// bilgisayarlar

bilgisayarlar

Wannacry gibi hack saldırılarını birileri ölmeden önce devletler ciddiye alacak mı!

İngiltere’de devlet hastanelerinin (NHS) durmasına bile neden olan, kendini temizlemek için fidye isteyen Wannacry kurtçuğu, kurgusu, yayılması, kaç para kazandırdığı gibi merak uyandırıcı açılardan medyada yer buldu. Türkiye’de ana haberlere bile konu olan bir diğer tarafı ise, komplo teorileri ve devletlerin gizli servislerinin işin için bilerek parmağı olup olmadığıydı.

Kod analizi yapan bazı uzmanlar, Wannacry’ın Kuzey Kore’yi hedef alan siber saldırılardaki kodlarla benzeştiğini iddia ediyor. Saldırıdan İngiltere’deki hastaneler dışında 300 bin bilgisayar etkilendi, İspanya’nın en büyük telekom operatörlerinden biri, bir Fransız otomobil üreticisi gibi operasyonları duraklayanlardan biri de Rusya İçişleri Bakanlığı idi. Bu saldırıda “Rusya’nın da parmağı var” diyenlere tepki gösteren Putin, ABD Ulusal Güvenlik Kurumu NSA’yı işaret etti.

Saldırı, Microsoft’un Windows işletim sistemlerinin çoğundaki bir açığı hedef aldığından Türkiye gibi komplo teorisiyle kahvaltıya başlayıp gece yatan ülkelerde “Microsoft bilerek bu açıkları bırakıyor” dedirtse de Microsoft’un Başkanı (ve aynı zamanda Hukuk İşlerinden Sorumlu İcra Kurulu üyesi) Brad Smith, kendi ülkesinin hükümetini de hedef alan bir blog yazısı yazdı. Wannacry gibi saldırıların, devletlerin, askeri kurumların, gizli servislerin sistemlerdeki açıkları bulup bunları suiistimal ederek siber saldırı yapmasına karşı bir uyarı, uyanma çağrısı olması gerektiğini belirtti.

Günümüzün aşırı rekabetçi küresel piyasa ekonomisinde, teknoloji devleri de ciro hedefleriyle yazılımlarını hedef tarihlere, sonuçta insanlara yazdırdıkları kodlar ile, yetiştirmeye çalışıyorlar. Bir Windows versiyonunda on milyonlarca satır kod bulunuyor (Windows 10 için 50-65 milyon satır kod tahmin ediliyor), bu hacim içinde insan hatası tabii ki oluşabiliyor. Zaten hatalar bulundukça yamalar yayınlanıyor, Microsoft da Wannacry’ın faydalandığı temel açığı Mart’ta yayınladığı bir yama ile kapamıştı. Kullanıcıları güncelleme yapsaydı 300 bin bilgisayar bu hale düşmeyecekti.

Fidye isteyen kötü amaçlı yazılımlar, ransomware’lere para ödeyip ödememe kararını da vermek oldukça zor, ya boşuna para ödenirse korkusu işin içine giriyor!

Normalde açıkları bulup Microsoft ile paylaşanları onore etmek, teşekkür etmek için ilgili yamada isimleri veya rumuzlarıyla kişilere teşekkür iletiliyor. Mart’taki yamada böyle bir bölümün olmaması, “Açığı NSA mı Microsoft’a bildirdi” diye merak uyandırdı. Ama NSA’nın böyle bir açığı önce kendi kullanmış olması da muhtemel. NSA’dan son yıllarda sızdırılan bilgi ve dosyalar, kurumun kullandığı ‘sızma’, ‘saldırı’ yazılımlarının İnternet’e düşmesine neden oldu, belki de bunun ardından NSA, Microsoft’a açığı haber vermiş olabilir.

İlerde daha büyük risklerle karşı karşıyayız, Wannacry’ın yazarı oldukça amatör hatalar yaptığından etki sınırlı kaldı. Fakat Shadow Brokers hacker grubu, önümüzdeki aylarda bu gibi devletlerden sızdırılan ileri beceride sızma yazılımlarını satışa çıkaracağını duyurdu!

Bireyler için otomatik güncelleme ve yamaları almak daha kolay, tabii maddi olanaklar 10 yıl öncesinin işletim sistemini kullanmak zorunda bırakmıyorsa. Fakat gerek özel şirketler gerek devlet kurumları karmaşık ağ haritalarında sistemlerin bir süre durması riskinden kaçınmak veya bütçe kısıntısı yaptıklarından açıklarla yaşamaya devam edebiliyorlar. İngiliz NHS, oldukça eski ve artık Microsoft’un desteklemediği Windows kullanmasına rağmen ödeme yaparak Microsoft’tan özel güncelleme alıyordu, ta ki bu bütçe kalemi iptal olana kadar!

Wannacry sonrası yazılımcı, IT hizmetleri satıcısı, kurumlar, devletler suçu birbirlerine atıyor. Fakat daha kapsamlı hack saldırıları, daha büyük parasal zararlar, dolaylı veya doğrudan insan sağlığına zarar gelmesi risklerine karşılık devletler şimdiden beyaz hacker gruplarıyla çalışmanın ötesine geçmeli. Özel ve kamu kurumlarının açıklarını denetleyen, bunu potansiyel müşteri ve vatandaşlara duyuran reyting veya denetleme sistemleri kurulabilir. Nesnelerin İnterneti yaygınlaştıkça kalp pili gibi çoğunda güvenlik özelliği olmayan ürünler bile İnternet’e bağlı hale geliyor. Bugün hastaneler, yarın enerji santralleri, havalimanları, bankalar birkaç saat çalışamadığında Microsoft’u suçlamak bizleri teselli etmeyecektir…

TARTIŞALIM

“Wannacry gibi hack saldırılarını birileri ölmeden önce devletler ciddiye alacak mı!” henüz yorumlanmamış, ilk siz yorumlayın

Yorum yapın