyken, uzmanlardan ciddi bir uyarı geldi. 150 ülkede 200 binden fazla bilgisayarda etkili olan ve milyonlarca dolar maddi zarara yol açan siber saldırıların, haziran ayından itibaren her ay büyük çaplarda devam edebileceği belirtildi.


Özellikle 2015 yılında şirketlere önemli zararlar veren fidye yazılım CryptoLocker'ın ardından, tüm dünya ülkeleri 12 Mayıs itibarıyla CryptoLocker ile yakın mantıkta çalışan bir diğer fidye yazılım   WannaCry saldırıları ile karşı karşıya kaldı. Konunun uzmanları geliştirilerek devam edebilen bu saldırıların her ay biriyle karşı karşıya kalınabileceğine işaret ederek, şirket ve bireylere uyarılarda bulunuyor. 
 
Avrupa Polis Ofisi (Europol) tarafından fidye yazılımı WannaCry'ın 150 ülkede 200 binden fazla bilgisayarı etkilediğinin açıklanması sonrası kamuoyunda daha fazla yer almaya başlayan siber güvenlik konusu, Türkiye başta olmak üzere tüm dünya ülkeleri için ciddi bir tehdit oluşturmaya devam ediyor.
 
Ortalama bir siber güvenlik hasarından bile neredeyse şirketler için 4 milyon dolarlara varan zararlar oluşabilirken, bazı kurum ve kuruluşlar şirketlerini korumak amacıyla siber güvenlik yatırımlarına her geçen yıl daha fazla yatırım yapıyor, bazıları ise ayrılan kaynağı ek ve gereksiz maliyet olarak  görüyor.
 
Fidye yazılım WannaCry'ın etkileri ve ilerleyen süreçte ülkeleri bekleyen tehditler hakkında AA muhabirine bilgi veren Siber Güvenlik Uzmanı Halil Öztürkci, ülkelerin 2015-2016'te karşı karşıya kaldığı CryptoLocker zararlı kod fidye yazılımında herkese farklı fidye miktarı verildiğini anımsatarak, WannaCry'da ise ücretin sabitlendiğini, bilgilere erişim izni için istenen 300 doların, iki gün içinde ödenmediği takdirde 600 dolara çıkarıldığını, bir hafta içinde ödenme yapılmaması halinde ise dosyalara bir daha erişelemediği mesajının verildiğini söyledi.
 
Öztürkci, bu saldırının Türkiye ve dünya için önemini ve arka planını ise şu şekilde anlattı:
 
"Bu saldırının diğer fidye yazılımlarından farklı bir tepki toplamasının sebebine bakarsak, WannaCry'ın kullandığı bir açıklık var. Bu açıklık aslında Amerikan istihbarat servislerinden Ulusal Güvenlik Ajansının (NSA) kullandığı bir açıklık. WannaCry, zamanında NSA tarafından kullanılan ve ocak ayı itibarıyla ShadowBrokers isimli, Rusların oluşturduğunu düşündüğümüz bir hacker grubunun NSA'yı hackleyerek elde ettiği ve ifşa ettiği bir açıklık üzerine yazılan bir zararlı kod.
 
Dolayısıyla NSA'nın yani ABD'nin istihbarat örgütünün elinde bu açıklık uzun süredir vardı, ShadowBrokers bunu yayınladı ve kötü niyetli kişiler de bu açıklığı kullanarak, son kullanıcıların ya da şirketlerin bilgisayarlarına  sızmaya çalıştı. Önemli noktalardan biri buydu. Saldırı ilk 12 Mayıs'ta başladı."
 
"Saldırılar devam edecek"
  
Önce İngiltere, sonra İspanya derken yavaş yavaş dünyada etkilenenlerin arttığını dile getiren Öztürkci, saldırının menşei konusunda çok emin olmamakla birlikte okların Kuzey Kore'yi gösterdiğine dikkati çekti.
 
Halil Öztürkci, saldırıların devam edeceğinin altını çizerek, şunları kaydetti:
 
"Çünkü ilk varyantından kısa bir süre sonra ikinci versiyonu yayılmaya başladı. Görünen o ki saldırılar farklılık göstererek devam edecek. Şu an konuşulan bazı şeyler var. ShadowBrokers'ın ortaya döktüğü NSA'nın açıklığına  benzer açıklıklar, ShadowBrokers grubunun elinde zaten vardı. Sadece bir tane değil, çok vardı ve şu an bunlar sadece bir tanesini yayınladılar. Yayınladıktan  çok kısa bir süre sonra kötü niyetli kişiler kullanmaya başladı ve fidye yazılım WannaCry ortaya çıktı.
 
ShadowBrokers, hazirandan itibaren her ay buna benzer bir tane açıklık yayınlayacaklarını, bu açıklıkların NSA'nın elinde olan ve şimdiye kadar kimsenin bilmediği, sadece ABD'nin bilip kullandığı açıklar olduğunu söyledi. Bunları yayınlayacaklarını söylediler, bu demek oluyor ki, her ay WannaCry'a benzer büyük bir siber saldırı ile karşı karşıya kalabiliriz. Bu açıklama onun gösterisi."
 
WannaCry'ın Türkiye'de etkilenen şirketler olsa da büyük bir etki  yaratmadığını söyleyen Öztürkci, etkilenen sayısının dünyaya oranla çok daha az  olduğunu söyledi. Halil Öztürkci, teknolojinin yaygınlaşması ile bu gibi zararlı  kodların etkilerinin artacağına işaret ederek, kurumların ve bireylerin  saldırılar gerçekleşmeden önlemlerini alması gerektiğini söyledi.
 
