ABD, 2016 Yılında Siber Saldırılara Servet Harcadı

tarafından
579
ABD, 2016 Yılında Siber Saldırılara Servet Harcadı

Beyaz Saray’da yayınlanan bir rapora göre, Cyberattacks ABD’ye 576 milyar dolar ile 109 milyar dolar arasında mal olurken, durum daha da kötüye giderse geniş ekonomiye “yayılma” etkisi konusunda uyarıda bulundu.

Beyaz Saray Ekonomik Danışmanlar Konseyi tarafından hazırlanan bir rapor, hizmet reddi saldırıları, veri ihlalleri ve fikri mülkiyet hırsızlığı ve hassas mali ve stratejik bilgiler de dahil olmak üzere “özel ve kamu kuruluşlarına yönelik kötü amaçlı siber faaliyet” olarak adlandırdıkları miktarı belirlemeye çalıştı.

“Ulus devletler” tarafından yapılan kötü niyetli faaliyet konusunda uyarıda bulundu ve özellikle Rusya, Çin, İran ve Kuzey Kore’yi belirtti.

Raporda, otoyollar, enerji dağıtım şebekeleri, iletişim sistemleri, barajlar ve gıda üretim tesisleri gibi kritik altyapı üzerine saldırılara karşı özellikle kaygı verici olduğunu belirttiler.

Raporda, “Bir firmanın kritik bir altyapı varlığına sahip olması durumunda, bu firmaya yönelik bir saldırı, ekonomi boyunca büyük aksaklıklara neden olabilir” dedi.

Maliye ve enerji sektörlerine karşı siyasal saldırılarla ilgili endişelerin yüksek olduğunu da sözlerine ekledi.

“Bu sektörler dahili olarak birbirine bağlıdır ve internete sağlam bir şekilde bağlı olduğu kadar diğer sektörlerle de bağlıdır ve bu nedenle tüm ekonomi boyunca dalgalanabilecek devasa bir siyaha karşı risk yüksektir” dedi.

Raporda, siber güvenliğin iyileştirilmesine yönelik yeni öneriler konusunda çok az öneri sunuldu ancak durumun “yetersiz veri” yanı sıra savunma sistemlerinde “yetersiz yatırım” özel sektör tarafından zarar gördüğünü kaydetti.

Belge, ABD’li yetkililerin Rusya’yı geçen yılki yıkıcı “NotPetya” fidye saldırısı nedeniyle sorumlu tutmalarından bir gün sonra yayınladı ve buna göre Kremlin’in istikrarı bozan Ukrayna’nın istikrarsızlaştırılması için ABD, Avrupa ve başka yerlerde bulunan şirketlere isabet ettiğini söyledi.

Rusya, Çin, Kuzey Kore ve diğer ulus devletlerin, “endüstriyel casusluğa özel vurgu yaparak, çoğunlukla sofistike, hedefli saldırılara girdiklerini” söyledi.

Raporda, “Para ihtiyaçları varsa, fidye saldırıları ve elektronik hırsızlığı gerçekleştirebilirler” dedi.

Ancak tehditler, “hacktivists” (hacktivistler) veya siyasi motivasyona sahip grupların yanı sıra suç örgütleri, kurumsal rakipler, şirket içerdekileri ve “oportünistler” ten de görüldü.

Beyaz Saray’da yapılan bir çok tekrarlanan öneri, daha fazla veri paylaşımının bazı saldırılara engel olabileceğini söyledi.

Raporda, “Siber güvenlik alanında yetersiz bilgi var, çünkü firmalar olumsuz haberlere neden olmak için güçlü bir caydırıcılıkla karşı karşıyalar” dedi.

“Geçmiş veri ihlallerine ilişkin veriler ve siber saldırılar firmalar arasında daha kolay paylaşılıyorsa, siber koruma büyük ölçüde geliştirilebilir.”