Yeni bir siber saldırının maliyeti 120 milyar doları bulabilir

Son aylarda siber saldırılar hayatımızdan eksik olmuyor. Fidye yazılımı yoluyla gerçekleşen bu saldırılar, eskisine göre çok daha hızlı yayılan, karmaşık yapıda ve zararlılar.

SİBER SALDIRILAR NASIL DEĞİŞTİ?

Virüsün bulaştığı bir sistem ya hiç açılamaz oluyor ya da içerisindeki verilerin ciddi bir bölümü erişilmez oluyor. Daha sonra da verilen süre içinde bir fidye ödenmesi talep ediliyor. Bu fidye ödendiğinde şifrelenen ve erişime engellenen verilere yeniden erişmenizin garantisi olmadığı gibi, bitcoin ile talep edilen ödemelerin miktarları da birkaç bin liradan başlıyor.

Oysa, eskiden virüslü bir sistemi temiz bir işlerim sistemi ile açmak, güncel bir anti virüs yazılımıyla virüs taramasından geçirmek ve bulunanları temizlemek yeterli oluyordu.

Saldırıların bu boyuta gelmesinin en başta sigortacıları endişelendirmesi normal. Ne büyüklükte olacağı önceden kestirilemeyen bu siber saldırıların çeşitli sebeplerle engellenemedikleri durumda ne gibi bir maliyet ortaya çıkacağını bilmek en doğal hakları.

Lloyd's bunun için, risk modelleme şirketi Cyence ile ortak çalışmış. İncelenen modelde bir bulut hizmet sağlayıcısının hack'lendiği ve dünyanın dört bir yanındaki işyerlerindeki bilgisayar işletim sistemlerine bir saldırı olduğu varsayıldı. Sigortacıların bu konuda geçmişe dönük verilere sahip olmaması, bu tahmini zorlaştıran etmenlerden birisi. Ancak çalışmada ortaya çıkan sonuç da oldukça ürkütücü.

WANNACRY'IN ZARARI 8 MİLYAR DOLAR

Mayıs sonunda gerçekleşen ve 150'den fazla ülkede 230 binden fazla bilgisayara bulaşan WannaCry saldırısı, İngiltere'de Ulusal Sağlık Sistemi'ni (NHS), İspanya'da Telefonica adlı operatörü, FedEx ve Deutsche Bahn (Alman demiryolları) başta olmak üzere birçok şirketin işlerini durdurmasına sebep oldu.

Daha sonra virüsün bir 'kapatma düğmesi' olduğu keşfedildi. Tesadüfen bulunan yöntemle, virüsün yayılımı durduruldu. WannaCry, şirketlere ve devletlere toplam 8 milyar dolarlık bir ekonomik maliyet getirdi.

Daha yakın zamanda, 27 Haziran'da Petya adlı zararlı yazılımın saldırısıyla karşı karşıya kaldık. Ukrayna'da 1 milyon cihazda kurulu olduğu düşünülen bir muhasebe yazılımının güncellemesine saklanan virüs, ülkedeki birçok bilgisayarı ele geçirdikten sonra dünyaya yayılmaya başladı. Sonraki gün, Ukrayna, virüsü durdurduklarını açıkladı. Cyence'e göre, bu saldırının da 850 milyon dolar zarar verdiği düşünülüyor.

SONRAKİ SALDIRININ DEĞERİ 121 MİLYAR DOLAR

İki şirketin üzerinde çalıştığı senaryo ise, hacker'lar bir bulut yazılımını güncelliyorlar ve bu yazılım, sistemleri bir sene sonra ortaya çıkacak olan sistem kilitlenmelerini tetikliyor.

Rapora göre, bu senaryo genişten çok geniş eylemlere kadar büyüyebilir ve 4,6 milyar dolardan 53 milyar dolara kadar maliyet getirebilir. Ancak rapora göre, toplam zararın 121 milyar dolara kadar yükselme olasılığı bulunuyor.

Senaryoya göre, sadece işletim sistemlerinin hack'lenme maliyetleri 9,7 milyar dolar ile 28,7 milyar dolar arasında olabilir.

KASIRGA GİBİ ÇOK YÖNLÜ ZARAR VERİYOR

ABD'deki kasırgalar ise karşılaştırma için ekonomik büyüklük açısından son derece manalı. Çünkü onlar da siber saldırılar gibi birçok farklı açıdan dünyayı vuruyor. Tarım, yaşam ve sanayi alanlarına zarar vererek, işsizliği artırıyor, ürün ve hammadde kıtlığına yol açıyorlar.

2005'teki Katrina Kasırgası, sigortalanmış emtia kayıplarıyla ABD ekonomisine 108 milyar dolar zarar verdi. 2012'deki Sandy Kasırgası'nın maliyetinin ise 70 milyar dolara kadar çıktığı düşünülüyor.

ÖNCEDEN HABERLİ GELMİYOR

Siber dünyada hava tahmini kolay değil. Tıpkı hayatta olduğu gibi her an çıkabilecek bir dijital kasırga küçük büyük demeden tüm varlıkları yutabilir. Üstelik gerçek hayattaki kasırgalar için haftalar öncesinden uyarı verebilen sistemler var, siber dünyada başka bir ülkedeki virüsü ilk kez duyduktan sonra, dakikalar içinde sisteminizde bulabilirsiniz.

Şirketlerin sigorta poliçeleri, siber saldırıların verdiği zararların büyük bölümünü kapsamıyor. Zira Lloyd's ve Cyence'in ortaqk senaryosunda ortaya çıkacağı tahmin edilen 121 milyar dolardan 45 milyar doları, şu an şirketlerin sahip oldukları sigorta poliçelerinin kapsamında değil.

Saldırılar sonrası, sigorta şirketlerinin kapsamı genişletmesi, şirketlerin ise kendi sigortalarını buna göre yenilemesinde fayda var. Elbette bundan önce yapılması gereken şey, sistemleri güncel tutmak, gerekli güvenlik önlemlerini almak.

Bir başka deyişle: "Önce eşeği sağlam kazığa bağla, sonra Allah'a ısmarla..."

Aytun Çelebi