Kuzey Afrikalı aile çocuklarının nadir görülen bir hastalıkla karşı karşıya olduğunu öğrendikten sonraki ömürlerini çocukları ile ilgili hatıra yaratmaya adarlar ve bunları siber dünyada saklayarak kalıcı olmalarını sağlamaya çalışırlar. İşler bırakılır, dünya turuna çıkılır, fotoğraf ve videolar çekilir. Çocuğun ölümüne çok kısa bir süre kalmışken bir gün hesabın fidye saldırısına kurban gittiğine ilişkin bir mesaj alırlar ve artık orada bahsedilen rakamı ödeyecek güçleri de yoktur. Daha da önemlisi, kalıcılıkla ilgili kurdukları hayaller yıkılmıştır. Hesabı kurtarsalar bile gelecekte benzer bir saldırı ile her şeyi kaybedebileceklerini anlamaları asıl yıkım olmuştur.

Bu ailenin trajedisi bir kenara bırakıldığında, günümüzdeki saldırıların etkileri açısından da giderek karmaşıklaştığı görülüyor. Değişmeyen tek durum, verilen hasarların maddi ve manevi karşılıklarının sürekli artması. Bu örnekte işin manevi boyutu daha önemli unsur olarak öne çıksa da, küçük hataların kötüye kullanılmasının yıkıcı etkilerinin maddi boyutu da kimi zaman yakıcı düzeylere ulaşabiliyor. Nesnelerin interneti (IoT) ve Sanayi 4.0, farklı tanımlamaların yapılması ve çözümlerin bulunması gereken bir döneme işaret ediyor.

Daha basit olan geçmişin nostaljiye neden olacağı kesin. Geçmişte virüslerin ve zararlı yazılımların yayılma hızı, ne kadar ciddi bir tehdit ile karşı karşıya olduğumuzu anlamak için yeterliydi. Kaspersky.Lab, 1994'te her saat başı olarak tanımladığı virüs yayılma periyodunun 2006'da dakikada bire ve 2011'de saniyede bire yükseldiğini açıkladığında, bu veri, ne olup bittiğini anlama konusunda iyi bir metrik sunuyordu. 2016'da bu rakam günde 310 bin virüse dönüştüğünde tehdidin büyüdüğü anlaşılıyordu ancak bunu yeni dünyayı anlamak için yeterli bulmak artık çok akılcı değil.

Bunun nedeni Afrika'daki örnekte olduğu gibi siber saldırganların yaptıkları işin niteliğini, niceliğinden çok daha hızlı geliştirmeleri. Sayıdaki artıştan çok iş yapma biçimindeki iyileşme dikkat çekici. Şu anda bilişim dünyası, Sanayi 4.0 ve nesnelerin interneti (IoT) bağlantılı olarak oluşan büyük pazara gözünü dikip insan ve makinelerin birlikte çalıştığı bir ekosistem içinde gelişmeyi yönetmenin stratejisini hazırlarken, siber saldırganlar fiziksel ve siber alanları birleştirerek çoktan kendilerini yenilemiş durumda. Üstelik, strateji oluşturmaya çalışan bilişim dünyasının açıklarını kullanarak bunun gelir modelini de hayata geçiriyorlar. Üstelik etkiledikleri coğrafya Afrika ile sınırlı değil.

Manhattan'da elektrik şirketinin sayaç okumayı daha hızlı ve akıcı hale getirmek için sayaçlarla şifre koymadan tasarladığı sistem, yoldan araçla geçerken sayaç verisini toplamaya olanak tanıyordu. Tek tek sayaçların başına gidip okuma yapmaya gerek bırakmayan, hatta şifre girerek sistemi yavaşlatmaktan imtina eden bu kurgu, hackerların tarihsel zevkinin kurbanı oldu.

Bilgisayar öncesi dönemin ünlü hackerı Captain Crunch'a fantezisini sorduğumda, yanıtı araçla geçerken bilgisayar satıcılarının Wi-Fi'ı açık sergiledikleri dizüstü bilgisayara sızmaktan büyük zevk alacağı olmuştu. Hackerların yaptığı tam olarak bu oldu.

Elektrik şirketi çalışanlarından farksız bir biçimde sayaçların verisini toplayan hackerlar, birkaç gün sonra aynı işlemi bir kez daha tekrarladıklarında sayaç bilgisi fazla değişmeyen evlerde kimsenin bulunmadığına hükmettiler. İster veri analitiği ister yapay zeka -ya da insan zekası-uygulaması kullanın, iş sonucunu bundan daha basit bir biçimde ortaya çıkarmanız mümkün değil. Kullanılan algoritma gerçekten etkileyici.

