Siber saldırı ve düşündürdükleri…

Geçtiğimiz hafta bir hacker ya da hacker grubu tarafından yapılan siber saldırı dünya genelinde 100’ü aşkın ülkeyi sarstı. İngiltere'nin ulusal sağlık sistemi veri tabanı ile İspanya'da başta telekomünikasyon şirketi Telefonica olmak üzere elektrik şirketi Ibedrola, enerji şirketi Gas Natural, bankacılık grubu BBVA'nın da aralarında bulunduğu ülkenin en önemli şirketleri zararlı yazılım 'WanaCrypt0r 2.0'ın hedefi oldu.

Türkiye’de de en büyük etkileşim Bursa’da üretim yapan Renault fabrikasında yaşandı. Cumartesi sabaha karşı 04.00’de firmanın Fransa fabrikalarından network ağı üzerinden Bursa fabrikasındaki bilgisayarlara virüs bulaştı. Biranda ekranlarda dosyaların şifrelendiği ve açılması için bilgisayar başına 300 dolar ücret talebini içeren istek belirdi.

Bilgisayarlar çalışamaz hale gelince haliyle üretim durdu. Renault grubu tarafından basına yapılan açıklamada, "Cuma gününden itibaren şirket, siber saldırıdan etkilendi. Bu saldırıya karşı konulması için şirket içinde gerekli çalışmalar başlatıldı" değerlendirmesinde bulunuldu.

Renault, Fransa'daki bazı fabrikalarında da endüstriyel faaliyetlerin durdurulduğunu duyurdu. Sonrasında grubun IT çalışanları hummalı bir çalışma başlattı. Yaklaşık 3 vardiya boyunca fabrikada etkilenen tüm bilgisayarlar formatlandı. Son kontroller yapıldıktan sonra da Pazartesi sabah 04.00’de üretim kaldığı yerden yeniden başladı. Sorun çözümleninceye kadar geçen sürede yaklaşık olarak 1300 araç üretilemedi.

Firmanın üretim rakamları ve ihracat kalemlerinde yaşanan aksaklık önümüzdeki ay açıklanacak verilerle daha da netlik kazanacaktır. Siber saldırıdan yine Bursa’da faaliyet gösteren bir başka otomotiv üreticisi Tofaş Fiat da etkilendi. Ama etkileşim çok kısa sürdü. Doblo da 40-50, Egea da 20 araç kadar üretim yapılamadığını öğrendik. Kısaca teğet geçti denilebilecek bir etki ile saldırı atlatılmış oldu.

İnsan yaşamını kolaylaştıran sistemler büyük riskleri de beraberinde getiriyor. Bilgi güvenliği, siber saldırıların ne kadar önemli olduğu, bugün ve gelecekte daha da önemli bir boyuta taşınacağını aklımızdan çıkarmamalıyız. Verileri korumak gerek bireyler, gerek KOBİ’ler, gerekse kurumsal yapılar için elzem. Bu olaylar terör saldırısı kadar önemli. Ama bu alanda yetişen nitelikli iş gücümüz ne durumda bunu da sorgulamamız gerekiyor.

Önceki gün bir grup işadamı ile sohbet ederken işadamlarının bu tür çok sayıda saldırıya maruz kaldıklarını ve büyük bedeller ödediklerini de öğrendik. Aslında siber tehdit ile hemen her gün karşı karşıyayız. Başımıza gelenleri anlatmaktan kaçındığımız için de bu tür olaylar çok fazla duyulmuyor. Teknolojiyi kullanıyor isek siber saldırılara da hazırlıklı olmalıyız. Peki halen devam eden bu tehdide karşı ne yapacağız? Uzmanların açıklamalarına göre; öncelikle kurumlarımızdaki sistem yöneticilerimiz sistemlerini güncel tutmalı.

Zafiyetlere ilişkin yamaları geçmeleri gerekiyor. Kullanıcılar olarak bizler de kaynağı belli olmayan e-postaları kesinlikle açmayacağız ve ekleri çalıştırmayacağız. Unutmayalım tehlike henüz geçmiş değil. Daha doğrusu tehlike asla geçmeyecek!