BS Ekonomi Bağımsız Medyasını Destekleyin
Eğer abone iseniz giriş yapınız.
Jaguar Land Rover (JLR) için toparlanma süresi bir ayı aştı. Asahi için bir hafta, Marks & Spencer (M&S) için ise altı hafta sürdü. Bu şirketlerin her biri, uğradıkları siber saldırıların ardından normale dönmek için bu kadar zamana ihtiyaç duydu. Ancak etkiler yalnızca firmalarla sınırlı kalmadı. İngiltere hükümeti geçen ay, merkezinin ülkede bulunduğu JLR’ı ayakta tutmak ve tedarikçilerini korumak için 1,5 milyar sterlinlik krediye garanti verdiğini açıkladı.
Siber suçlar uzun süredir, kâr amacıyla bilgi çalan hırsızlar tarafından yönlendiriliyordu. Ancak artık bu tablo değişiyor. Şimdi onlara, şirketlerin operasyonlarını felce uğratma tehdidiyle fidye koparmaya çalışan çeteler de katılıyor.
Kripto paralar ve fidye saldırılarının yükselişi
Kripto paralar, siber saldırıların en tehlikeli biçimi olan fidye yazılımlarını (ransomware) mümkün kıldı. Bu saldırılarda bilgisayar korsanları bir şirketin kritik verilerini ele geçirip şifreliyor, ardından fidye ödenmesi halinde verileri çözmeyi vaat ediyor. (Bazen verdikleri sözü tutuyorlar.)
Saldırılar genellikle Batılı firmaları hedef aldığı için, Çin ve Rusya gibi hacker gruplarının üs olarak kullandığı ülkeler bu konuda ciddi önlem almaya pek yanaşmıyor.
Şirketler tamamen çaresiz değil
Saldırıları önlemek neredeyse imkânsız olsa da, şirketler zararı azaltacak önlemler alabilir.
Son olaylardan çıkarılan derslerden biri, saldırının hangi kısmının uzun vadede en pahalıya mal olacağını bilmek.
Bu yüzden birçok şirket artık siber sigorta poliçesi yaptırıyor. Bu, yalnızca zararı azaltmakla kalmıyor, aynı zamanda firmaları güvenliği daha ciddiye almaya teşvik ediyor.
Yine de birçok şirketin hâlâ yetersiz sigorta yaptırdığı görülüyor. JLR’ın saldırı sonrası her hafta 50 milyon sterlin kaybettiği tahmin ediliyor. M&S ise web sitesini onarırken yaklaşık 300 milyon sterlinlik satış fırsatını kaçırdı, ancak sigortası bu zararın yalnızca üçte birini karşıladı.
Geniş kapsamlı siber sigorta, firmaları yalnızca saldırıları engellemeye değil, sistemlerini hızla ayağa kaldıracak kapasiteyi geliştirmeye de teşvik eder.
Dış kaynak kullanımının riskleri
İş süreçlerinin bir kısmını dış kaynaklara devretmek genellikle mantıklı görünür. Ancak IT hizmet sağlayıcıları, birden çok şirketin sistemine erişime sahiptir — bu da onları hacker’lar için cazip hedefler haline getirir.
Son dönemdeki pek çok saldırı, hacker’ların bu tür dış kaynak firmaları üzerinden sisteme sızmasıyla gerçekleşti.
Bu nedenle şirketler, hizmet sağlayıcılarını dikkatle seçmeli, anlaşma imzalamadan önce risk paylaşımı koşullarını netleştirmelidir.
Hizmet sağlayıcılar için de güvenliği güçlendirmek, rekabet avantajı yaratacak bir unsur haline gelebilir.
Devletlerin rolü
Hükümetler de bu mücadelede rol oynayabilir. Öncelikle, saldırıların raporlanmasını zorunlu kılacak kuralları sıkılaştırmak gerekir.
Birçok şirket, itibar kaybı korkusuyla saldırıya uğradığını açıklamaktan kaçınıyor. Bu da yetkililerin zafiyetleri tespit etmesini ve ortak savunma stratejileri geliştirmesini zorlaştırıyor.
Amerika’da, geçmişte şirketlerin gizlilik içinde bilgi paylaşabildiği forumlar bulunuyordu — bu uygulama yeniden başlatılmalı, diğer ülkeler de benzer modeller geliştirmelidir.
Daha da ileri gidilerek, fidye ödemelerinin tamamen yasaklanması düşünülebilir.
Bazı Amerikan eyaletlerinde kamu kurumlarının fidye ödemesi zaten yasak. Britanya da benzer bir adım planlıyor.
Bazı durumlarda fidye ödemek, organize suça finansman sağlama yasalarına bile aykırı olabilir. Polis teşkilatları da genellikle ödeme yapılmamasını tavsiye ediyor.
Bu tür bir tam yasak, radikal görünse de herkesin yararına olabilir.
Siber gaspçılar, ödemeler sürdükçe faaliyetlerine devam eder.
Eğer “hacklemek kârlı olmaktan çıkarsa”, bu endüstri de yavaş yavaş yok olur.