Sonuç: 10 sentin altında fiyatla satılan sensörlerle kurulan bir sistemde, sıradan bir işlem yapılmamasının maliyeti milyon dolarlık soygunlara kapı açılması oluyor. Facebook'ta dayınızla arkadaş olduğunuzda, hackerların annenizin kızlık soyadını kolayca öğrenmesi; bankacılık işlemlerinizin en kritik kimlik doğrulamasını baypas etmeyi sağlayabilecek şekilde bu açık bilginin elde edilmesine bir bireysel siber saldın aracı dersek (bankalar çağrı merkezi operasyonlarında sadece iki harfini sorarken tamamı orada duruyor), buna da kurumsal bir haddeme uygulaması gözüyle bakabiliriz. Üstelik kurumsal olarak bakıldığında insan ile makineleri birlikte kullanan ve siber ile fiziksel ortamları birleştiren bu iş modelinin getirişinin çok yüksek olduğunu da rahatça söyleyebiliriz. Aslında bütün iş dünyasının peşinde olduğu şey, bu tür ezber bozan uygulamalarla kullanıcıya daha doğrudan ulaşıp bir sorunu çözerek fayda yaratmak ve buna bağlı rekabet üstünlüğü sağlamak.

Hackerlar bu konuda çok daha hızlı ve hızla kurumsallaşarak yarattıkları "faydayı artırıyor. Viyana'daki Kaspersky toplantısında, şirketin uzmanları, siber saldırganların kriptolama ya da fidye saldırılarını gerçekleştirmek isteyenler için bunun servis olarak sunulduğu bir platform yarattığına dikkat çekti. İş dünyasının en popüler güncel modeli olan "servis olarak sunma", yeterli deneyime sahip olmayanların ya da faaliyetlerini bu alana yaymak isteyenlerin temel bir ihtiyacını karşılayacak şekilde uyarlanmıştı. Bunun ardından gelen WannaCry saldırısından daha fazlasını gerçekleştirmek için teknik altyapı en güncel haliyle siber saldırganların ve çömezlerin emrine amade. Kullandığın kadar öde modeline de geçip geçmediklerini henüz hatırlamıyorum.

Biz daha ABD'de IoT kullanılan araçların saldırılarının şokunu atlatamamışken yeni ve yine ileri teknolojinin esaslarını çok iyi kavramış bir sistemin saldırısı ile karşı karşıya kaldık. Siber saldırganların kendilerini güncelleme hızını etkileyici bulmamak mümkün değil. İlk saldın şans eseri kesilince, yeni bir versiyonla ortaya çıktılar. Beyaz şapkalı tarafta bir şirket olsalar, en fazla çalışılmak istenen şirketler listesinin başına yerleşeceklerine şüphe yok. Ancak bulundukları tarafta zarara neden oluyorlar.

Etkileri ise aynı katiyetle çok yüksek: WannaCry saldırıları, hackerların etkisi ile ilgili durumu çok net bir biçimde gözler önüne serdi. Hafta sonunda gerçekleşen saldırılar

pazartesi gününe kadar geçen sürede 150 ülkeyi ve 200 bin kuruluşu etkisi altına alırken sorunu çözmek için ödenen fidyenin 1 milyar dolan bulduğunun tahmin edildiği açıklandı. Windows'un 10 öncesi sürümlerinin açıklarını kullanan WannaCryptOr 2.0, e-posta yolu ile yayılma özelliğine de sahip. Virüs, savunma tarafındaki başka yetersizliklerin de sefasını sürüyor. Konuya yakın bir kaynak, bir işyerinde e-posta ile gelen virüs konusunda çalışanlarını uyarmak için e-postayı ileten bir teknik servis yöneticisinin, orijinal e-postadaki linki öldürmemesinin enfeksiyona kapı açtığını söylüyor. Yönetici bu hatasını derhal düzeltse de, kendisinden hızlı olan kullanıcılardan üçü çoktan linke tıklamıştı.

Çevrimiçi tehditler alanında kat edilen bütün bu mesafeye karşın, içinde bulunduğumuz coğrafyada siber tehditler alanında hala lokal (on premise) olanlar, çevrimiçini ezici bir biçimde geride bırakıyor.

Kaspersky’nin Ortadoğu, Türkiye ve Afrika istatistikleri, lokal tehditlerin etkilediği kullanıcı sayısının çevrimiçindekinin iki ila dört katı olduğuna işaret ediyor. Sadece sayılara bakacaksak bu, diğer bir ilgi çekici boyut.

Kerem Özdemir - Fortune Türkiye Dergisi