"Lojistik sektörünü hedef alan saldırıların 3 kat arttığını söyleyen Keepnet Labs EMEA Bölge Yöneticisi Erdinç Balcı, hackerların hedefindeki lojistik sektöründeki siber saldırıların nasıl engelenebileceği konusunda bilgi verdi.

"Geçtiğimiz yıl Ağustos ayında ABD’nin en büyük limanlarından biri olan Houston’a gelen ziyaretçiler, bir asırdan uzun zamandır hizmet veren bu tesiste günlük işlerin sorunsuz şekilde sürdüğünü düşünüyordu. İki yüzden fazla terminalde, yüksek tonajlı onlarca gemi giriş-çıkış yapıyor, binlerce çalışan her gün yaptıkları gibi işlerine devam ediyordu. Oysa dev liman kimsenin görmediği büyük bir krizin içinden geçiyordu. 

Hubtic’ten düşük tonajlı yük taşımacılığında hava yoluna alternatif hızlı çözüm Hubtic’ten düşük tonajlı yük taşımacılığında hava yoluna alternatif hızlı çözüm

Siber saldırganlar limanın yönetimini sağlayan dijital sistemleri hedef alarak, sisteme sızmaya çalışıyordu. Yıllık 300 milyar doların üzerinde ekonomik hacim sağlayan ve ülkenin güney kıyısının adeta lojistik kalbi olan bu tesisin kısa bir süre olsa bile hackerlar tarafından kontrol edilmesi çok büyük bir felaketi tetikleyebilirdi. Bunu önlemek için çalışan siber güvenlik ekipleri sonunda başarılı olmuş, alınan tedbirler sayesinde Houston Limanı hackerlardan en azından bir süre için korunabilmişti. 

Bir yıl önce yaşanan bu olay lojistik dünyasının hedefte olduğu elbette tek siber saldırı değil. Dünyanın en büyük deniz taşımacılığı şirketlerinden Maersk, NotPetya zararlı yazılımının kullanıldığı saldırı sonucunda 300 milyon dolara yakın bir finansal kayıp yaşadığı açıklamıştı. 

Ekonomik faaliyetlerin her geçen dijital dünyaya bağlılığının artmasıyla birlikte iş yapış şekilleri daha verimli ve hızlı hale gelirken, bu durum bazı güvenlik risklerini de beraberinde getiriyor. ‘Bağlı olmanın’ ana prensip olduğu dijital dünyada hiç bir sektör ya da hiç bir şirket tek başına bir adada yaşayamıyor. Diğer bir deyişle siber risklerden izole bir şekilde hayatımızı devam ettirmemiz mümkün görünmüyor.

Lojistik sektörü siber saldırıların hedefinde

Lojistik sektörü de bir istisna değil. Ekonomik değeri, stratejik önemi ve barındırdığı veriler ile siber saldırganlar için oldukça cazip bir hedef oluşturan lojistik sektörüne yönelik siber saldırıların geçtiğimiz yıllara göre artışa geçtiğiniz görüyoruz.

BlueVoyant şirketinin yaptığı araştırmaya göre, 2019-2020 yılları arasında denizcilik ve lojistik firmalarına düzenlenen fidye yazılım saldırıları tam 3 kat arttı. Finansal kazanç elde etmek isteyen siber suçluların başvurduğu yöntemlerin başında gelen fidye yazılım saldırıları ile hackerlar sisteminizdeki tüm dosyaları şifreleyerek, bu şifreyi size verme karşılığında belirli bir miktar para talep ediyor. Her ne kadar resmi makamlar bu bedelin ödenmemesini tavsiye etse de, firmalar birçok vakada iş sürekliliğinin devamı için bu fidyeyi ödemek zorunda kalıyor. Aksi takdirde uzun süre bilgisayarlara erişimde ve operasyonların devamında yaşanan aksaklıklar firmalara daha büyük maliyetlerin çıkmasına neden oluyor. 2021 yılının sadece ilk yarısında, fidye yazılımlar sonucunda saldırganlara ödenen fidye miktarı yarım milyar doları aştığı düşünülürse bu durumun siber saldırganlar için gayet kârlı bir iş modeline dönüştüğünü söyleyebiliriz. 

Siber saldırıları önlemek mümkün!

2021 yılında siber saldırıların dünya ekonomisine verdiği zararın 6 trilyon dolardan fazla olduğu hesaplanıyor. Bu rakam neredeyse Almanya ekonomisinin 1.5 katını oluşturuyor. Uzmanlar siber tehditlerin artış göstereceği konusunda uyarıyor ve şirketlerin bir gün mutlaka hackleneceğini öngörüyor. Hatta siber güvenlik dünyasında meşhur olan “İki tür şirket vardır. Hacklenmiş olan ya da hacklendiğinin farkında olmayan” ifadesi durumu biraz abartılı olsa da ortaya koyuyor. 

Siber saldırganların hedeflerine ulaşmada başarılı olmasının önemli nedenlerinden bir tanesi kurumların siber güvenlik ihtiyaçlarını yeterince ciddiye alıp, bir saldırı yaşanmadan önce gerekli önlemleri almaması. Siber saldırılar asla kader değil. Siber güvenliğe öncelik verildiğinde makul bir bütçe ile doğru alanlara yapılacak yatırımlar siber saldırıların önüne geçilmesinde etkili oluyor. 

Siber güvenlikte zayıf halkayı güçlendirmek

Siber güvenlik yatırımları artmasına rağmen siber saldırıların başarılı olmasının arkasında yatan nedenlerin başında insan unsurunun yeterince dikkate alınmaması bulunuyor. Tüm dijital sistemleri bilgisayarlarının başında yöneten insanların yeterli farkındalığa sahip olmaması ve ufak bir hata yapması kurumsal, sektörel hatta ulusal ve uluslararası siber krizlere kapı aralıyor. 

Lojistik sektörü özelinde incelendiğinde araştırmalar, sektörü hedef alan saldırıların oltalama e-mailleri, fidye yazılım saldırıları ve internete açık RDP bağlantılarının olduğunu ortaya çıkarıyor. Oltalama saldırıları, saldırganların son kullanıcıyı kandırarak bir linke tıklamasını ya da bir dosya indirmesini sağlayan sosyal mühendislik saldırıları olarak biliniyor. Saldırganın karşı tarafı kandırmasıyla birlikte son kullanıcının cihazına bir zararlı yazılım bulaşabiliyor ve kritik verileri saldırganların eline geçebiliyor. Bu sayede saldırgan çalışanın bağlı olduğu kuruma saldırısını gerçekleştirebiliyor. 

Son kullanıcının zararlı mailin bir tuzak olduğunu anlaması ve bunu bildirmesi ile önlenebilecek saldırılar, engellenemediği durumlarda şirketler milyon dolarlık zarara uğrayabiliyor. Üstelik bu saldırının duyulmasıyla birlikte müşteri güveni sarsılıyor, şirketin itibarı zayıflıyor. 

Siber güvenlikte en zayıf halka olarak tanımlanan son kullanıcının, zararlı e-postalara karşı bağışıklılığının artırılmasını sağlayacak teknolojik çözümler bulunuyor. Yerli mühendislerin geliştirdiği Keepnet ile çalışanlarınızın siber güvenlik farkındalığını artıracak eğitimler tasarlayabilir, sisteminize giren zararlı e-postaların son kullanıcıya ulaşmadan sistemden tamamen yok edilmesini sağlayabilirsiniz."  

Editör: TE Bilisim