menüler
HAVA DURUMU

Siber risk alanları giderek genişliyor

İsa ALTUN
İsa ALTUN
29 Ekim 2016, Cumartesi
ESET Güvenlik Araştırmacısı Graham Cluley, ‘pes’ dedirten bir riske dikkat çekti. Cluley, şeker hastalarının kullandığı ve aslında hayatlarını oldukça kolaylaştıran online bağlantılı insülin pompalarının başkaları tarafından ele geçirilebileceği uyarısını yaptı.

Avrupa ve ABD’de sağlık sektöründe gündeme gelen bir konu, nesnelerin interneti (Internet o thinks-IoT) sayesinde ‘zekileşen‘ cihazlardaki güvenlik açıklarını da gündeme taşıdı. Diyabet hastalarının kullandığı online bağlantılı insülin pompalarının hacklenebileceği ortaya çıktı. Cihazlarda suistimal edilebilecek zayıflıklar bulunduğu ve bunun kötü niyetli saldırganlar tarafından kullanılabileceği belirtildi.

Herkesi ilgilendiriyor

Dünyada yaklaşık 415 milyon diyabetli hasta var. Tüm devletlerde toplumun yaklaşık yüzde 10‘u şeker hastası. Türkiye’de de 8 milyon diyabet hastası olduğu tahmin ediliyor. Hem dünyada hem de dünyada sayı hızla artıyor. Bu nedenle diyabet konusunda geliştirilen kolaylaştırıcı uygulamalar ve teknolojiler, çok geniş bir kesim tarafından takip ediliyor. İnsülin pompasının hacklenebiliyor olması da tam bu nedenle pek çok kişiyi ilgilendiriyor.

İnsülin pompası nedir?

Diyabet (Şeker) hastalarının giderek daha yoğun olarak tercih etmeye başladığı insülin pompası, tüm gün boyunca sürekli ve az miktarda insülin salgılayarak, kan şekerinin dengede kalmasını sağlıyor. Hastalar bu yöntem sayesinde günde 4 defa enjeksiyon yapma zorunluluğundan kurtuluyor. ESET Güvenlik Araştırmacısı Graham Cluley’e göre yeni nesil kablosuz iletişim kurabilen pompalar, bu süreci ve kullanımı daha da kolay pratik getiriyor.

Şeker hastası meslektaşı tespit etti

Ancak Cluley, tam da bu noktada sıkıntılar olduğunu aktarıyor ve bir meslektaşının bu konuya dikkat çektiğini belirtiyor. Cluley’in verdiği bilgiye göre, ‘Tip I‘ diyabetik olan Jay Radcliffe adlı güvenlik araştırmacısı, bu tıbbi cihazın kablosuz iletişiminde güvenlik açıkları olduğunu keşfetti. Cihazdaki şifreleme eksikliği talimatların şifresiz metinle gönderildiği anlamına geliyor. Uzak konum ve pompa arasındaki zayıf eşlemeyle birlikte bu durum, uzaktan saldıran kişiler için kontrolü ele geçirme ve yetkisiz olarak insülin enjeksiyonlarını tetikleme olanakları sağlayabilir.

Ne olabilir?

Kullanıcı, pompada insülin iletimini iptal etmezse, saldırganların zarar verme potansiyeli oluşur ve hipoglisemik reaksiyon meydana gelebilir.

Üretici firma da uyardı

İnsülin pompalarına yönelik bir siber ihlal henüz meydana gelmedi ancak açığın tespit edildiği söz konusu insülin pompasının üreticisi de kullanıcılarını bu gelişmelerle ilgili uyardı. Firma, cihazdaki kusurların istismar edilme riskinin düşük olduğunu ve paniğe gerek olmadığını iletti. Ancak yine de ‘radyo frekans iletişim sistemi üzerinden pompaya yetkisiz erişim sağlanabileceğine dair bir siber güvenlik sorunu‘ olduğunu kabul etti ve bu konuyu çözmeye çalıştıklarını duyurdu.

Tıbbı ekipmanlarda güvenlik sorunu

Sağlık endüstrisinde güvenlikle ilgili sorunların çoğu zaman mali kaynaklı olduğunu belirten Güvenlik Araştırmacısı Graham Cluley, su tespitlerde bulundu: “Bu durumlarda en önemli unsur, genelde ekipmanı ona ihtiyacı olan kitle için ulaşılabilir hale getirmektir. Ancak her şeyin birbirine bağlı olması gereken bir IoT ortamı oluşturmaya çabalarken bazen bu cihazlardaki güvenlik konusu ikinci plana itiliyor. Oysa güvenlikle ilgili konular da artık maliyetin içine katılmalıdır.“

Endişeler, cihazı kullanmamaya yol açmamalı

Cihazlardaki riski keşfeden Jay Radcliffe ise bu keşfine rağmen diyabeti olan kişilerin güvenlik endişelerinin korumasız cihazları kullanmamasına yol açmaması gerektiğine inanıyor. Radcliffe, “Diyabetinize dikkat etmeyi her zaman en başa koymalısınız. Yüksek kan şekeriyle düşük kan şekerinin tehlikelerini hepimiz biliyoruz. Bu riskler genelde, bu yazıda vurgulanan risklerden daha önemlidir“ açıklamasını yaptı.

