BATI dünyası bir süredir hacker, diğer adıyla dijital korsanların yeni saldırı hedefini güvenlik altına almak için didiniyor…
Özellikle de ABD’de son bir ayda bilgisayar korsanları gözünü sağlık işletmelerine dikti…
Sağlık işletmeleri arka arkaya uğradıkları bilgisayar korsanı saldırılarının yarattığı sorunları giderebilmek için ciddi harcama yaparken, diğer yandan da verilerini hackerların elinden kurtarmak için milyonlarca dolar fidye ödemek zorunda kalıyor.
SAĞLIK KURULUŞLARI HEDEFTE
Son örneği de yakın zaman önce yaşandı.
Washington Post’un dün birinci sayfasında yer alan habere göre, ABD sağlık sisteminde önemli rol oynayan Change Healthcare şirketi 21 Şubat sabah erken saatlerde bazı uygulamalarını kullanıcılara kapattı.
“Siber güvenlik” sorunu yaşamakta olduğunu ve ciddi bir hacker saldırısı altında bulunduğunu da bu aşamada duyurdu.
Bilgisayar korsanlarının bu fidye saldırısının önemli bir yanı ise Change Healthcare şirketinin bir süre önce sigorta devi United Health Grup tarafından satın alınmış olması…
Dolayısıyla şirketin hacker saldırısına uğraması, sadece sağlık sisteminin saldırıya uğraması anlamına gelmiyor, daha geniş bir ağın saldırı altında kaldığını gösteriyordu…
208 MİLYON KİŞİNİN VERİSİ
Çünkü United Health Grup sadece sigorta işi yapmakla kalmıyor, bulut tabanlı ağında 14 milyar civarında klinik ve operasyonel işlemi destekleyen bir yapıyı da bulunduruyor…
Bu da 208 milyon kişinin eczane, laboratuvar, hastane ve sigorta sistemlerinin de hacklenmiş olma ihtimali anlamına geliyor.
Nitekim Amerikan Hastaneler Birliği, hacklenme sonucu üyelerinin çoğunun maaşlarını alamadığını, hastalarının bakım ve özel sağlık sigortasının olup olmadığına bakılamadığını açıkladı.
Hackerlerin daha fazla sisteme zarar vermemesi için sağlık sağlayıcıların tıbbi kayıtları ve bakım için kritik bilgilerini yedek sistem olarak bünyesinde barındıran 208 milyon kişinin verisini barındıran Common Well de ağını, “tedbir amaçlı olarak devre dışı bıraktığını” açıkladı.
“KARA KEDİ”NİN İŞİ ÇIKTI…
Büyük ataklardan biriyle geçen yıl karşılaşılmıştı ama bu denli büyük olmamıştı.
Sağlık sistemine darbe indiren son saldırı sonrası yapılan açıklamada, korsanlar için “ulus devlet kaynaklı” denildi…
Ancak kısa sürede bir başka ülke kaynaklı olmadığı, “BlackCat- Kara Kedi” olarak bilinen şöhretli kötü yazılım şirketi ALPHV’nin işi olduğu ortaya çıktı.
BlackCat geçmişte gemi ile petrol taşıması yapan şirketlerin yanı sıra dünyanın büyük kumarhane işletmesi MGM ve Caesars’ı da hacklemekle suçlamıştı.
BlackCat fidye yazılım geliştiricileri, tek başına da çalışmıyor “Hizmet Olarak Fidye Yazılımı (Raas)” ile birlikte sunuyor.
Bu sayede diğer saldırganların da altyapılara ve kötü amaçlı kodlara ulaşımını sağlıyor.
Kurbanlara yapılan görüşmeleri de üstleniyor ve karşılığında fidyeden pay alıyor.
İlginç yanları ise “her şey dahil” sistemi ile çalışmaları; fidyesini aldıktan sonra koruma hizmetini de sunması.
Yani kurbana yaptığı saldırıdan kurtulmak için ödenen fidyeyi alıp sistemi çalışır hale getirirken, bir başka bilgisayar korsanının muhtemel saldırısına karşı da koruma hizmeti veriyor.
GÜNLÜK ZARARLARI 100 MİLYON DOLAR…
Bazı şirketlerin hacklenen sistemlerine yeniden kavuşabilmek için milyonlarca dolar fidye ödemek durumunda kaldıkları da medyada yer alan haberler arasındaydı.
