Siber güvenlik uzmanı Emre Tatar, artan siber taarruzlar karşısında sıhhat bölümü yetkililerini uyardı. 2021 yılında sıhhat kesiminin hacker’ların odak noktası olacağını vurgulayan Emre Tatar “Covid-19 aşısının dağıtımında kritik kıymete sahip şirketleri amaç alan bilgisayar korsanları büyük tehlike arz ediyor” dedi.
Tatar sıhhat dalına yönelik kaygısını şu sözlerle lisana getirdi:
“Aşı üretimi kadar onu taşımak ve uygun ortamda koruma etmek de büyük değer taşıyor. Aşının tesirini kaybetmemesi için uygulama anına kadar eksi 70 derecede koruma edilmesi gerekiyor. Lojistik sürecinde bir ülkedeki fabrikadan öteki ülkeye seyahat esnasında internet ilişkili buzdolaplarına gereksinim bulunuyor. Bu sisteme yönelik rastgele bir hücum tüm insanlığı çıkmaza sokabilir.”
Bilgi Artık Yeni Para Birimi
“Veri, günümüzde en bedelli para ünitesi haline geldi. Toplumsal medya şirketlerinden, siber korsanlara ve satış pazarlama uzmanlarına kadar artık herkes bilginin peşinde. Şahsî bilgilerimiz hiç olmadığı kadar değerlendi. Pandemi ile birlikte sıhhat kuruluşlarındaki bilgiler ise çok daha stratejik hale geldi. Sıhhat sistemine yönelik bir siber taarruz sonucunda ameliyatlar durabilir, ağır bakım üniteleri ve acil servisler devre dışı kalabilir. Bu senaryoya ne kadar hazırız?” biçiminde konuşan Tatar; “Sağlık kesiminde toplam bilgi teknolojileri bütçesinin azamî %7’i siber güvenlik için tahsis ediliyor. Finans dalında bu sayının %15 düzeyinde olduğunu vurgulamak isterim. İşte bu nedenle sıhhat kurumları, artık daha cazip hale geldi” yorumunda bulundu.
Küresel otoritelerin de kendisi ile birebir kaygıyı taşıdığını söyleyen Tatar, “FBI yetkilileri Aspen Enstitüsü Siber Güvenlik Doruğu’nda yaptığı açıklamada, siber casusların klâsik sistemlerle yeni teknolojileri entegre edip çok daha sofistike taarruzlar üzerine çalıştıklarını belirtti.
Hastaneler her gün milyon dolarlık fidye talebi ile karşı karşıya
Güvenlik firması Positive Technologies’in yakın tarihli bir raporuna nazaran; sıhhat hizmetlerine yönelik tüm siber hücumların yarısı 2020 yılının Temmuz ve Eylül aylarında fidye yazılımı halinde gerçekleşti. ABD’de bulunan hastaneler bu ataklardan İngiltere’ye nazaran çok daha fazla etkilendi. Ekim ayında yalnızca 24 saat içinde, 6 Amerikan hastanesi en az 1 milyon dolarlık fidye talebi aldı ve bu durum kimi kanser tedavilerinin iptal edilmesine sebebiyet verdi.
ABD Sıhhat Kesimi Siber Güvenlik Uyum Kurulu’nun icra yöneticisi Greg Garcia’nın verdiği bilgiye nazaran sıhhat bölümü artık siber korsanlar için çok karlı bir segment. Siber korsanlar hastaların ölümüme müsaade verilmeyeceğini bildikleri için talihlerini sonuna kadar zorluyorlar. Hastane işletim sitemini devre dışı bırakarak fidye talep edilmesi, durumun vahametini özetliyor. Hastanelerde internete bağlı yüzlerce aygıt var. Bir anda tüm bunların devre dışı bırakılmasının hayati sonuçları bulunuyor” dedi.
Medikal Estetik hastaneleri daha çok atağa uğruyor
Aralık ayının son haftasında İngiltere’de kimi hastanelerin de büyük bir siber taarruza uğradığını anımsatan Tatar konuşmasını şöyle sürdürdü:
“Sağlık kuruluşu, Revil olarak bilinen bir hacker kümesi tarafından büyük bir fidye yazılım saldırısına uğradı. Birçok şubesi bulunan hastanenin data tabanına sızan korsanlar, hasta bilgilerini ele geçirdi ve hastaneyi fidye ödemezlerse hasta fotoğraflarını yayınlamakla tehdit etti. BT sistemlerinin bir bilgi güvenliği ihlaline maruz kaldığını doğrulayan hastane, hastalarına ilişkin kredi kartı bilgilerinin tehlikede olduğunu duyurdu. Fidye yazılımı, en sık tercih edilen siber ataklardan biridir. Çoklukla bilgisayar korsanları bir bilgisayar ağına erişim sağlar ve belgeleri şifreler. Fidye ödenene kadar tüm sistemi kilitler. Bu durum karşısında kurumlar bilgi yedekleme ve kurtarma sistemlerini devreye sokmalıdır.”
Data kurtarma yedekleme tahlillerine ilgi artacak
Siber savunma stratejileri kadar, bilgi yedekleme ve kurtarma tahlillerine yatırım yapmanın kıymetine değinen Tatar, 2021 yılında bu alanda yeni teknolojilerin daha çok talep göreceğini kelamlarına ekledi.
“Verilerin depolanması ve güvenliğinin sağlanması için yapay zeka dayanaklı teknolojilerin kullanımı her zamankinden daha kıymetli hale geldi” diyen Tatar şöyle konuştu:
“2020 yılında, klâsik, modası geçmiş data güvenliği tekniklerinin dünyaya veda ettiğini ve bulut dönüşümünü içeren yeni stratejilerin yükselişine sahne olduğunu gördük. Pek çok kurum çalışanı konuttan hizmet verdiği için; herhangi bir data ihlali hadisesi kaydedilir kaydedilmez bilgi güvenliği ve yedekleme protokollerini yürütmek için yapay zeka takviyeli otomatik sistemlere sahip olması gerektiğini anladı. Bu nedenle 2021’de şirketler daha çok otomatik sistemlere yatırım yapacak. Objelerin interneti ile birlikte her geçen gün internete bağlı aygıt sayısı ve depolanan data hacmi artıyor. Bir mühlet sonra hepimiz artık eldeki teknolojilerin kâfi olmayacağından şikayet eder hale geleceğiz. Bu nedenle data depolama sistemleri da bir dönüşüm sürecinde.”
Hürriyet
