×
FRANSA

ANALİZ

Kriz İçinde Kriz: Sağlık Sistemine Yapılan Siber Saldırılar

Şubat ayında gerçekleşen fidye yazılım saldırıları ile işlemez hale gelen hastaneler, Fransa’da siber saldırıları en üst düzeyde gündem maddesi haline getirdi.
GELİŞEN TEKNOLOJİNİN izlerini birçok alanda olduğu gibi dijitalleşme rakamlarındaki artışta da görmek mümkün. Birçok sektör, ürün ve hizmetlerini ya dijitalleştirdi ya da dijital araçlarla tamamladı. En basit örneği ile bütün sektörler muhasebe kayıtlarını dijital platformlar aracılığı ile saklamakta, birçok ülke vergi mükelleflerinin bildirim yükümlülüklerini online olarak yerine getirmesini beklemektedir. 

İktisadi ve sosyal birçok ilişkinin dijital dünyaya taşınması, beraberinde “analog” dünyada var olmayan yeni riskler getirmektedir. Bu risklerin başında da siber saldırılar gelmekte. 8 ve 15 Şubat’ta gerçekleşen fidye yazılım saldırıları ile işlemez hale gelen Dax ve Villefrance-sur-Saône hastaneleri, Fransa’da siber saldırıları en üst düzeyde gündem maddesi haline getirdi. Saldırı sonrası hastanelerin işlemez hale gelmesi sonrasında hastane yetkilileri ile görüşen Fransa Cumhurbaşkanı Emmanuel Macron, 18 Şubat’ta hassas sistemlerin güçlendirilmesi için 1 milyar Euro bütçeli bir plan hazırlığı içinde olduklarını açıkladı. Macron, 720 milyon Euro’su kamu kaynaklarından finanse edilecek proje kapsamında, siber güvenlik bütçesinin 2025 yılına kadar 25 milyar Euro’ya çıkartılmasını hedeflediklerini söyledi. Ayrıca Macron, son zamanlarda birçok aktörün kötü niyetli yazımların saldırısına maruz kalarak fidye talebi ile karşılaştıklarını dile getirerek konunun ne denli acil müdahale gerektiren bir nitelik taşıdığına dikkat çekti.

Ocak ayında Chainalysis, kripto para borsalarındaki transferleri dikkate alarak yaptığı çalışmayla 2020 yılında fidye yazılımlar nedeni ile yapılan ödemelerin bir önceki yıla göre %311 artarak 350 Milyon dolara yükseldiğini ortaya koydu. 



5 Şubat’tan beri saldırı altında olan bir başka şirket ise bir sağlık sigortası şirketi olan la Mutuelle nationale des hospitaliers (MNH). 2018’den beri farklı ülkelerdeki farklı saldırıları ile gündeme gelen RamsomExx grubu, darkweb üzerinde yaptığı paylaşımda MNH saldırısı sonrası fidye görüşmelerine hazır olduğunu ve şartlarının neler olduğunu paylaştı. 

Siber saldırıların kamu harcamaları içerisinde gözle görülür bir maliyet kalemi haline gelmesi konuyu birçok kişinin gündemine taşımakta. Siber saldırıların içerisinde “fidye yazılım saldırıları”, diğer saldırı türlerinde olduğu gibi satıcı ve alıcıların olduğu bir pazar haline geldi. Üstelik bu pazarı, içerisinde sadece alıcı ve satıcıların olduğu kısıtlı bir pazar olarak tanımlamak da mümkün değil. Alıcı ve satıcılara bağlı kuruluşlar, aracılar, müzakereciler gibi birbirinden farklı aktörler ilk akla gelenler. Geçtiğimiz günlerde Fransız Le Monde gazetesi sosyal yansımaları da olan bu son saldırılar sonrasında, kapsamlı bir haber dosyası ile okuyucularını buluşturdu. Bu yazı dizisinde siber saldırı ekosistemi tüm yönleri ile incelenmeye çalışıldı. 

Martin Untersinger, Antoine Delaunay ve Florian Reynaud yaptıkları araştırmada “Siber Saldırı Ekosistemi” içerisinde kötü niyetli yazılımların mimarlarının insani karakterine özel bir alt başlık açmakta. Araştırmada doğu ile batı arasındaki sosyal eşitsizliğin bir yansıması olarak görülebilecek değerlendirmeler özellikle aktarılmaya değer. Araştırmacılar, Rus yazılımcılar üzerinden verdikleri örnekte, Rusların oldukça iyi bir matematik ve yazılım eğitimi almalarına karşın iş imkanlarının, aldıkları eğitime uygun fırsatlar yaratmadığına dikkat çekiyor.

