Amerika Birleşik Devletleri’ndeki amatör radyonun ulusal organı olan American Radio Relay League (ARRL), Mayıs 2024’teki siber olayla ilgili ek bilgi sağladı. ARRL siber saldırısı, Dünyanın Seyir Defteri’ni (LoTW) çökerterek birçok üyenin kuruluşun algılanan bilgi eksikliğinden dolayı üzülmesine neden oldu.
ARRL’nin son güncellemesine göre, 12 Mayıs 2024’te veya buna yakın bir tarihte şirket, kötü niyetli bir uluslararası siber grup tarafından bir ağ saldırısına maruz kaldı. ARRL siber saldırısını fark eden kuruluş, derhal FBI’ı olaya dahil etti ve soruşturma ve iyileştirme çabalarına yardımcı olmak üzere üçüncü taraf uzmanlarla bir araya geldi.
FBI, ARRL siber saldırısını, doğası gereği ağ cihazları, sunucular, bulut tabanlı sistemler ve bilgisayarlardan ödün verilmesi nedeniyle “benzersiz” olarak sınıflandırdı.
ARRL’nin yönetimi, hasarı kontrol altına almak, sunucuları geri yüklemek ve uygulamaların düzgün çalışmasını sağlamak üzere test etmek için hızlı bir şekilde bir olay müdahale ekibi kurdu.
ARRL yaptığı açıklamada, sorunu çözme konusundaki kararlılığını vurguladı: “Personelimiz, sistem ve hizmetlerimize tam işlevselliği yeniden kazandırmak için seçkin uzmanlardan oluşan bir ekiple bu sorun üzerinde çalışmaya devam ederken gösterdiğiniz sabır ve anlayış için teşekkür ederiz. Tavsiye edildiği şekilde ve elimizden geldiğince üyelerimizi bilgilendirmeye devam edeceğiz.”
ARRL Siber Saldırısı: Bilgi Eksikliği
ARRL’nin çabalarına rağmen birçok üye, şirketin yeterince bilgi vermediğini düşünüyordu. Bir Facebook kullanıcısı ARRL’nin iletişim stratejisini eleştiren uzun bir not yayınladı.
Facebook kullanıcı gönderisinde şöyle yazıyordu: “Bize neyi söylemediklerini hâlâ bilmiyoruz ve bu belki önemli, belki değil. Olayla ilgili üyelere yapılan iletişimin son derece profesyonellikten uzak ve kapsamı sınırlı olduğu çok açık. Kimsenin kritik ayrıntılara ihtiyacı yoktu, onlara kralın tebaası değil de bir örgütün üyeleriymiş gibi davranılması gerekiyordu.”
Facebook kullanıcısı, ARRL siber saldırı güncellemelerindeki çeşitli boşluklara dikkat çekti; örneğin telefon sistemlerinin kapalı olduğuna dair bilgi eksikliği ve geçici yardım için bir iletişim yolunun bulunmaması.
ARRL Siber Saldırı Güncellemeleri ve Hizmet Onarımının Zaman Çizelgesi
17 Mayıs 2024: ARRL, üyelere, kredi kartı numaraları ve sosyal güvenlik numaraları gibi kişisel bilgilerin sistemlerinde saklanmayacağına dair güvence verdi. Kuruluş yalnızca isimler, adresler ve çağrı işaretleri gibi halka açık bilgileri tutar. Ancak telefon sistemlerinin kapalı olduğundan ya da yardım için alternatif iletişim yollarından hâlâ bahsedilmedi.
22 Mayıs 2024: ARRL, LoTW verilerinin güvenli olduğunu ve sunucu sorunundan etkilenmediğini belirten bir güncelleme sağladı. Ayrıca QST dergisinin basılı aboneler için ertelenecek ancak dijital olarak zamanında yayınlanacak olan Temmuz sayısından da bahsettiler. Yine telefon sistemlerinden veya e-posta hizmeti kesintilerinden söz edilmedi.
29 Mayıs 2024: ARRL Gönüllü Denetçi Koordinatörü, FCC ile Amatör Telsiz Lisansı başvurularını işleme almaya devam etti. W1AW, Hiram Percy Maxim Memorial İstasyonu’ndaki sesli bültenler de yeniden başladı. ARRL’nin mağaza siparişleri sevkiyata devam etti ve e-bülten hizmetleri tekrar çevrimiçi oldu. Son olarak kuruluş, telefon sistemindeki kesintiyi kabul etti.
31 Mayıs 2024: ARRL, telefon sistemlerinin yeniden hizmete açıldığını duyurdu ve üyelere iletişim bilgilerini verdi. Ayrıca, Yarışma Portalının sınırlı işlevselliği de dahil olmak üzere yaklaşan yarışmalar ve dergi sayıları hakkında ayrıntıları paylaştılar. Üyelere internet üzerinden veya telefonla üyeliklerini yenileyebilecekleri hatırlatıldı.
Devam Eden İletişim Sorunları
ARRL siber saldırısıyla ilgili bu güncellemelere rağmen üyeler, ARRL’nin durumu ele alma biçiminden duydukları memnuniyetsizliği dile getirmeye devam etti. ARRL’nin iletişimini eleştiren Facebook gönderisi özellikle dokunaklıydı ve birçok kişinin hissettiği hayal kırıklığını özetliyordu.
ARRL, veri ihlalini ele almak ve üyelerine güvence vermek için önemli adımlar atmış olsa da, ileriye dönük olarak daha tutarlı ve ayrıntılı iletişime ihtiyaç olduğu açıktır.