SİBER SALDIRILARI ÖNLEMEK İÇİN HER YIL BİR TRİLYON DOLAR AYRILACAK

Son yıllarda giderek artan siber saldırıların global olarak yol açtığı zararların 2021 yılından itibaren yıllık 6 trilyon dolara çıkması bekleniyor. Siber saldırıları gerçekleştirenlerin; bilgisayarlar, ağlar ve akıllı telefonlara zarar vermekten çok kurumların işlerini durdurmaya yönelik zararlar vermek için yöntemlerini sürekli olarak geliştirdikleri de kaydediliyor.

Bilişim alanında küresel araştırmalar gerçekleştiren IDC (International Data Corporation) tarafından yayınlanan 2016 Siber Saldırılar raporuna göre; Siber saldırılara karşı güvenlik için gelecek 5 yıl içinde ise yılda 1 trilyon dolarlık harcama yapılacak. Siber saldırıların yarısı küçük işletmelere karşı işlenirken, bu saldırılar; finansal bilgilerin çalınması, zimmete para geçirme, hacklenen bilgilerin ve sistemin silinerek itibarsızlaştırılması için yapılıyor.

Clonera Bilişim Hizmetleri A.Ş. Yönetim Kurulu Başkanı Evren Ballı 2020 yılında siber saldırılara karşı savunmaya bugünkünden 50 kat daha fazla ihtiyaç duyulacağını belirterek “Yapılan araştırmalara göre 2020 yılında 50 milyar elektronik cihazın internete bağlı olacağı öngörülüyor. Türkiye şu anda, dünyada zararlı yazılımlardan etkilenen bilgisayar sayısında %48,02’lik bir oran ile ikinci sırada yer alıyor” diye konuştu.

Ballı şunları söyledi;“Araştırmalar incelendiğinde kurumların dijital sermayelerinin büyük bir risk altında olduğu açıkça görülüyor. Siber saldırılar ile birlikte iş sürekliliği oldukça önemli hale geldi. Felaket kurtarma ve iş sürekliliğine yönelik hazır bir paket çözüm geliştirirken ana çıkış noktamız; şirketlerin dijital süreçlerini hiçbir kayba uğramadan sürdürebilmelerini kolaylaştırmak oldu. Felaket Kurtarma’nın karmaşık süreçlerini işin uzmanına bırakarak IT hizmetlerini güven altına almak üzere her koşulda hazır, kolay, gerçek bir çözüm sunarak müşterilerin prestij, zaman ve para kaybına uğramadan işlerini sürdürebilmelerini sağlamayı hedefledik.”

Dijital felaketlere uğrayan şirketlerin yüzde 93’ünün faaliyetlerine en fazla 5 yıl içinde son vermek zorunda kaldıklarını da kaydeden Clonera Bilişim Hizmetleri A.Ş. Yönetim Kurulu Başkanı Evren Ballı, Clonera’yı geliştirirken uzun süren bir AR-GE çalışması yaptıklarını söyleyerek şöyle konuştu;

“Clonera ile Türkiye’de ilk defa böyle bir servis sunuldu. Kurumlar, iş sürekliliği ve felaket kurtarma hizmetini bütünleşik olarak sadece bu sistemde bulabilirler. Clonera ile sadece alt yapı ve yazılım katmanına değil felaket kurtarma için gerekli olan tüm bileşenlere yüzde 80 daha az maliyetle sahip olunuyor.”

Clonera ile işiniz kesintiye uğramasın!

Clonera’da kullanılan teknolojiyle veri kayıpları, internet hızına bağlı olarak sıfıra kadar düşüyor. 7/24 çağrı ve e-postalara yanıt veren destek ekiplerini arayanlar, dakikalar içinde mühendislere ulaşabiliyor. Clonera ayrıca, ISO 27031 konusunda süreç danışmanlığı hizmeti vererek kurumların BT departmanlarına bu standardın kılavuzluğunda iş sürekliliğini sağlamaları konusunda da destek veriyor.

En Çok Okunan Yazıları

DİĞER YAZILAR
    Copyright 2016 Tüm Hakları Saklıdır