Diğer yandan fidye yazılımların doğurduğu finansal zararlardaki artışın bir başka nedeni olarak geçen zaman içerisinde siber korsanların birbirleri ile iş birliği imkanlarının giderek artması gösteriliyor. Yapılan araştırmalar, 1.400 dolar karşılığında “fidye yazılım” yazdırmanın mümkün olduğunu gösteriyor. Diğer taraftan “rehin” alınan bilgisayarlar için istenen fidyeler 90 dolara kadar inebilmekte. Fidye yazılımını satan da var, kiralayan da. Fidye yazılımın şirketin içerisine yerleştirilmesi için şirket içinden bir çalışanın kullanılması bile söz konusu. Farklı türde yazılımlar, farklı saldırı şekilleri ile risk oluşturabilmekte. 

Fidye yazılım saldırılardan kaynaklanan pazarın önemli aktörlerinden biri de bilgileri şifrelenen mağdurlar adına saldırganlarla görüşen “müzakereciler”. Müzakerecilerden biri olan Laurent Combalbert, Fransa’daki tecrübelerini aktarırken müzakerenin bir numaralı amacının zaman kazanmak olduğunu ifade ediyor. Zira bu süre zarfında mağdurlar şifrelenmiş bilgilerinin deşifre edilip edilemeyeceğini test imkanı buluyor. Combalbert’e göre ayrıca saldırganlar fidye taleplerine oldukça kabul edilemez miktarlarla ve şartlarla başlıyor. Genel olarak saldırganların ilk taleplerinin %5’i ile %10’u arasında bir teklifi kolaylıkla kabul ettiklerinin altını çizmek gerekir. Fidye miktarında anlaşılması pazarlığın bittiğini göstermez. Artık mağdur parayı göndermeden önce, saldırgandan vereceği şifrenin verilerini çözeceğini kanıtlamasını ister. 

Saldırganla pazarlık yapmanın yanı sıra mağdurların başvurdukları bir başka yöntem de siber saldırganları yakalaması için başka siber saldırganlara başvurmak. Özellikle fidye yazılım kullanan saldırganların yüksek fidye talebinde bulunmaları durumunda başvurulan bu yöntemin kesin sonuç verip vermeyeceği duruma göre değişmekte. 

Korona virüs sonrası siber saldırıların özellikle sağlık sistemini hedef aldığının da ifade edilmesi gerekir. 2020 yılı Eylül ayında 400’den fazla şubesi, 90.000’e yakın çalışanı ve yıllık 3,5 Milyon hastası ile Amerika’nın en büyük 500 şirketi arasında yer alan Universal Health Services (UHS) bir fidye yazılım saldırısına maruz kalmıştı. FBI özel ajanı Joel DeCapua, takip ettikleri fidye yazılım saldırıları nedeni ile Ocak 2013 ile Temmuz 2019 arasında 144,35 milyon dolar fidye ödendiğini açıklamaktadır. 

Siber saldırılar ve siber saldırılara karşı zafiyeti olan sistemler göz önünde bulundurulduğunda, durum 2008 ekonomik krizine oldukça benzer özellikler göstermektedir. Bilindiği üzere 2008 krizi, gelişmiş finansal piyasalara sahip ülkelerde kendini daha sarsıcı olarak göstermiş; finansal piyasalarda regülasyonlarını tamamlamamış olan ülkelere, Avrupa ve Amerika’dakine benzer hataları yapmamaları için ucuza edinilmiş tecrübeler sağlamıştır. Türkiye gibi gelişmekte olan ülkelerin bu tecrübelerden ne kadar akılcı şekilde faydalandığı tartışma konusu olmakla beraber, dijitalleşme açısından da benzer bir imkandan bahsetmek mümkün. Yüksek dijitalleşmelere sahip ülkelerin mevcut durumda çok ciddi zafiyetlerinin olduğu görülüyor. Mevcut sistemlerini güçlendirmelerinin maliyetlerine de bu analizin çeşitli yerlerinde yer verdik. Bu örnekler umarım Türkiye gibi dijitalleşmesini tamamlamamış ülkelere, benzer hatalara düşmemek adına ucuza edinilmiş tecrübeler olarak intikal eder.  

ALİ SAFA KARTAL

1988 senesinde doğdu. Liseyi Saint-Benoit Fransız Lisesi’nde okudu. Lise eğitimi sonrasında Sorbonne Hukuk Fakültesi’ne kabul aldı. İki yıl eğitim aldıktan sonra buradaki eğitimini yarıda bırakıp Marmara Üniversitesi İktisat bölümünde eğitimine devam etti. İktisat Tarihi anabilim dalında Osmanlı’daki ilk Fransız elçiliği üzerine yaptığı çalışması ile yüksek lisansını tamamladı. Marmara Üniversitesi’nde halen devam ettiği doktora eğitiminde Osmanlı klasik döneminde kapitülasyon politikaları üzerine araştırma yapmakta.