Beykozlu
New member
Fehmi Koru*
Geçtiğimiz haftanın en dikkate bedel olayı hangisiydi?
Sedat Peker’in yeni açıklamaları?
Cumhurbaşkanı Tayyip Erdoğan’ın Diyarbakır seferi ve orada ‘‘Serok Erdoğan’’ sloganlarıyla karşılanması?
Kendisinden bir müddetdir haber alınamayan ve gözden düştüğü yolunda yorumlar yapılmaya başlanan bir bakanın Diyarbakır’daki mitingin podyumunda belirivermesi?
Batılı güçlerin Afganistan’dan çekilmesi?
Hiç kuşkusuz bunların her biri üzerinde durulmayı hak eden gelişmeler…
Fakat ben bir öteki gelişmeyi gelecekle ilgili korku duyulması gereken ipuçlarını içerisinde barındırdığı için daha fazla önemsedim.
Olay şu: Ülkemizin dijital alandaki atılımlarıyla öne çıkan bir bankası tam 48 saat müşterilerinin taleplerine yanıt veremez hale geldi. İki gün boyunca hiç bir süreç yapamadı o banka. O müddet içerisinde yetkililerden açıklama gelmediğinden olay pek hayli spekülasyona yol açtı.
‘‘Hacklendi’’ argümanları bile ortaya atıldı.
Sonunda, her şey olup bittikten daha sonra, genel müdürden açıklama geldi. Dışarıdan bir siber-saldırıya uğramamış banka; sorun içeriden çıkmış…
Galiba sorun kapanmış oldu (mu?)
Dün yabancı gazetelere göz atarken hiç bir yazısını kaçırmamaya çalıştığım İngiliz Observer gazetesinin teknoloji muharriri John Naughton’un sütununda emsal bir olayın birebir günlerde bir fazlaca ülkenin değerli firmalarında yaşandığı bilgisiyle karşılaştım.
‘Kaseya’ dünyanın dört bir tarafında faaliyet gösteren büyük firmaların dijital altyapıları için tek başlarına devasa masraflar yaparak güvenlik önlemleri almaktansa başvurdukları teknoloji alanında hizmet vermek üzere kurulmuş bir IT şirketiymiş. Kendisini tanıtan reklamlarda gücünü vurgulayarak böbürlenmekteymiş.
İster Windows, ister OS X, ister Linux sistemiyle çalışan data tabanlarına sahip olsun, her firmanın gözü kapalı güveneceği bir şirketmiş Kaseya…
aslına bakarsan bu sebeple ABD, İngiltere ve daha bir epey diğer ülkede epeyce sayıda firma Kaseya ile dijital altyapılarına güvenlik sağlamaktaymış…
2 Temmuz günü Kaseya’nın hizmet sunduğu 800 ile 1500 firma siber-fidyecilerin eline geçmiş.
Siber-fidye, ismi üstünde, elektronik altyapısını ele geçiren korsanların normala dönmek istiyorlarsa firmalara fidye ödemeyi kaide koşmaları manasına geliyor.
Kim oldukları bilinmeyen, bunu sağlamak için her türlü önlemi alan siber-korsanlar, teknolojilerine güvenen firmaların altyapılarını uzaktan ele geçirip onları kendileri haricinde kimsenin erişemeyeceği hale getiriyor ve olağana dönme karşılığı firmalardan fidye talep ediyorlar.
Bitcoin ve gibisi kripto-paralar olarak…
Altyapıları ele geçirilen firmalara güvenlik zırhı sağlayan Kaseya şirketi, saldırıyı fark eder etmez buna imkan sağlayan gediği derhal kapatarak öteki müşterilerinin daha kurban olmasını engellediklerini açıklamış…
Saldırılanlar içinde boru sınırı firmaları, hatta hastaneler de varmış…
Fidye talep edilen siber-saldırıların ağırlaştığı bir periyoda girildiği anlaşılıyor.
