3 Kasım 2024, Pazar
spot_img

DAVID KOHEN: Dünyada siber ataklar kaosa döndü

Sigorta sektörünün duayenlerinden David Kohen, Hayatımız Sigortalı dergisinin Kasım sayısında günümüzün en büyük problemlerinden olan siber ataklardan bahsetti. Kohen’e göre korsanların tehdidi çok açık: “Ya borsa ya da istediklerimizi verin”.

SİGORTALI INTERNATIONAL

Kohen’in Hayatımız Sigortalı’da ‘Dünyada siber ataklar kaosa döndü’ başlıklı yazısı şöyle:

Fransa’daki Douai Renault Fabrikası, makineleri duracak ve çalışanları teknik olarak işsiz kalacak kadar, bir günde bloke oldu. İspanyol Telekom devi Telefonica, Madrid’de bulunan şirket merkezindeki bilgisayarları kapatmaya mecbur kaldı. Alman kamu demiryolu şirketi olan Deutsche Bahn’nın reklam panoları hacklendi. FedEx mesaj yazılımının sahibi uzman Amerikan Windows sistemi “parazitlerle” karşılaştı. Birleşik Krallık’da 1.6 milyon kişiyi çalıştıran Milli Sağlık Servisi (NHS) felce uğradı ve yanlış kurumlara yanlışlıkla ambulanslar gönderildi. Rus İçişleri Bakanlığı etkilendi… 13 Mayıs haftasında, hafta sonu boyunca, 150 ülkede 300 bin’den fazla bilgisayarı vuran siberatak kurbanlarının listesi bir kol kadar uzayıp gidiyor. Virüsün istila ettiği bilgisayarlara erişimi debloke etme amacıyla, Windows XP güvenlik sistemindeki bir güvenlik açığını işleterek, bir fidye ödenmesini isteyen bir virüs adı olan ‘wanna cry’ın (İngilizcede ‘ağlamak istiyorum’ demek) bulaşmasını sonlandırmak için, 22 yaşındaki genç bir İngiliz bilgiişlem dâhisinin müdahalesi gerekti.

Ya borsa ya da istediklerimizi verin!

siber saldırı 2

Korsanların tehdidi çok açıktı: “Ya borsa ya da istediklerimizi verin.” Daha fazla kelime oyunu yapmadan, bu hikaye insanda ağlama isteği veriyor. Kızgınlık ya da umutsuzlukla… Neden olduğu bilinmiyor. Gelin, siz karar verin. Bunu araştırıp, sorgulayan Microsoft’a göre, söz konusu virüs, kendisi de saldırıya uğrayan NSA tarafından keşfedilen bir güvenlik açığı sayesinde bulaştı; Amerikan milli güvenlik ajansı da bu faka basma sendromunun kurbanı oldu. Bu terslik gerçekten ağlatacak türdendir; zira, böylesi bir genişlikteki bir siber atak senaryosu–bazıları ‘siber kaos’ terimini kullanmaya dahi cesaret ediyorlar–herkesi şüphe içerisinde bırakmaktadır. Esasen, bu herkesin başına gelebilir. Oysa, sürekli söylenmekte, tekrarlanmaktadır ki, tespit umutsuz bir şekilde hep aynı kalmaktadır: Çok sayıdaki şirket maruz kaldıkları riskleri küçümsemektedirler. Pazarın liderlerinden biri Marsh France’a göre, CAC 40’da bulunan şirket gruplarının yüzde 60 ila 70’i sigortalıdır. SBF 120’de (Fransız Borsasındaki ilk 120 şirket) bu oran biraz daha aşağıdadır : Yüzde 40. PME (KOBI) ölçeğindeki şirket oranları güçlükle yüzde 2 ila 3 oranlarına ulaşan bir güvenceye sahiptirler. Bir de ayrıca iş var. Tesadüftür ki, zaten aslında bu hiçbir anlam ifade etmiyor.ama, Fransa Sigorta Federasyonu, TPE (20’den az çalışanı olan şirketler) ve PME’ye yönelik siber riskler üzerine bir fasikül rehber yayınladı.

Bir şeyleri yapmayanlar için sopa

Bu hikaye, bir elektroşok görevi görecek mi? Belki. En azından bir şeyleri gerçekten yapmayanlar için bir sopa korkusu olacaktır. Bir takvimsel tesadüf olarak, wanna cry virüsü olayından neredeyse tam bir yıl sonra, 25 Mayıs 2018’de yürürlüğe girecek olan, verilerin korunması için yayınlanan genel yönetmelik (Genel Veri Koruma Yönetmeliği için GDPR), tüm Avrupa Birliği şirketlerinden kendilerinin kurban olabilecekleri saldırıları yetkili makamlara bildirmelerini gerektirecektir.

HAYATIMIZ SİGORTALI / KASIM 2017

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

SON EKLENEN HABERLER