Virüs Saldırıları İş Sürekliliğindeki Yetersizlikleri Gösteriyor

Füsun Sarp Nebil

Mayıs ve haziran aylarında, dünya çapında 2 önemli fidye virüsü saldırısı yaşandı; WannaCry ve Petya [1]. Her 2 saldırı da çok fazla yayılmamış olmalarına karşın, maruz kalan dünya devlerini fena yere serdi. Bunlardan bir tanesi, dünya konteynır trafiğinin % 18’ini taşıyan ve 76 ülkeye yayılan bir operasyonu yöneten Danimarkalı Mearsk firması. Hala süreçlerini eski haline döndürebilmiş değil [2].

Özellikle Petya saldırısı sonrasında, siber güvenlik uzmanları İş Sürekliliği konusundaki diğer bir yetersizliğe işaret ediyorlar. GPS sisteminin siber saldırılara karşı savunmasız olduğu ve zaman zaman bu nedenle sinyal kesintileri meydana geldiği belirtiliyor [3].

Geçen hafta Türkiye’nin doğusunu etkileyen “GPS Sinyal Kesintileri”nin nedeni konusunda ABD Suriye’de bir şey yapacak gibi nedenler uydurulmuştu [4] ama belki de bir siber saldırı soz konusu. Geçen yıl, Güney Kore, Kuzey Kore’yi GPS sinyallerini karıştırarak kestiği ve bu nedenle yüzlerce balıkçı teknesinin geri dönmek zorunda kaldığı iddiasıyla suçlamış. Ama hemen not edelim; Petya’nın GPS sinyallerini etkilediğine dair henüz bir raporlama yok. Olabilir ama şimdilik sadece Mearsk firmasının uğraştığı sorunlar kapsamında bu da hatırlatılıyor.

RaaS Olarak Fidye Yazılımı

İş sürekliliği demişken, WannaCry ve Petya saldırılarının yapılmasını sağlayan NSA araçlarının kodlarını yayınlayan Shadow Brokers, bu kodların arkasının geleceğini ve her ay yeni bir kod yayınlayacağını ya da abonelik usülü isteyenlere bu kodları satacağını söylüyor [5]. Yani iş sürekliliği konusuna herkesin daha fazla dikkat etmesi lazım.

Bir başka uyarı da şu; Petya’nın arkasından güvenlik firmalarının yaptığı açıklamalar bakılırsa, fidye saldırılarını gittikçe artan düzeyde göreceğiz. Çünkü bir yandan NSA’in dünyanın başına açtığı bu “hazır kodlar” sorunu var, diğer yandan da fidye saldırıları artık RaaS olarak sunuluyor. Yani “Ransomware as a Service”.

Fidye yazılımları da 2’ye ayrılıyor. Bir grubu –ki hem WannaCry, hem de Petya öyleydi—sunuculardaki dosyaları kilitlerken, diğer bir grubu dDOS saldırısı ile sistemleri blokluyor.  Sonuçta her 2’si de çalışmayı yani “İş Sürekliliği”nde bir kesinti anlamına geliyor.

İş Sürekliliği Kavramı Anlaşılamamış mı?

Komiktir, bir çok kavram moda haline geliyor ama içi boş oluyor. Örneğin Bir CIO toplantısında, “şirketi anlık sipariş alabilir, stoklarını düşebilir ve bunları da analiz edebilir hale dönüştüren CIO’ya “biz ne zaman digital dönüşüm” yapacağız diyen CEO’nun anladığının şirkete eklenecek olan digital ekranlar” olduğu anlatılmıştı.

Anlaşılan İş sürekliliği de böyle bir durumda; çünkü Mearsk gibi dünyanın % 18 trafiğini taşıyan firma belki deprem, sel, yangın tehditlerini düşünmüştür ama anlaşılan virüs olasılığını yeterince düşünmemiş. Henüz hesaplamadığını belirttiği “saldırı zararı” belli olduğunda düşünecek herhalde.

İş sürekliliği, sadece başka bir lokasyona yedekleme makinaları koyma anlamına gelmiyor demek ki, daha ilerisi var ve  de her türlü olasılığı da hesaba katmak lazım. Gördüğünüz gibi buna, taşımacılık yapan gemi ve uçakların yollarını bulmaya yarayan GPS sisteminin yedeklemesi de dahil.

[1] http://www.turk-internet.com/portal/yazigoster.php?yaziid=56519

[2] http://turk-internet.com/portal/yazigoster.php?yaziid=56507

[3] http://www.turk-internet.com/portal/yazigoster.php?yaziid=56520

[4] http://www.turk-internet.com/portal/yazigoster.php?yaziid=56494

[5] http://www.turk-internet.com/portal/yazigoster.php?yaziid=56242

 

 

 

 

Önceki Yazı Zyxel Türkiye 10 yaşında
Sonraki Yazı 2021’de 350 Milyardan Fazla Uygulama İndirilecek

Benzer Yazılar