Benim ‘gelecekle ilgili telaş duyulması gereken gelişme’ dememin niçini bu. Devletler, dev firmalar, küçüklü-büyüklü kamu ve özel kuruluşlar bu tehdide maruz kalabiliyorlar. Teknolojik altyapılarına sızılıyor, süreç yapılamaz hale getiriliyor, bunu yapanlar derhal kripto-para talep ediyor, süreçlerine devam etme müsaadesi verme karşılığında.
Kripto-paranın -örneğin Bitcoin’in- resmi paralardan farklı olarak izi sürülemiyor. Kimin saldırdığı, fidye talep ettiği, ödenen fidyenin kime gittiği hiç bir vakit bilinemiyor.
Joe Naughton bu yeni gelişmeyi üç sebebe bağlıyor.
‘‘En değerlisi kripto-paranın icadı’’ diyor. Evvelce fidye isteyene ödenen 20’lik 100’lük dolarların peşine düşülebiliyordu; bu icattan daha sonra ödenen fidyenin izini bulmak neredeyse imkansız. Kara-paranın aklanması üzere bir durum da kelam konusu değil; kripto-para rahatlıkla gizlenebiliyor ve gizlice kullanılabiliyor.
İkinci sebep, fidye işinin kişiselden uzaklaşıp bir bölüme dönüşmesi. Siber-saldırı için etraftan epey sayıda bilgisayar edinmek gerekiyordu ve yapan/ları bulmak bu yüzden kolaydı. Şimdilerde bir çırpıda ‘bot-ordu’ bulunabiliyor. Bu maksatla organize olmuş fidyeden komiteyle çalışan şirketler bile varmış… Naughton birinin ismini veriyor: REvil…
Üçüncü sebep aslında siber ataklarının çıktığı yeri de işaret ediyor. ‘REvil’ Rusya menşeliymiş. Rusya devlet olarak siber dünyayı çeşitli gayeleri için kullanan bir devlet. İstihbarat bu maksatlardan en bilineni. Amerika’nın dünyayı dinleyen kulakları diye bilinen NSA örgütü Rusya’nın istihbarat ünitelerinin 2019 yılından beri süper-bilgisayarlar kullanarak ‘düşman’ bellediklerine diz çöktürme teşebbüsleri yürüttüklerini açıklamış.
Milyonlarca batılı kurumun bilgisayarlarının kullandıkları şifreleri kestirim etmek üzere de kullanılıyormuş süper-bilgisayarlar. ‘‘Makinalar bir saniyede milyonlarca değişik şifre üretebiliyor; rastgele bir şifrenin keşfedilmeme ihtimali pek zayıf’’ diyor Observer muharriri.
İngiliz muharrir ABD’nin ve kendi ülkesinin çıkarları açısından hususa yaklaştığı için Rusya’dan gelen tehdidi gözler önüne sergilemekte. 800 ile 1500 içinde değerli firma bu ayın birinci günlerinde oradan kaynaklandığından kuşku duyulan bir fidye saldırısına uğramış…
Bu kez da fidye ödendi mi bilmiyorum, lakin geçen ay Amerikalı bir petrol dağıtım şirketinin emsal bir taarruza uğrayınca kendisinden talep edilen kripto-parayla ödenecek fidyeye karşı direnemediği gazetelere haber olmuştu.
‘‘Ödemeyip de ne yapacaktık’’ diye kendisini savunuyordu şirketin işvereni.
Sanki rakiplerine karşı siber saldırıyı sadece tek bir odak mı yapıyor, yoksa fazlaca daha kuvvetli teknolojik altyapıya sahip batılı ülkelerde de bu yola başvuranlar var mı?
Kuruluş niçini müşterilerinin siber alan güvenliğini sağlamak olan Kaseya bile aciz kaldı ve müşterilerine yapılan saldırıyı engelleyemediyse, tek tek firmalar ne yapabilirler?
Evet, geçtiğimiz hafta Türkiye’de ve dünyada değerli gelişmeler yaşandı, lakin ben hepsinden daha fazla bu ‘siber-saldırı’ ve ‘siber-fidye’ hadisesini dikkate şayan buldum.
Hiç kimse, kurum, şirket, firma, banka, hatta devlet kendini bu cins ataklardan koruyabilecek durumda değil.
E, ne olacak artık?
*Bu yazı fehmikoru.com adresinden alınmıştır.
