Son zamanlarda Amerika’da yapılan fidye yazılımı saldırıları, saldırganların şehir ve bölgesel hükümet sistemlerinde depolanan verilerde gördüğü değeri göstermektedir. Bu yerel yönetimler nispeten savunmasızlar ve tehditleri azaltmak için ne yapabilirler?
Bir malware ve ransomware enfeksiyon dalgası geçtiğimiz aylarda ABD’de birçok belediye vurdu.
- 10 Nisan’da, Kuzey Carolina’daki Greenville şehri, şehir halkının çoğunun İnternet’le bağlantısını kesmek zorunda kaldı. Çünkü yetkililer, insanlar için farkındalık ve fon yaratma iddiasında bulunan bir kötü niyetli yazılım parçası olan RobinHood Ransomware enfeksiyonu olduğunu söyledi.
- 13 Nisan’da, Kaliforniya’daki Imperial County, şirket ortamlarını hedef almak için tasarlanmış Ryuk Ransomware’e maruz kaldı ve web sitesi kararmaya başladı ve bazı bölümlerin telefon hatları da dahil olmak üzere bazı şehir sistemlerinin bozulmasına neden oldu.
- Aynı gün, Imperial County enfekte oldu, Stuart, Florida şehri, Ryuk Ransomware tarafından vuruldu, maaş bordrosu sistemi kapandı , kamu hizmetlerini ve polis ve itfaiye birimleri de dahil olmak üzere diğer hayati işlevleri etkiledi.
- 18 Nisan’da, belirsiz bir kötü amaçlı yazılım parçası, muhtemelen fidye yazılımı, Augusta Maine’deki bilgisayar ağını kapattı.
- 21 Nisan’da, Cleveland, Ohio’da bulunan Cleveland, Cleveland Hopkins Uluslararası Havaalanı’nda bulunan ve belediyenin sahip olduğu havaalanı, belirsiz bir kötü amaçlı yazılımdan etkilendi ve en az beş gün süren bir kesinti yaşandı.
Belediye fidye yazılım saldırılarında son zamanlarda görülen bir hamle olmasına rağmen, bu enfeksiyonlar ülkenin şehirleri için yeni bir şey değil. En yüksek profilli belediye ransomware saldırısı bir yıl önce Mart 2018’de Atlanta şehrinin SamSam ransomware tarafından sakat kaldığı bir zamanda gerçekleşti . Wired dergisine göre , Atlanta şehri bu saldırıya cevap vermek için 2.6 milyon dolar harcadı.
Belediyelere yapılan siber saldırıları gizlemek zorlaşıyor
Yine de, son dönemdeki saldırıların sayısı şu soruyu gündeme getiriyor: Belediye fidye virüsleri artıyor mu? Bazı belediye siber güvenlik uzmanlarına göre, şehirler uzun süredir özel sektör kuruluşlarıyla aynı oranda kötü amaçlı yazılım ve fidye saldırılarıyla boğuşuyor, ancak şimdi bu konuda daha fazla halka açılıyor.
“San Diego, Kaliforniya’daki eski CISO ve şimdi güvenlik firması Webroot’da CISO olan Gary Hayslip, işletmelerde yıllar boyunca bu gibi sorunların yaşandığını” söyledi. “Bu konuda daha fazlası kamuya açık hale geliyor, çünkü hükumetler şimdi daha fazlasını istiyor.”
Şehir fidye yazılım enfeksiyonlarını gizlemek giderek daha zordur, özellikle de bunlara yanıt vermek genellikle belediyenin kasasından para gerektirmektedir. Hayslip “Genellikle, siber sigorta yaptırmak zorunda kalırsınız veya fidye ödeyip anahtarı almak almak zorundasınız ve daha sonra umarım verilerinizi geri alırsınız” diyor. “Öyleyse, bu tür şeyleri sessiz tutmayacaksınız.”
İnternet üzerinden sunulan şehir hizmetleri, saldırganlar için daha fazla fırsat sunuyor
Şehirlerin, hizmetlerini mümkün olduğu kadar verimli bir şekilde sunmak için IP tabanlı faaliyetlerin içine girmeleri saldırganlara kötü niyetli davranışlarda bulunmaları için daha fazla fırsat sunuyor “Çoğu sektörle ilgili olduğunu düşündüğüm birkaç büyük baskı olduğunu söyleyebilirim, ancak eyalet ve yerel yönetimler de buna maruz kalıyor. Birincisi ve en önemlisi, teknoloji kabiliyetlerinin hızlı bir şekilde genişlemesi ve bulunabilirliğidir ”dedi.
