Berk İYBAR
Yılın son büyük siber tehdit olaylarından biri hiç şüphesiz SolarWinds isimli şirkete yapılan hack olayıydı. Şirketin Pentagon ve NASA dahil birçok yüksek profilli kuruma hizmet vermesi de aslında olayın boyutlarının ne kadar ciddi olduğunu gözler önüne seriyor.
Güvenlik uzmanlarına göre; asıl korkutucu olan enerji başta olmak üzere iletişim ve üretim alanında da çok ciddi isimlere hizmet sağlayan SolarWinds’e yapılan saldırıya dair kesin bir hasar tespiti yapmanın çok zor olduğu. Yani uzmanlara göre yakın dönemde ya da gelecekte bu saldırının yeni etkilerini görebiliriz.
Peki, SolarWinds gibi bir şirket neden ve nasıl böyle bir saldırıya maruz kalıyor? Bunun nedeni olarak aslında COVID-19 nedeniyle uzaktan çalışma zorunluluğunu gösterebiliriz. Saldırının detayları tam olarak belli olmasa da Microsoft Office paketi üzerinden gerçekleştiği düşünülüyor. İnsanlar evlerinden, kendi ağları ve kendi sistemleriyle iş verilerine erişim sağladıkça risk artıyor. Her ne kadar SolarWinds son kullanıcılarına üst seviye güvenlik sağlamış olsa da risk her zaman mevcut. Dolayısıyla SolarWinds olayını pandemi nedeniyle şu ana dek yaşanan en büyük güvenlik skandalı olarak tanımlamak mümkün.
Akıllı evler ya da akıllı cihazlar rüyası başlamadan bitebilir!
Dragon güvenlik şirketinin CEO’su Rob Lee, olayı analiz edince aslında ilk etapta gözden kaçan bir detayı fark ediyor. “SolarWinds’in çalıştığı isimlerden üç tanesi çok büyük OEM üreticisi. Yani bu üç isim birçok farklı müşteri için parça üretip tedarik ediyor. Dolayısıyla üretilecek ve kullanılacak cihazlarda bu saldırının etkileri gizleniyor olabilir” diyor Lee. Özellikle IoT yani nesnelerin interneti kavramı ile her geçen gün daha çok hayatımıza giren akıllı evler ya da akıllı cihazlar rüyası henüz başlamadan bitebilir veya büyük darbe alabilir. Güvenlik önlemleri tam olarak sağlanmazsa SolarWinds saldırısını gerçekleştirenler aslında pusuya yatıp yüzbinlerce müşterinin verisine erişim sağlayabilir.
Trump’a yeni bir malzeme!
Olayın varabileceği boyutları kestirmek ve önlem almak için güvenlik uzmanları canla başla çalışıyor. Belirsizlik korkuyu tetikliyor. Örneğin, acaba nükleer santraller ya da savaş başlıklarına erişim sağlanabilir mi sorusu akıllara geliyor. Lee’ye göre bu soruya kesin bir cevap vermek mümkün olmasa da saldırganların ilgi alanlarının müşteri profilleri ve kişisel veriler olduğu yönünde fikir birliği var. “En kötü durumu düşünelim, saldırganlar bir nükleer santral verisine erişim sağlayarak ışıkları kapatıp gidemez ya da bir savaş çıkartamaz. Bu çok çok düşük bir ihtimal. Sonuçta insan müdahalesinin gerektiği birçok durum var. Özetle saldırganlar bakabilir ama dokunamayabilirler.” Elbette bu belirsizlik ve korku Trump’a da yarıyor. SolarWinds saldırısının aslında başkanlık seçimlerinde de yaşandığını iddia eden Trump henüz aradığı ilgiyi bulamasa da denemeye devam ediyor.
Üretim 2021’de yavaşlayabilir
Trump’ın iddiaları bir yana SolarWinds nedeniyle şu an atılması gereken acil adımlar arasında saldırının temizlenmesi ve açıkların kapanması yer alıyor. Maalesef bu saldırı nedeniyle birçok kurumun siber güvenlik konusunu hafife aldığı gerçeği ile yüzleşiyoruz. ICS yani endüstriyel kontrol sistemleri üzerinde ne yazık ki ağ kayıtlarının tam olarak tutulmadığı görülüyor. Bunun sonucunda da aslında bazı kurumlar veri ihlali riski ile karşı karşıya olduklarının farkında bile olmayabilirler. İşte bu durum 2021 yılı içerisinde OEM üreticileri başta olmak üzere SolarWinds bağlantılı onlarca firmanın üretimini sekteye uğratacaktır. Olayların seyrine göre hükümet kısıtlaması veya bazı yeni endüstri standartlarının ortaya çıkması olası gözüküyor. Bu da zaten Pandemi nedeniyle düşen üretimin 2021 yılında iyice yavaşlaması olarak karşımıza çıkacaktır. Umarız SolarWinds skandalı daha fazla büyümeden hızı kesilir ve bu olay siber güvenliğin ne kadar kritik bir konu olduğuna dair herkese bir ders verir.