Geçtiğimiz haftanın en dikkate bedel olayı hangisiydi?
Sedat Peker’in yeni açıklamaları?
Cumhurbaşkanı Tayyip Erdoğan’ın Diyarbakır seferi ve orada ‘‘Serok Erdoğan’’ sloganlarıyla karşılanması?
Kendisinden bir müddetdir haber alınamayan ve gözden düştüğü yolunda yorumlar yapılmaya başlanan bir bakanın Diyarbakır’daki mitingin podyumunda belirivermesi?
Batılı güçlerin Afganistan’dan çekilmesi?
Hiç kuşkusuz bunların her biri üzerinde durulmayı hak eden gelişmeler…
Fakat ben bir öteki gelişmeyi gelecekle ilgili korku duyulması gereken ipuçlarını içerisinde barındırdığı için daha fazla önemsedim.
Olay şu: Ülkemizin dijital alandaki atılımlarıyla öne çıkan bir bankası tam 48 saat müşterilerinin taleplerine yanıt veremez hale geldi. İki gün boyunca hiç bir süreç yapamadı o banka. O müddet içerisinde yetkililerden açıklama gelmediğinden olay pek hayli spekülasyona yol açtı.
‘‘Hacklendi’’ argümanları bile ortaya atıldı.
Sonunda, her şey olup bittikten daha sonra, genel müdürden açıklama geldi. Dışarıdan bir siber-saldırıya uğramamış banka; sorun içeriden çıkmış…
Galiba sorun kapanmış oldu (mu?)
Dün yabancı gazetelere göz atarken hiç bir yazısını kaçırmamaya çalıştığım İngiliz Observer gazetesinin teknoloji muharriri John Naughton’un sütununda emsal bir olayın birebir günlerde bir fazlaca ülkenin değerli firmalarında yaşandığı bilgisiyle karşılaştım.
‘Kaseya’ dünyanın dört bir tarafında faaliyet gösteren büyük firmaların dijital altyapıları için tek başlarına devasa masraflar yaparak güvenlik önlemleri almaktansa başvurdukları teknoloji alanında hizmet vermek üzere kurulmuş bir IT şirketiymiş. Kendisini tanıtan reklamlarda gücünü vurgulayarak böbürlenmekteymiş.
İster Windows, ister OS X, ister Linux sistemiyle çalışan data tabanlarına sahip olsun, her firmanın gözü kapalı güveneceği bir şirketmiş Kaseya…
aslına bakarsan bu sebeple ABD, İngiltere ve daha bir epey diğer ülkede epeyce sayıda firma Kaseya ile dijital altyapılarına güvenlik sağlamaktaymış…
2 Temmuz günü Kaseya’nın hizmet sunduğu 800 ile 1500 firma siber-fidyecilerin eline geçmiş.
Siber-fidye, ismi üstünde, elektronik altyapısını ele geçiren korsanların normala dönmek istiyorlarsa firmalara fidye ödemeyi kaide koşmaları manasına geliyor.
Kim oldukları bilinmeyen, bunu sağlamak için her türlü önlemi alan siber-korsanlar, teknolojilerine güvenen firmaların altyapılarını uzaktan ele geçirip onları kendileri haricinde kimsenin erişemeyeceği hale getiriyor ve olağana dönme karşılığı firmalardan fidye talep ediyorlar.
Bitcoin ve gibisi kripto-paralar olarak…
Altyapıları ele geçirilen firmalara güvenlik zırhı sağlayan Kaseya şirketi, saldırıyı fark eder etmez buna imkan sağlayan gediği derhal kapatarak öteki müşterilerinin daha kurban olmasını engellediklerini açıklamış…
Saldırılanlar içinde boru sınırı firmaları, hatta hastaneler de varmış…
Fidye talep edilen siber-saldırıların ağırlaştığı bir periyoda girildiği anlaşılıyor.
Benim ‘gelecekle ilgili telaş duyulması gereken gelişme’ dememin niçini bu. Devletler, dev firmalar, küçüklü-büyüklü kamu ve özel kuruluşlar bu tehdide maruz kalabiliyorlar. Teknolojik altyapılarına sızılıyor, süreç yapılamaz hale getiriliyor, bunu yapanlar derhal kripto-para talep ediyor, süreçlerine devam etme müsaadesi verme karşılığında.