“Devlet destekli aktörlerden yatırım yaparak ya da deneyimsiz bilgisayar korsanları için kullanımı kolay olan çok karmaşık saldırı tekniklerinin metalaştırılmasına kadar sürekli artan bir sömürü tehdidi var. Fidye yazılımı yeni değil. Yeni olan sadece nasıl toplandığı ve bilgisayar korsanı topluluğu tarafından operasyonel olarak nasıl kullanılacağı. ”
Şehir sistemlerinde depolanan veriler cazip bir hedef
Şehirlere yapılan saldırıların artması ya da ortaya çıkmasının daha da artması, saldırganlar için çekici hedefler oldukları için. “Eyalet ve yerel yönetimler vatandaşları hakkında zengin bilgiler sunmaktadır. Siber suçluların kimlik hırsızlığı ve bunun gibi şeyler için bu bilgi koleksiyonundan nasıl yararlanmak istediklerini hayal edebilirsiniz ”dedi.
“Çoğu insan şehirlerin büyük miktarda veriye sahip olduğunun farkında değil. Sahip oldukları farklı veri türleri şaşırtıcı. Su faturalarını ödeyen insanlardan, park biletlerine kadar her şeye sahipler. İnsanlar tahvillere yatırım yapıyor ”diyor Hayslip, şehirlerin de kredi kartı kabul ettiğini belirterek. “ABD şehirleri çok uluslu büyük işletmelere çok benziyor”
Finansal kısıtlamalar güvenliği tehlikeye atıyor
Bununla birlikte, büyük çok uluslu işletmelerin aksine, şehirler, özellikle küçük şehirler veya kasabalar, kendilerini ihlallerden, kötü amaçlı yazılım bulaşmasından ve diğer türden saldırılardan korumak için ne kadar harcayabileceklerini kısıtlayan finansal kısıtlarla karşı karşıya kalmaktadır. Kennedy, “Yeteri kadar personel bulunmuyorsa, çok büyük bir sorun olabilir” diyor. “Kaynak kısıtlı olduğunda faaliyetlerin çoğu yüklenicilere düşer” ve “bu yüklenicileri ne kadar iyi yönettiğiniz bağlıdır.”
Bunun da ötesinde, şehirler her yıl daha da kısalmakta olan teknoloji yenileme döngülerine ayak uydurmak için mücadele ediyor. “Bugün tipik yenileme döngüsü yaklaşık 18 ay ve çoğu şehir buna hazır değil. Büyük şehirlerin çoğunda hala ana sistemler çok eski.
Eyalet ve yerel yönetimler federal siber güvenlik yardımına ihtiyaç duyuyor
Belediyeler artan saldırılarla, kısıtlı kaynaklarla ve eski donanımlarla mücadele ederken, karşılaştıkları benzersiz sorunlara birkaç kolay çözüm vardır. Hayslip, federal hükümetin finansman sıkıntısı çeken şehirlere yardım etmede rol oynadığını düşünüyor. “Bu belediye hükümetleri ve devlet hükümetleri, büyük miktarlarda federal ağlara bağlı. Hepsi birbiriyle ilişkili ve birbirlerine bağlılar ”diyor.
Küçük belediyelere en azından güncellenmiş yazılım, güvenlik duvarları ve diğer siber hijyenle ilgili ihtiyaçlar gibi siber güvenlik temellerini ele almak için “devletlere ve yerel yönetimlere açık bir havuz olmalıdır”. Hayslip’e göre bunlar Belediye, eyalet ve federal ağlar arasında tedarik zinciri tarafındaki riski azaltacaktır.
Belediye’nin 300 çalışana ulaştığında Hayslip’in belirttiği özel güvenlik görevlilerine sahip olacak kadar şanslı olan şehirler ayrıca resmi ve gayri resmi bilgi paylaşım çalışmalarına katılmaktan da faydalanabilir. Şehirlere sunulan resmi seçenekler arasında FBI, Eyalet, yerel, aşiret ve toprak yönetimi siber güvenliğine ve İçişleri Bakanlığı’ndan temin edilebilecek kaynaklara odaklanan Çok Devletli Bilgi Paylaşma ve Analiz Merkezi (MS-ISAC) bulunmaktadır.
Yerel yönetimler güvenlik verilerini paylaşmalı
Yerel yönetimler söz konusu olduğunda, bilgilerin gayrı resmi olarak paylaşılması resmi çabalar kadar faydalı olabilir. Siber suçlular, yerel yönetimlerin birbirine bağlanması muhtemel olan bir bölgeye saldıracakları için paranın karşılığını en iyi şekilde almak istiyor.
Bütün şehirler, kendi yollarına çıkan fidye ve diğer kötü amaçlı yazılım enfeksiyonları ile yeterince ilgileniyor görünmektedir. “Bazıları ciddiye alıyor ve yeni sistemler inşa ediyorlar. Sadece San Diego şehri değil, Los Angeles şehri de gayet iyi gidiyor. Denver şehri çok iyi gidiyor. ”Atlanta şehri bile. Hayslip, “Derslerini aldıklarını ve bir araya geldiklerini düşünüyorum” diyor.
Kaynak: csoonline.com