Devlet kurumlarını hedef alan siber saldırılar yeni bir şey değil, ancak yeni şiddet seviyelerine yaklaşıyor olabilir. Bu sonbaharda yaşanan son vakalar, belediye ve hatta ulusal hükümetlerin tamamının siber suçlulardan kaynaklanan büyük kesintilere karşı savunmasız olabileceğini ortaya koyuyor. Etkiler, tüm popülasyonları teknolojik olarak onlarca yıl geriye götürebilir.
Pasifik Adası ülkesi Vanuatu'nun hükümeti, Kasım ayının başından bu yana bir siber saldırı nedeniyle çevrimdışı durumda. Saldırının doğasıyla ilgili ayrıntılar hâlâ net değil ve bir ay sonra devlet hizmetlerinin yalnızca yaklaşık yüzde 70'i geri yüklendi.
Vanuatu'nun yeni seçilen hükümeti, görev süresinin ilk günü olan 6 Kasım'da resmi bilgisayar sistemlerindeki sorunları fark etmeye başladı. Sonunda, tüm hükümet bilgisayar hizmetleri devre dışı bırakıldı.
Yetkililer devletin e-posta hesaplarına erişemez, vatandaşlar sürücü belgelerini yenileyemez veya vergi ödeyemez hale geldi ve tıbbi ve acil durum bilgilerine erişilemez hale geldi. Birçok günlük işlev için, ülke kalem ve kağıda geri döndü.
Hükümet, Kasım ayı başlarında merkezi olarak bağlı sistemlerinde bir ihlal tespit ettiğini kabul ediyor, ancak daha fazla bir şey söylemeyecek. Sistemleri onarmak için uzmanlar gönderen yakınlardaki Avustralya basını da dahil olmak üzere bazı kaynaklar, olayın bir fidye yazılımı saldırısı olduğunu iddia ediyor. Ancak Vanuatu hükümeti, ihlalin niteliğini henüz doğrulamadı.
Fidye yazılımı olabileceğine inanmanın bir nedeni, Vanuatu'nun hükümet sistemleri kapanmadan yaklaşık bir ay önce New York'un bir ilçesinde çok benzer bir olayın meydana gelmiş olmasıdır.
8 Eylül'de Suffolk County bir fidye yazılımı saldırısı tespit etti ve bilgisayar sistemlerini kapatarak yanıt verdi. Elektrik kesintisi, haftalarca 90'ların başındaki teknolojiye geri dönmek zorunda kalan polisten sosyal hizmetlere kadar çeşitli hükümet birimlerini etkiledi. Bu, radyo gönderilerini, kağıt çekleri ve faks makinelerini kullanmak anlamına geliyordu.
Ayrıca ilçe, saldırganların vatandaşların ehliyet numaraları gibi kişisel bilgilerini çaldığını duyurdu. Bir ilçe yöneticisi, daha önce İtalya ve Florida'daki saldırılarla tanınan BlackCat adlı bir siber çeteyi suçladı.
Vanuatu'nun olaydan önceki hazırlık düzeyi hakkında çok az bilgi ortaya çıktı, ancak Suffolk İlçe yetkililerinin endişeleri Eylül saldırısından aylar önce reddedildi. ABD eyaletinin bilgisayarları iki faktörlü kimlik doğrulama kullanmıyordu ve yükseltilmesi çok pahalı olacak eski bilgisayar sistemlerinde çalışıyordu.
Suffolk County gibi bölgeler veya Vanuatu gibi küçük ülkeler, büyük hükümetlere kıyasla kaynak eksikliği nedeniyle ideal siber saldırı hedefleri oluşturuyor. Dünya genelinde siber suçluların vurabileceği birçok başka küçük hedef olduğundan, gelecekte benzer olayların meydana gelmesi muhtemeldir.
Yorum yapabilmek için giriş yapmalısınız.