ABD Kamu Hizmetleri Şirketleri Siber Saldırılarda Büyük Bir Artışla Karşı Karşıya ve Kritik Altyapılar İçin Büyüyen Bir Tehdit Olmaya Devam Ediyor
Check Point Research'ün verilerine göre, ABD kamu hizmetlerine yönelik siber saldırılar 2024'te önemli ölçüde arttı ve 2023'teki aynı döneme kıyasla saldırılarda %70'lik şaşırtıcı bir artış yaşandı. Bu artış, modern yaşamın hemen hemen her yönünü destekleyen kritik bir sektörün artan güvenlik açıklarını vurguluyor. Kamu hizmetleri genişlemeye ve dijitalleşmeye devam ettikçe, siber suçlular için giderek daha çekici hedefler haline geliyorlar ve potansiyel sonuçlar her zamankinden daha ciddi.
İçindekiler
ABD Kamu Hizmetlerinde Artan Güvenlik Açıkları
ABD elektrik şebekesi artan talebi karşılamak için büyüdükçe, kamu hizmetleri ve enerji sağlayıcıları kendilerini siber saldırganların hedefi olarak buluyor. Varlıkların dijitalleştirilmesi, eskiyen altyapıyla birleşince, birçok kamu hizmetini savunmasız bıraktı. SonicWall'da siber güvenlik uzmanı olan Douglas McKee'ye göre, kamu hizmetleri, gelişen siber tehditlerle başa çıkamayan eski yazılım sistemleri nedeniyle "kolayca ulaşılabilen" olarak görülüyor.
Check Point'in verileri bu endişe verici eğilimi vurguluyor ve Ağustos 2024'e kadar ABD kamu hizmetlerini hedef alan ayda ortalama 1.162 siber saldırı olduğunu gösteriyor, 2023'teki aynı dönemde ise bu sayı 689. Bu saldırıların hiçbiri henüz bir kamu hizmetini felç etmemiş olsa da, koordineli bir saldırı riski yüksek olmaya devam ediyor . Uzmanlar böyle bir olayın temel hizmetleri aksatabileceği ve yaygın mali ve toplumsal hasara yol açabileceği konusunda uyarıyor.
Enerji Sektörünün Artan Maruziyeti
Özellikle enerji sektörü siber saldırılara karşı oldukça hassastır. Mayıs 2021'de Colonial Pipeline'ın bir fidye yazılımı saldırısı nedeniyle şirketin faaliyetlerini durdurmasına neden olan yüksek profilli bir olay, olası hasarın ölçeğinin çarpıcı bir hatırlatıcısı olarak hizmet ediyor. Daha yakın zamanda, ABD petrol sahası hizmetleri firması Halliburton, sistemlerine yetkisiz erişim olduğunu bildirerek, önde gelen şirketlerin bile ihlallere karşı bağışık olmadığını vurguladı.
Birincil endişe, kamu hizmetlerinin Nesnelerin İnterneti (IoT) ve Olay Komuta Sistemi (ICS) teknolojilerine olan bağımlılığıdır. McKee'ye göre bu yenilikler enerji sistemlerinin modernizasyonuna yardımcı olsa da siber savunmaları teknoloji devleri Apple ve Microsoft'unkiler gibi daha güvenli platformların gerisinde kalmaktadır.
Düzenleyici Standartlar Asgari Koruma Sağlar
North American Electric Reliability Corporation'ın (NERC) Kritik Altyapı Koruma (CIP) yönergeleri gibi düzenleyici çerçeveler, toplu güç sistemlerini siber tehditlerden korumak için bir temel oluşturmuştur. Ancak, endüstri uzmanları bu düzenlemelerin yalnızca asgari düzeyde koruma sağladığı konusunda uyarıyor. Şebeke genişledikçe (Gen-AI veri merkezleri gibi yeni tüketicilere bağlantılar eklendikçe) saldırı vektörlerinin sayısı katlanarak artıyor. NERC, ABD elektrik şebekelerinde her gün 60 yeni potansiyel güvenlik açığı noktasının eklendiğini bildirdi.
Siber Saldırıların Finansal Maliyeti
Kritik altyapıyı doğrudan tehlikeye atmayan ihlaller bile ciddi mali sonuçlara yol açabilir. Örneğin, UnitedHealth Group'un Change Healthcare bölümü bu yılın başlarında önemli bir fidye yazılımı saldırısına uğradı. Benzer büyüklükte bir saldırı enerji sektörünü vurursa, sonuçları felaket olabilir. Siber güvenlik firması Exabeam'in baş bilgi güvenliği sorumlusu Kevin Kirkwood, böyle bir olayın temel hizmetler üzerinde yıkıcı etkileri olabileceği konusunda uyardı.
Sendero Consulting'in yönetici müdürü Wayne Tung da bu görüşe katılarak, IBM'e göre enerji sektöründe bir veri ihlalinin ortalama maliyetinin 2022 yılında 4,72 milyon dolar ile küresel bir zirveye ulaştığını belirtti.
Seçim Yılları ve Siber Aktivitedeki Artış
Seçim yıllarında siber tehditlerde tarihsel olarak bir artış görülür ve 2024 de bir istisna değildir. Binary Defense'te Kıdemli Tehdit İstihbaratı Analisti olan Nataliia Zdrok, yaklaşan ABD seçimleriyle birlikte kamu hizmetleri, enerji şebekeleri ve iletişim ağları dahil olmak üzere kritik altyapılara yönelik siber saldırıların artacağını öngörüyor. Eklenen politik gerginlik kötü niyetli siber faaliyetleri körükleme eğilimindedir ve kamu hizmetleri şirketlerinin savunmalarını güçlendirmelerini hayati hale getirir.
Geleceğe Hazırlık
ABD kamu hizmetlerine yönelik siber saldırılar artmaya devam ederken, sektör liderleri ve siber güvenlik uzmanları kamu hizmeti sağlayıcılarını yazılım sistemlerini güncellemeye ve daha gelişmiş siber savunma mekanizmalarına yatırım yapmaya öncelik vermeye çağırıyor. Şebeke benzeri görülmemiş bir oranda genişlerken ve bilgisayar korsanları güvenlik açıklarından faydalanmanın yeni yollarını bulurken, sağlam siber güvenlik önlemlerine olan ihtiyaç hiç bu kadar kritik olmamıştı.
Sektör şimdiye kadar felaket niteliğinde bir olaydan kaçınmış olsa da, saldırıların artan sıklığı sert bir uyarı görevi görüyor. Eylemsizliğin maliyeti, yalnızca finansal açıdan değil, aynı zamanda Amerikalıların her gün güvendiği temel hizmetlerin potansiyel kaybı açısından da çok büyük olabilir.