“`html
Siber Tehditler İle Mücadelede Zayıf Şifreler Yüzünden 158 Yıllık Şirket Batabilir mi?
Richard Bilton
BBC Panorama
Bir fidye yazılımı saldırısının sonucunda 158 yıllık bir firmanın kapanması ve 700 çalışanın işsiz kalması, zayıf şifrelerin tehlikelerini gözler önüne seriyor.
İngiltere’nin Northamptonshire bölgesinde faaliyet gösteren KNP adındaki nakliye şirket, siber saldırılara hedef olan on binlerce işletmeden yalnızca bir tanesi. Yalnızca birkaç ay önce, M&S, Co-op ve Harrods gibi büyük perakendeciler de benzer saldırıların mağduru oldu. Co-op’un yöneticisi, geçtiğimiz günlerde 6,5 milyon üyesinin kişisel bilgilerinin çalındığını duyurdu.
KNP’nin durumunda, siber suçluların bir çalışanın zayıf şifresini kırarak şirketin bilgisayar sistemine sızdıkları düşünülüyor. Daha sonra tüm verileri ele geçirerek iç sistemleri kilitlemişler.
KNP’nin direktörü Paul Abbott, şirket kapandıktan sonra bu zayıf şifreyi kullanan çalışana gidip durumu kötüleştirdiğini söylemediğini aktarıyor. “O kişi siz olsaydınız bunu bilmek ister miydiniz?” şeklinde sordu.
Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne, bu durumun sorumluluğunun şirketlere ait olduğunu belirterek, “Şirketlerin sistemlerini daha güvenli hale getirmek için gerekli önlemleri alması zaruridir” açıklamasında bulundu.
Tek Hatalık Bir Tıklama Yeter
2023 itibarıyla KNP, “Knights of Old” markasıyla 500 tır işletiyordu. Bilgi teknolojileri departmanının, sektörel standartlara uygun çalıştığını ve siber saldırılara karşı çeşitli önlemler aldıklarını ifade etmesine rağmen, Akira isimli bir hacker grubu şirketin sistemlerine sızmayı başardı. Çalışanlar, işlerini sürdürebilmek için kritik verilere ulaşamadılar. Saldırganlar, verileri geri almak için fidye talep ettiler.
Siber korsanların bıraktıkları notta, “Bu metni okuyorsanız, şirketinizin altyapısı kısmen ya da tamamen devre dışı kalmış demektir… Şimdi gözyaşlarını bir kenara koyup yapıcı bir diyalog başlatmalıyız” yazıyordu.
Başlangıçta ne kadar fidye talep ettiklerini açıklamadılar. Fidye talebini müzakere eden bir firma, miktarın 5 milyon sterline kadar yükselebileceğini öngördü. Ancak KNP’nin böyle bir miktarı ödeyecek durumu yoktu.
Nihayetinde, tüm veriler silindi ve şirket, çalışamaz hale geldiği için iflas etti.
NCSC, İngiltere’nin en güvenli çevrimiçi ülke olma hedefi doğrultusunda her gün yeni tehditlerle karşılaştıklarını belirtiyor. NCSC, İngiltere’nin MI5 ve MI6 ile birlikte üç temel güvenlik kuruluşundan biri olan GCHQ’ya bağlıdır.
NCSC’deki güvenlik uzmanlarından biri, “Korsanlar aslında yeni bir teknik geliştirmiyorlar; sadece şirketlerin zayıf anlarını gözlemleyip değerlendirmeye çalışıyorlar” dedi.
NCSC, istihbarat kaynaklarını kullanarak saldırıları erkenden tespit etmeye çalışırken, maalesef yalnızca sınırlı bir koruma sunabiliyor. Fidye yazılımı tehdidinin gün geçtikçe büyüdüğünü ve daha karlı hale geldiğini dile getirdi.
Babbage, bu durumun bilgisayar korsanlığına ilgisi olan yeni nesil suçlular arasında arttığını ifade etti. “Korsanlar, bilgisayar yardım masalarını atlatabileceklerini kavrıyorlar” dedi. Bu da bariz bir siber güvenlik tehdidi oluşturuyor.
Aralık 2023’te, İngiltere Parlamentosu’ndaki Ulusal Güvenlik Stratejisi Ortak Komitesi, “Felaket boyutlarında bir fidye yazılımı saldırısında bulunma riski her an yüksek” uyarısında bulundu. NCSC’den Richard Horne, şirketlerin siber güvenliği her adımda göz önünde bulundurması gerektiğini belirtiyor.
Bunun yanı sıra, hükümet, kamu kurumlarının fidye ödemelerini yasaklamayı ve özel şirketlerin bu tür durumları bildirmelerini zorunlu hale getirmeyi hedefliyor. KNP’deki Paul Abbott ise, diğer işletmeleri siber tehditlere karşı dikkatli olmaları konusunda bilgilendiriyor. “Şirketler, güncel BT güvenlik sistemlerine sahip olduklarını kanıtlamak zorundadır” diyor.
Birçok şirket, yaşanan siber saldırıları bildirmektense, suçlulara ödeme yapmayı tercih ediyor. Bu durum, organize suçun bir parçası olarak tanımlanıyor. Paul Cashmore, “Bu çok ciddi bir durum ve iş yerleri her şeyi kaybetme tehlikesi ile karşı karşıya kalıyor.” dedi.
“`