Kripto-paranın -örneğin Bitcoin’in- resmi paralardan farklı olarak izi sürülemiyor. Kimin saldırdığı, fidye talep ettiği, ödenen fidyenin kime gittiği hiç bir vakit bilinemiyor.
Joe Naughton bu yeni gelişmeyi üç sebebe bağlıyor.
‘‘En değerlisi kripto-paranın icadı’’ diyor. Evvelce fidye isteyene ödenen 20’lik 100’lük dolarların peşine düşülebiliyordu; bu icattan daha sonra ödenen fidyenin izini bulmak neredeyse imkansız. Kara-paranın aklanması üzere bir durum da kelam konusu değil; kripto-para rahatlıkla gizlenebiliyor ve gizlice kullanılabiliyor.
İkinci sebep, fidye işinin kişiselden uzaklaşıp bir bölüme dönüşmesi. Siber-saldırı için etraftan epey sayıda bilgisayar edinmek gerekiyordu ve yapan/ları bulmak bu yüzden kolaydı. Şimdilerde bir çırpıda ‘bot-ordu’ bulunabiliyor. Bu maksatla organize olmuş fidyeden komiteyle çalışan şirketler bile varmış… Naughton birinin ismini veriyor: REvil…
Üçüncü sebep aslında siber ataklarının çıktığı yeri de işaret ediyor. ‘REvil’ Rusya menşeliymiş. Rusya devlet olarak siber dünyayı çeşitli gayeleri için kullanan bir devlet. İstihbarat bu maksatlardan en bilineni. Amerika’nın dünyayı dinleyen kulakları diye bilinen NSA örgütü Rusya’nın istihbarat ünitelerinin 2019 yılından beri süper-bilgisayarlar kullanarak ‘düşman’ bellediklerine diz çöktürme teşebbüsleri yürüttüklerini açıklamış.
Milyonlarca batılı kurumun bilgisayarlarının kullandıkları şifreleri kestirim etmek üzere de kullanılıyormuş süper-bilgisayarlar. ‘‘Makinalar bir saniyede milyonlarca değişik şifre üretebiliyor; rastgele bir şifrenin keşfedilmeme ihtimali pek zayıf’’ diyor Observer muharriri.
İngiliz muharrir ABD’nin ve kendi ülkesinin çıkarları açısından hususa yaklaştığı için Rusya’dan gelen tehdidi gözler önüne sergilemekte. 800 ile 1500 içinde değerli firma bu ayın birinci günlerinde oradan kaynaklandığından kuşku duyulan bir fidye saldırısına uğramış…
Bu kez da fidye ödendi mi bilmiyorum, lakin geçen ay Amerikalı bir petrol dağıtım şirketinin emsal bir taarruza uğrayınca kendisinden talep edilen kripto-parayla ödenecek fidyeye karşı direnemediği gazetelere haber olmuştu.
‘‘Ödemeyip de ne yapacaktık’’ diye kendisini savunuyordu şirketin işvereni.
Sanki rakiplerine karşı siber saldırıyı sadece tek bir odak mı yapıyor, yoksa fazlaca daha kuvvetli teknolojik altyapıya sahip batılı ülkelerde de bu yola başvuranlar var mı?
Kuruluş niçini müşterilerinin siber alan güvenliğini sağlamak olan Kaseya bile aciz kaldı ve müşterilerine yapılan saldırıyı engelleyemediyse, tek tek firmalar ne yapabilirler?
Evet, geçtiğimiz hafta Türkiye’de ve dünyada değerli gelişmeler yaşandı, lakin ben hepsinden daha fazla bu ‘siber-saldırı’ ve ‘siber-fidye’ hadisesini dikkate şayan buldum.
Hiç kimse, kurum, şirket, firma, banka, hatta devlet kendini bu cins ataklardan koruyabilecek durumda değil.
E, ne olacak artık?
*Bu yazı fehmikoru.com adresinden alınmıştır.