Koronavirüs Döneminde İnsan Hayatı ile Oynayan Siber Korsanlar

Siber ortamdaki hassas kullanıcıları korumak için çalışan CyberPeace Institute (SiberBarış Enstitüsü), hastanelere ve diğer sağlık kurumlarına düzenlenen siber saldırıların hastalarının hayatını tehlikeye attığını ve saldırıları düzenleyenlerin sorumlu tutulması gerektiğini belirtti.

Covid-19 (koronavirüs) pandemisinin ortaya çıkardığı şartlar altında geçtiğimiz yıl içinde fidye yazılım ve diğer siber saldırı türlerinde ciddi bir artış yaşanmıştı.

Koronavirüs salgınının küresel alanda etkili olmaya devam ederken sağlık kurumlarını hedef alan koronavirüs temalı siber saldırılarda sadece Kasım 2020-Ocak 2021 arasındaki 2 aylık dönemde yüzde 45 artış yaşandı…

Sağlık sektörü, küresel alanda siber saldırıların yüzde 22 artış gösterdiği küresel salgın sürecinde tüm sektörler genelinde maalesef en üst noktada yer aldı. Sağlık sektöründeki bir kurumun maruz kaldığı ortalama siber saldırı sayısı 2020-Ekim ayında 430 olarak belirirken, Kasım ayında bu miktar yaklaşık yüzde 50 artışla 630’a yükseldi. Düzenlenen siber saldırıların arasında fidye yazılımlar, botnet’ler, uzaktan kod çalıştırma ve DDoS (dağıtık hizmet engelleme) öne çıktı.

Saldırı oranının yüzde 145 artışına tanık olan Orta Avrupa, sağlık sektörünün siber saldırılardan en çok zarar gördüğü bölge oldu. Doğu Asya’da sağlık kurumlarına yönelik saldırılarda ise yüzde 137 artış yaşanırken, Latin Amerika’da aynı oran yüzde 112 olarak belirdi. Avrupa ve Kuzey Amerika’da siber saldırı yoğunluğu sırasıyla yüzde 67 ve yüzde 37 artış yaşadı.

İlginizi Çekebilir: 2021’de Fidye Yazılım Saldırıları Çok Daha Tehlikeli Hale Gelebilir! Hangi Önlemler Alınmalı?

Fidyeyi ödemek…

Fidye yazılım saldırılarına maruz kalan ve bilgisayar ağı şifrelenen hastanelerin büyük bölümü, hasta güvenliğini vakit kaybetmeden sağlamak adına çözümü istenen fidyeyi ödemek ve dosyaları kilitleyen şifrenin anahtarlarını almakta buldu.

Bu durum, bir anda faaliyetlerini durdurmak zorunda kalan hastane personeli üzerinde çok ağır etkiler oluşturabiliyor. Hastaneler, yaşanan aksaklığın üstesinden gelmek için diğer hastanelere hasta sevkiyatı yapsa da, belli durumlarda zaman, çok kritik bir faktör olabiliyor. Saldırıların aylar sonrasında bile saldırının etkisi sürebiliyor.

Fidye konusuna dair ilginç bir anekdot daha var… Bu tercihin karanlık bir yönü daha mevcut: Siber korsanların talep ettikleri fidyenin kendilerine ödenmesi halinde bile söz konusu saldırıyı sonlandırmalarını garantileyen herhangi bir unsur bulunmuyor. Bazı siber korsanlar, fidye aldıktan sonra bir de üzerine çaldıkları veriyi geri vermeden silebiliyor…

CyberPeace Institute, saldırıların “gerçek zamanlı ve uzun dönemli etki yaptığını” belirtiyor.

Enstitü, siber saldırılar nedeniyle hastanelerin verdiği hizmetin uzun zamanlı azalabileceğini kaydediyor. Siber saldırının etkisi altı ay hatta bir yıl boyunca kendisini gösterebiliyor, bu süre zarfında tedavi süreleri saldırı öncesindeki döneme kıyasla uzayabiliyor.

İlgili Okuma: Sahte Koronavirüs Aşısı Sitelerine Dikkat!

Adeta insan hayatı ile oyun…

Enstitü tarafından yayınlanan “Playing With Lives” adlı belge, sağlık sistemini hedef alan siber saldırıların toplumun tümüne yönelik bir saldırı olduğunu savunuyor. Belge, özellikle pandemi sürecinde hastane ve sağlık kurumlarını hedef almanın insan hayatı ile oynamak anlamına geldiğini belirtiyor.

Siber suç örgütlerinin hastaneleri sıkça hedef almasının başlıca sebeplerinden biri hastanelerin “hassas dijital altyapı” üzerinde kurulu olmaları. Sağlık ağları, kendilerine bağlantılı olan çok çeşitli cihaz nedeniyle hassaslaşıyor. Dahası bir ağdaki yoğun yasal altyapı her zaman güvenlik güncellemeleri ile desteklenemiyor.

Örneğin UK’s National Health Service’ı (Britanya Ulusal Sağlık Hizmeti) WannaCry fidye yazılım saldırısına karşı savunmasız bırakan temel etken, eski dijital altyapının kullanımda olmasıydı. Her ne kadar saldırıyı gidermek için yama geliştirilse de, sağlık sektörünün birçok departmanı işlemlerini yürütebilmek için sistemlerini geçici olarak kapayamadı ve zamanında güncelleme yapılamadı.

Kaynak boşluğu faktörü

Eski altyapıların kullanılması, sağlık sektöründe “kaynak boşluğu” olarak ifade ediliyor. Sağlık sektöründe güvenlik alanına ayrılan kaynakların yetersiz olması, ağ üzerindeki donanım ve yazılımlar için yeterli güvenlik sağlanamamasına neden oluyor.

Nihayetinde siber suçlular kolay para elde edebilmek için sağlık kurumlarını hedef alıyor ve sistemi ihlal edilmiş hastaneler saldırı için en ideal hedefleri oluşturuyor.
Öte yandan, düzenlenen siber saldırıların çok azında saldırganlar suçlarından sorumlu tutulabiliyor. CyberPeace, hükümetlerin ve yasal kurumların siber suçluları adalete teslim edebilmek için daha fazlasını yapmaları gerektiğini belirtiyor.

CyberPeace, hükümetlerin siber suç örgütlerinin peşinden giderek saldırı düzenlemenin de bir riski olduğunu göstermeleri gerektiğini ifade ediyor.