Siber saldırılar ABD için 'yıkıcı' olabilir
2017 yılındaki 'Malware' saldırıları ticari operasyonları ve dolayısı ile gerçekleşen net gelir-gider dengelerini etkiledi.
2017, siber saldırıların şirketlerde ciddi ekonomik kayıplara neden olduğu yıl olarak hatırlanacak.
2012'de dönemin NSA (Ulusal Güvenlik Ajansı) Genel Sekreteri Keith Alexander, siber saldırıların tarihteki en büyük çaplı servet transferine sebep olduğunu söylemişti. Fakat ABD Menkul Kıymetler ve Takas Komisyonunun (SEC) yıllık raporlarında, çoğu şirket internet üzerinden yürütülen fikri mülkiyet hırsızlığının etkisini göz ardı etmeye devam etti.
2017'de ciddi bir ekonomik zarara neden olan bir saldırı dalgası gerçekleşti. Maersk, 2. Çeyreğe ait işleminin kayıtlarında NotPetya isimli zararlı yazılımın neden olduğu zararı gidermek için temizlik yaptı ve 200 ila 300 milyon dolarlık gelir kaybı ve temizleme maliyeti bildirdi.
Fedex kargo firması, yakın zamanda satın aldığı Belçikalı bir dağıtım hizmetleri şirketi olan TNT Express'i vuran NotPetya'dan 300 milyon dolarlık bir darbe yediğini bildirdi.
Oreo bisküvilerinin üreticisi Mondelez, yaklaşık 150 milyon dolarlık bir kayıp bildirdi.
Tıbbi yazılım hizmetleri şirketi Nuance Kasım ayında yıllık 68 milyon dolar zarara uğradığını ilan etti.
Belki de en ciddi kaybı yaşayan Farmakoloji devi Merck firması, üçüncü çeyrek zararı olarak 300 milyon dolarlık bir bildirimde bulundu ve dördüncü çeyrekte benzer kayıpların yaşanacağı tahmin edilmekte. Saldırı, üretimin durdurulmasına neden oldu ve Merck, CDC'nin (Toplum Sağlığı Koruma Teşkilatı) ulusal acil ilaç stoklarından HPV isimli virüs için aşı ödünç almak zorunda kaldı.
Amerikan firmalarının resmi olarak rapor ettikleri, siber nedenlerle yaşanan kayıplarının toplamda 1,2 milyar doları aştığı tahmin ediliyor. Gerçek maliyetlerin, özellikle de bu siber olayların çoğunun doğduğu Rusya'nın çevresindeki ülkelerde faaliyetleri bulunan işletmeler için, çok daha yüksek olması muhtemel görülüyor.
NotPetya bir fidye saldırısı gibi gözükse de, bulaşmış olan şirketlerin fidye ödeyerek dosyalarını kurtarması mümkün değildi. Çoğu analist, saldırıların Rus hükümetinin siber ajanları tarafından Ukrayna'yı cezalandırmak için gerçekleştirildiğini kabul ediyor. Zira söz konusu zararlı yazılım, Ukrayna'da özel sektörde yaygın olarak kullanılan bir muhasebe yazılımı olan MeDoc'a yerleştirilen bir arka kapıdan vasıtası ile yayıldı.
Rusya'nın hedefinin sadece Ukraynalı işletmeler mi; yoksa çok uluslu şirketlerin Ukrayna'daki operasyonları mı olduğu tartışıladursun; birçok tecrübeli stratejiste göre Rusların söz konusu saldırının taşıdığı küresel ölçekte bir bulaşıcılık riskinden haberdar olmadığını varsaymak tek kelime ile saflık olacaktır.
Öte yandan, NotPetya’nın doğrudan ABD şirketlerini hedeflememiş olduğu iddiası ki eğer hedeflemiş olsaydı ne olurdu düşünmek bile istemiyorum! ABD'de MeDocs'a eşdeğer bir saldırı tam anlamı ile yıkıcı olabilir, ekonomi ciddi yara alabilir. Böylesi bir saldırının gerçekleşmesinin mümkün olmadığını varsayamayız. Siber güvenlik camiasındaki çoğu uzman, Rusya'nın 2016 seçimlerine müdahale edeceği yönündeki tüm uyarı işaretlerini kaçırmak gibi bir vebali boynunda taşımaktadır. Olası bir zarar verici malware saldırısı durumunda, Rusya ABD ile artan bir çatışma ortamında gerçekleştireceği yıkıcı bir saldırının ne boyutlarda olabileceğinin sinyalini vermiştir.
En şaşırtıcı olan ise; Amerikalı çok uluslu pek çok şirketin bu saldırıları doğrudan hissetmesine rağmen, 2017 yılını henüz geride bıraktığımız bugünlerde, NotPetya saldırıları uzak geçmişte kalmışçasına umarsız davranmalarıdır.
The Council on Foreign Relations'da Robert K. Knake tarafından hazırlanan bu haber Mepa News okurları için tercüme edildi.