Deprem ve ransomware gerçeği

Daha önceki yıllarda da konuşulurdu ama 1999 depreminden sonra oldukça fazla dile geldi. Zaman zaman hafiflese de küçük depremler yaşanıyor olması kendini hemen hatırlattı. Bugünlere kadar geldik ve maalesef İzmir’de yeni bir deprem gerçeği ile yeniden yasa boğulduk.

Ben 99 depremini şiddetli yaşadım. Hem o anı yıllarca unutamadım hem de ertesi birkaç gün içinde Akut ile deprem bölgesi ziyaretlerimdeki o acı tablolar gözümden hiç gitmedi. Günlerce kendi kalp atışlarımı deprem zannedip yatağımdan fırladım, travma yıllarca sürdü. Sonra unuttum gitti. Arada hatırlasam da hayatımı çok etkilemedi.

“Deprem öldürmez kötü binalar öldürür” lafına kaç müteahhit uydu ki? 99 depremi sonrası bu hatalı binaları yapanların kaçı yargılandı veya ceza aldı? Yasalar deprem için tedbirleri ortaya koyamazken, üstüne üstlük imar yasası gibi birtakım uygulamalarla birçok gerçek göz önünden çıkarıldı. Torpilli planlar imzalandı, parayı verenler düdüğü çaldı. Bu belki de 50 senedir böyle geldi, böyle gidiyor.

Benim de her deprem sonrası konuşulan ve önerilen onlarca tedbirleri almadığım doğrudur. Hangimiz bu tedbirleri aldık ki? Eşyaları sabitlemek, deprem çantası hazırlamak, cepte düdük bulundurmak vs vs. Bunları geçin, ben Şile’deyim ama deprem riski yüksek olan bölgelerde yerleşim arttı. İnanılmaz ama gerçek bunlar. Örneğin Avcılar ve Beylikdüzü 99 depreminde en büyük yaraları alan bölgelerdi, ilk 5 sene kimse oralarda yaşamak istemedi, şimdilerde boş arazi bulmak neredeyse imkansız.

Fakat asıl konu insanların bu yaşanılan faciaları kısa süre sonra unutması. Hele bizzat başına gelmedikçe unutuyor. Ben de unutmuştum, Baba memleketi İzmir’de deprem olana kadar. Tesadüfen yakınlarında bir yerlerde olduğumdan iyi de hissettim.

Öte yandan Covid 19 gerçeği de var ve neredeyse depremde ölenlerin tamamını 1 günde kaybediyoruz ama artık aynı reaksiyon verilmiyor. Neden?

• Çünkü alıştık (maalesef)
• Çünkü henüz yaşamadık (iyi ki)

Yaşamadan tehlikenin gerçek boyutu anlaşılamıyor. Yaşayan bilir demişler.

Gelelim bilişim tarafına, iş hayatına ve ekonomiye. Burada da durum aynı, yaşamadıkça kimse tehlikeyi anlamıyor, gerekli tedbirleri almıyor veya almakta nazlanıyor. Nedir anlatmak istediğim? Firmalarımıza yapılan Cryptolocker içerikli Ransomware (şantaj veya fidye) saldırıları.

Her firma maddi sıkıntıları, zorlukları, dönemsel geçişleri bilir, iflas etmekten korkar. Çünkü ticaretin, ekonominin içinde bunlar vardır. Fakat istisnalar hariç çoğu firmamız bu son yılların en büyük tehlikesini bilmez, bilse de gerekli tedbirleri tam anlamıyla almaz. Halbuki bu saldırı firmayı iflasa kadar getirebilir, prestij ve imaj kaybı yaratabilir, sonu hazırlayabilir.

Neden Cryptolocker içerikli Ransomware diyorum çünkü 15 yıl önce de Ransomware vardı, hacker tayfası birinin ya da firmanın bilgilerini ele geçirir, sonra da bunu yaymakla ya da satmakla şantaj yapardı. Şimdi bilgiyi almıyorlar, şifreleyip kullanılmaz hale getiriyorlar, ta ki siz istedikleri meblağları ödeyene kadar. Olay gerçekleştikten sonra çözmesi imkansız yakın. Parayı ödediğinizde bilgilere ulaşmanızın da garantisi yok. Eskiden hacker ahlakı vardı, artık o da kalmadı, bunu da bu salgın döneminde bile hastanelere saldırmaları ile anlıyoruz.

İstenilen miktarlar artık milyonlarla telaffuz ediliyor. Bir firmayı batıracak sonuçlar doğuracak bu saldırılara karşı tedbirler almak mümkün. Bunun için firma karar vericilerinin saldırıyı “yaşamadan” bu tedbirleri alması veya aldırması gerekiyor.

Teknik olarak alınması gereken tedbirleri konunun uzmanlarından öğrenebiliriz. Önemli olan bu konu için maddi yatırım yanında, insan kaynağı yatırımının önemini gözden kaçırmamak. İstediğiniz donanımı alın, yazılım da kurun. Eğer konu ile ilgili çalışanların eğitimini tamamlamazsanız bu tedbirler yarım kalır. Hatta bu yetişkin elemanın haricinde konunun uzmanı bir firmadan da destek alınması gerekiyor. Çünkü siz ne kadar yetkili eleman çalıştırsanız da bu tür Bilgi güvenliği şirketlerinde onlarca eğitimli kişi çalışır ve daha çok deneyimlidirler.

Ezcümle hayattaki her tür tehlike ve saldırıyı yaşamadan tedbirlerini almak lazım. Deprem için tedbirsel yapılacaklar için bugüne kadar yaptığımız hataları yapmamak bile desek yeri var. Fidye saldırılarında ise hemen yani hiç vakit geçirmeden donanım ve yazılım yatırımı yapılmalı, ilgili kişilerin eğitimleri tamamlanmalı ve bu eğitimler sürekli güncel tutulmalı, son kertede bilgi güvenliği firmasından destek alınmalıdır. Aksi durumda deprem şirketi vurur, sonra her deprem yaşadığımız hüznü ve pişmanlığı bu defa da birçok kişi için ekmek kapısı olan iş yerimiz için yaşarız.

Yazdım