"Türkiye'nin siber saldırıyı diğer ülkelere nazaran daha az hasarlı atlattı"
 
Platin Bilişim Genel Müdürü Ayhan Bamyacı, WannaCry saldırısının  CryptoLocker'a göre çok daha büyük etkiler yaptığını ve şirketler ve bireyler  için çok daha büyük zararlara yol açtığını belirterek, gelişmiş ülkelerin bundan  ciddi hasar aldığını söyledi.
 
Türkiye'nin saldırıyı şu an için diğer ülkelere nazaran daha az  hasarlı atlattığını belirten Bamyacı, şunları kaydetti:
 
"Türkiye'de bazı zararlar oluştu elbette, hatta bazı müşterilerimiz  bizden bu konuda yardım istediler ama Türkiye'de  CryptoLocker kadar büyük bir  etki olmadı. Çünkü Türkiye artık güvenlik konusunda daha bilinçlendi. Genellikle  pek çok firma bu konuda yatırım yapıyor. WannaCry'ın gerçek sonuçları önümüzdeki  haftalarda belli olur. Bizde regüle eden kuruluşlar bazı sektörlerin çok iyi  korunmasını sağladı, finans mesela onlardan biri. Ekonomimiz büyüdükçe, Türkiye geliştikçe bu saldırıların hedef listesine gireceğiz.
 
WannaCry saldırısı bulgularını görür görmez bize başvuran şirketler  oldu. Olay olduktan sonra o olayı çözmek çok zor ama öncesinde tedbir almak her  zaman alınacak zarardan daha az maliyetli. Şirketlerin saldırılar olmadan  önlemlerini alması gerek. Hacker'ların gireceği delik kalmadan şirketlerin pasif  güvenlik önlemlerini alması gerek ama şirketler bunu bazen biraz hafife alıyor.  Bu anlamda teknolojileri ve ürünleri zamanında kullanmak gerek."
 
Bamyacı, güvenlik meselesinin ciddiye alınması gerektiğini belirterek,  ülkeler için deprem ve zararları neyse, şirketler için de güvenlik ve çözümlerinin zamanında kullanılmasının aynı mantıkta işlediğini söyledi.
 
"Siber saldırılarda risk altında olan sektör finanstan önce, e-ticaret"
 
Firmaların güvenlik anlamındaki açıklarını bir an önce tamamlaması  gerektiğine vurgu yapan Bamyacı, e-ticaret sektörünün siber saldırılarda  finanstan önce risk altında olan sektör olduğunu dile getirdi. BDDK'nın  düzenlemeleri sayesinde bankacılık sektörünün güvenlik anlamında Türkiye'de en  sağlam sektörlerden biri olduğunu ifade eden Bamyacı, diğer sektörlerde de aynı çalışmaların yapılması gerektiğini söyledi.
 
Siber saldırılardan doğan zararların mali boyutuna da değinen Bamyacı,  "2015 yılında en ağır etkisini gördüğümüz fidye yazılım CryptoLocker saldırısında  Türkiye'de ödenen fidye miktarının yaklaşık 30 milyon dolar olduğu söyleniyor.  WannaCry saldırısının sonuçları sanırım yaklaşık 6 ay sonra ortaya çıkacaktır."  diye konuştu.
 
"Siber güvenlik önümüzdeki dönemin en popüler konularından biri  olmaya devam edecek"
 
En son Rio'da düzenlenen olimpiyatlarda siber güvenlik merkezi kurarak  günde ortalama 50 bin siber saldırı tehdidini bertaraf eden, şimdi Tokyo'daki  olimpiyatlar için çalışan Atos'un Türkiye CEO'su Cüneyt Uslu da siber güvenliğin  önümüzdeki dönemin en popüler konularından biri olmaya devam edeceğini  belirterek, şunları söyledi:
 
"Siber güvenlik konusu bizim için en önemli başlıklar arasında yer  alıyor. Rio olimpiyatlarının BT altyapısının büyük bir kısmını bulut üzerinde  gerçekleştirdik. 2020 Tokyo Olimpiyat Oyunlarında hedefimiz yüzde yüz buluta  taşınmış bir olimpiyat hayata geçirmek. Atos olarak tüm oyunların büyük bir güven  içinde yapılabilmesi için gereken tüm teknik desteği sunmak için çalışacağız.
 
Güvenlik konusu Türkiye'de henüz çok niş bir alan. Günümüzde virüs  programını gereksiz bulan şirketlerin varlığının önüne geçmek gerekiyor. Eğitim  sistemimizde güvenlik ana dal bile değil. Bunu çözebilmek için işe liselerden  başlamak gerekiyor. Bu konuya bağlı olarak ülke güvenliği, sınır güvenliği ve  şehir güvenliği karşımıza çıkıyor."
 
Türkiye ve dünyada hızlı şekilde kullanımı artan e-ticaret ve  e-ödemelerin yükselişine dikkati çeken Uslu, Türkiye'de tüm sektörlerde 'Önce  pazarımız büyüsün daha sonra güvenliğe bakarız' düşüncesinin hakim olduğunu,  şirketlerin tam büyüme esnasında alacakları bir darbenin maliyetinin, güvenliğe  yaptıkları harcamadan çok daha fazla olabileceğini anlattı.