Verilere göre bir sağlık şirketinin sisteminin çökmesinin günlük maliyeti 100 milyon doları buluyor.
Nitekim 2023 yılında bir sağlık şirketi için ortalama veri maliyeti bir önceki yıla göre %8 oranında artmış ve 10,93 milyon Dolara çıkmış.
Finans şirketleri için ortalama veri maliyetinin 5,9 milyon Dolar olduğu anımsandığında sağlık kuruluşlarının veri saklama maliyetinin ne denli yüksek olduğu anlaşılıyor.
Çünkü sadece sistemi tıkamakla ve karşılığında fidye almakla kalmıyor, sağlık şirketinin itibarını da yerle yeksan ediyor.
Bir ülkenin sağlık sistemini de tamamen tıkayıp kişilerin verilerini birbirine karıştırarak ağır bir maliyete yol açıyor.
Bir bombanın yaratacağı etki ve zarardan daha büyüğüne sebep oluyor...
SALDIRMADIĞI YER KALMADI
Siber savaşlar ve saldırıların en üst seviyede devam ettiği dünyada yarattığı etkileri de hala hafızalarda…
Örneğin dijital sistemin en iyisi olmakla övünen Estonya, Rus bilgisayar korsanlarının yaptığı saldırısı sonucu ülke bürokrasisi ve kamu işleri yürümez hale geldi.
Avustralya’da arıtma tesisi sistemine yapılan saldırı sonucu kanalizasyon suları şehrin sokaklarına boşaltıldı.
Türkiye de dahil birçok ülkenin elektrik sistemi çöktü, kentler saatlerce elektriksiz kaldı.
Rus bilgisayar korsanların saldırısı sonucu Gürcistan bankacılık sistemi çöktü…
Bütün bunları yazmamın nedeni Türkiye’nin benzer durumla karşılaşma riskini göze alarak sistemini güvenlik açısından en iyi duruma getirmiş olması…
Bu noktada da kalmamış bir adım daha atılmış...
Şimdilik adı bende saklı, doğu illerimizin birinin adını da taşıyan Üniversite, güvenlik birimleriyle işbirliğine girip, bir zamanlar telefon dolandırıcılığı ve bilgisayar korsanlığı ile anılan iki şehirdeki korsanlara bünyesinde göreve vermiş...
Aslında ABD’de yıllarca FBI’ın uyguladığı bir yöntemi akademinin uygulaması haline getirmiş.
Bünyelerindeki Teknokent’te kurdukları birimde görev alan bilgisayar korsanları bir zamanlar fidye almak için geliştirdikleri yazılımlara karşı yazılımlar üretmeye başlamışlar.
Bunları arzu eden veya güvenlik zafiyeti gördükleri kurumların hizmetine sunmaya başlamışlar…
HEMEOPATİK ÇÖZÜM
Tıptaki karşılığı benzerin benzeri iyileştirmesi anlamına gelen “homeopatik…” durum burada hayat bulmuş…
Kelime karşılığındaki gibi bir hastalığınızın çözümü ona neden olandan elde edilenle çözülmesine benzer süreç burada da çalıştırılmış.
Nasıl ki yılanın ısırmasının yarattığı ölümcül etki, yine yılanın zehrinden elde edilen serumla iyileştirilirse; sisteme sadık kalınmış.
Veya sıtma veya malaryayı iyileştiren ilacın, hastalığı taşıyan sivrisineği yaratan çürümüş bitkilerden üretilen serumdan elde edilmesine benzer bir yol izlenmiş.
Aşırı soğukta donan bir organın, buzla ovularak normale döndürülmesine veya arı sokmasının ilacının arının iğnesindeki zehirden elde edilen serum (remedi apis) ile tedavi edilmesine benzer homeopatik yol izlenmiş…
Hackerın çözümü hackerda bulunmuş…
- 1 Barzani'ye önerilen!..
- 2 Irak yakınlaştı...
- 3 Irak'ta ne oluyor?
- 4 Kadın gibi adam olmak…
- 5 Bağdat'ın PKK kararı…
- 6 Kurabiye Canavarı'nın "küçültmasyon" isyanı…
- 7 Üniversitede 40 yaş üstüne YZ eğitimi…
- 8 İstihbaratçıların ateşkes pazarlığı
- 9 "Beyaz kırsal öfke…"
- 10 Maidan isyanından, meydan savaşına…
