Siber saldırı engellenebilir miydi?
Siber saldırganların cuma günü 150 ülkedeki bilgisayarı felç etmesiyle en az 200 bin kullanıcı mağdur edildi. Windows işletim sistemindeki bir güvenlik açığından faydalanan saldırganlar, verilerin geri verilmesi karşılığında mağdurlardan fidye istedi. Microsoft, sonradan yaptığı açıklamayla ABD Ulusal Güvenlik Ajansı NSA'in, sistemdeki açıklara dair bilgiyi kendilerinden sakladığını iddia etti. Avrupa medyasında köşe yazarları, haftasonu yaşananlardan çıkarılacak dersi tartışıyor.
Sorumlular istihbarat servisleri ve Microsoft
Bilişimci ve Bilgi Üniversitesi eski öğretim üyesi Chris Stephenson T24'teki yazısında, siber saldırının nedenlerini açıklıyor:
“Bu saldırı arkasında bir süper beyin, süper zeki ve kötü bir hacker yok. Perde arkasında devletlerin istihbarat kurumlarının kötü niyeti, kapitalist mantıkla çalışan hükümetlerin kısa vadeli hesapları ve tabii ki Microsoft’un kendi hatalarından bile para kazanma açgözlülüğü var. ... Bir sorun daha var. Devletlerin her alanda taşeronlaşmaya gidiyor olması. Bu durum, güvenlik hizmetleri için bile geçerli. ABD’de bir dizi bilgi sızması bu yüzden oldu. Örneğin Edward Snowden taşeron bir firmanın elemanıydı. Tam nasıl sızdırdığı bilinmiyor ama NSA’nın hazırladığı ispiyonculuk program seti 2017 Nisan ayında “Shadow Brokers” isimli bir ekip tarafından kamuya sızdırıldı. Taşeronlardan şüpheleniliyor.”
Artık çıkarmamız gereken dersler
Son siber saldırıdan çıkarılacak üç ders var, diyor Der Standart:
“İlk ders: Büyük holding ve önemli kurumlar da, bilinen güvenlik açıklarını kapatmak için gerekli güncellemeleri, çok sayıda uyarıya rağmen yapmadı. İkinci ders: Bunun sebebi biraz da yazılım üreticileri. Başka yazılım ve karmaşık sistemler de buna bağlı olduğu için tıbbi ekipmanlar 'iki dakikada' güncellenemez. Bilgi işlem holdingleri bu noktada gerekli adımları atmalı ve bu işlemleri kolaylaştırmalı. Üçüncü ders: Saldırıda kullanılan 'silah', Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı repertuarından alınma. Bir kez daha bir istihbarat servisi, bir güvenlik açığını bildirmek yerine bunu kullandı. Avusturya ordusu da, üstü örtük olarak 'aktif savunma' tabir edilen bu açıkları kullanmayı düşünüyor. Siyasi olarak bunun önünün alınması gerek.”
Putin bilişim alanında gerilla savaşı yürütüyor
Huffington Post Italia, siber saldırılarında Kremlin'in parmağı olduğu görüşünde:
“Durumun böylesine olağandışı olmasının nedeni, eşzamanlı ve kontrolsüzce dolaşıma sokulan bu virüsün, ABD Ulusal Güvenlik Ajansı NSA'in kendi kurumsal amaçları doğrultusunda geliştirdiği Eternal Blue yazılımından türemiş olması. Kremlin tarafından işe alındığı tahmin edilen bir grup hacker, NSA'in güvenlik sistemini kırmayı başarmış, bu zararlı yazılımı indirmiş ve sonra da dolaşıma sokmuş olmalı. Bu durumda akla başka sorular geliyor: NSA, Eternal Blue yazılımını ne süredir ve kime karşı kullanmaktaydı? ... Bu hırsızlık neden hemen, ilgili uyarılarla birlikte duyurulmadı? ... Sorulara devam edecek olursak, Putin uzun süredir besleyip desteklediği hacker'lar üzerinde hala kontrol sahibi mi? Uluslararası çevreler, Putin'in küresel düzeyde bir bilişim gerilla savaşı yürütmesine daha ne kadar göz yumacak?”
Dijital hijyen herkesi ilgilendiriyor
Asgari düzeyde de olsa dijital 'hijyen' olmadan en iyi teknoloji bile sizi koruyamaz, diyor İspanya eski güvenlik müsteşarı Francisco Martínez Vázquez, El Mundo'daki yazısında:
“Giderek daha da artan ve tehlikeli hale gelen siber güvenlik tehdidi karşısında kamuoyu duyarlığının arttırılması, teknolojilerin iyileştirilmesinden daha etkili bir önlem olacaktır. Günümüzün en büyük güvenlik sorunu karşısında belli düzeyde dijital hijyen önlemlerinin alınması mutlak bir şart olmalı. ... Siber saldırganlar aynı anda yüz binlerce hedefe saldırıyor. Bunu yaparken derin internette [Deep Web] genellikle anonim ve gizli kalmayı başarıyor ve internetin tüm dünyayı kapsayan ağından faydalanıyor.”