MİKDAT KARAALİOĞLU/ALMANYA
Berlin Temyiz Mahkemesi’ne geçtiğimiz yılın eylül ayında yapılan hacker saldırısı hâlâ telafi edilemedi. Berlin eyaletinin en yüksek mahkemesi iletişim için aylardır telefon, telefax ve mektup kullanıyor. Bu saldırı hakkında hazırlanan bilirkişi raporu, IT güvenliğinde, dünyanın her yerinde, yaşanan zaafları ve alınabilecek basit önlemleri gözler önüne seriyor.
Raporda hackerlerin gizli bir hesap açarak temyiz mahkemesinin veri tabanına sızdığı ve verileri manipüle edecek imkana kavuştuğu belirtiliyor. Saldırganın bunları yaparken izlerini saklamayı da başardığı raporda yer alıyor.
EMOTET SALDIRISI
Temyiz mahkemesinin bilgisayarlarında ve serverlarında Emotet isimli zarar verici bir program tespit edildi. Emotet diğer zarar veren programlara kapı açan bir program olarak biliniyor. Bilgisayarlarda ayrıca mahkemenin şifre veri bankasına sızan Tricbot Module isimli yazılımlara rastlandı. Bu modüllerle mahkemenin verileri saldırganların kontrolündeki serverlera aktarılabiliyor.
TEMEL TEDBİRLER ALINMAMIŞ
Bilirkişi raporunda mahkemenin temel IT güvenlik tedbirlerini uygulamamış olması sert bir biçimde eleştiriliyor. Mahkemenin güvenlik konusundaki ihmallerinin cezai yaptırım uygulanması gerekli boyutlarda olduğu belirtiliyor. Mahkemenin kullandığı anti virüs programı MaAfee’nin bile saldırı esnasındaki virüsler tespit etmekten uzak eski bir versiyon olduğuna dikkat çekiliyor.
SİSTEM YENİDEN KURULACAK
Saldırı sonrası mahkemenin hangi IT bölümlerine sızıldığının tam olarak tespit edilmesi mümkün olmadığı için uzmanlar, IT altyapısın yeniden kurulmasının tavsiye ediyorlar. Bu da büyük bir zaman ve para kaybı anlamına geliyor.
DAHA ÖNCE DE YAŞANMIŞTI
Emotet saldırıları Almanya’da daha önce de yaşanmıştı. Neustadt am Rübengere kentinin şehir idaresi 2019 yılında tamamen felç edilmişti. Aynı saldırıda Hannover Tıp Fakültesi de mağdur olmuştu. Öte yandan Frankfurt kenti ve Bad Homurg kenti şehir idarelerini IT altyapıları da Emotet tarafından kısman işgal edilmişti.
SALDIRILARI ENGELLEMEK MÜMKÜN
Federal Informasyon Teknileri Güvenlik Dairesi (BSI) Başkanı Arne Schönbohm temel IT tedbirlerinin düzenli uygulanması durumunda bu hasarlardan kaçınmanın mümkün olduğun söylüyor. Schönbohm düzenli olara Back-up yapılması, güvenlik programlarının aktüelleştirilmesi ve çalışanların güvenlik konusunda bilinçlendirilmesini temel tedbirler olarak sıralıyor.
Öte yandan uzmanları Emotet saldırılarının sadece resmi dairelere yönelik olmadığın şirketleri hatta özle şahısları bile kapsayabileceğini söylüyor. Emotet özellikle mail serverlarını hedef alıyor. Dolayısıyla mail serverler üzerinde zararlı virüsleri tanıyacak güvenlik programlarının kullanılması özellikle tavsiye ediliyor.
ESKİ İŞLETME PROGRAMLARI
Saldırılarda önlenebilir başka bir zafiyet ise işletme programlarının eski olması. Berlin Temyiz Mahkemesi’nde kullanılan sistem Windows 7’ydi. Eski işletme programlarının aktülleştirilmesi gerekiyor. Aksi taktirde bu büyük bir güvenlik zaafına neden oluyor.
Siber güvenlik uzmanlarının yaptığı önemli bir diğer uyarı ise işletmeler ve kamu dairelerinin IT güvenliğini sağlamak için daha faza yapması gerektiği.