İngiliz Sigortacılar Birliği (ABI), İngiliz Sigorta Brokerleri Birliği (BIBA) ve Uluslararası Sigortacılar Birliği (IUA), fidye yazılımı ödemelerine yönelik yaklaşımları sertleştirmek ve bu saldırıları azaltmak amacıyla Ulusal Siber Güvenlik Merkezi (NCSC) ile bir koalisyona katıldı. Birleşik Krallık kuruluşları tarafından yapılan bu tür ödemelerin hacimleri.
NCSC’nin yıllık CyberUK etkinliğinin açılış gününde başlatılan koalisyon, kökenini 2023’te yayınlanan Kraliyet Birleşik Hizmetler Enstitüsü (RUSI) araştırma makalesinde bulunan kılavuzla destekleniyor. Ayrıca Parlamento Ortak Komitesi tarafından yapılan tavsiyeleri “sağlam bir şekilde ele alıyor”. Geçtiğimiz Aralık ayında Ulusal Güvenlik Stratejisi (JCNSS) hakkında.
Kuruluşların ve ilgili üçüncü tarafların, bir fidye yazılımı saldırısının kurbanı olmaları durumunda daha bilinçli kararlar almalarını sağlayacak bir dizi öneri ortaya koyarak, bir olaydan kaynaklanan kesintiyi ve bununla ilişkili maliyetleri en aza indirmeye yardımcı olur.
Burada yer alan hususlardan bazıları, iş etkilerinin kapsamlı bir şekilde değerlendirilmesi, uygun raporlama protokollerinin takip edilmesi ve uygun destek kaynaklarına erişim ihtiyacını içermektedir. JCNSS daha önce sigorta sektörünün mağdurları destekleme konusunda önemli bir rol oynadığını ve hatta bazı durumlarda siber olaylara müdahale aracı olarak hareket edebileceğini söylemişti.
NCSC geçici CEO’su Felicity Oswald, “Sigorta sektörünün tüm kesimlerinin, mağdur organizasyonları, seçeneklerini daha iyi anlamalarına ve işlerindeki zarar ve aksamayı azaltmalarına yardımcı olacak rehberlikle desteklemek için birleştiğini görmek gerçekten cesaret verici” dedi.
“NCSC fidye ödemeyi teşvik etmez, onaylamaz veya göz yummaz ve bunu yapmanın bir olayı ortadan kaldıracağı veya kurbanları gelecekteki baş ağrılarından kurtaracağı yönünde tehlikeli bir yanılgıdır. Aslında ödenen her fidye, suçlulara bu saldırıların meyve verdiğini ve yapılmaya değer olduğunu gösteriyor.
“Bu sektörler arası girişim, fidye iş modelinin engellenmesinde mükemmel bir sonraki adımdır: Siber suçluların cüzdanlarının daha boşaltılmasını ve Birleşik Krallık’taki kuruluşların daha dirençli olmasını sağlayacak çalışmaları desteklemekten gurur duyuyoruz” dedi.
ABI genel sigorta poliçesi müdürü Mervyn Skeet, “Siber dayanıklılığı güçlendirmek ve fidye yazılımı saldırılarından etkilenen müşterileri desteklemek için NCSC, BIBA ve IUA ile çalışmaktan memnuniyet duyuyoruz” dedi.
“Geçen yıl KOBİ’lere yönelik Siber Güvenlik Aracımızın lansmanının ardından, bu işbirlikçi rehber, Birleşik Krallık genelinde siber suçlarla mücadeleye yönelik bir başka olumlu adımdır ve bu ortak hedef doğrultusunda NCSC ile çalışmaya devam etmeyi sabırsızlıkla bekliyoruz.”
BIBA genel sigorta başkan yardımcısı Shaune Worrall şunları ekledi: “BIBA, bu önemli rehberlik konusunda ABI, IUA ve NCSC ile çalışmaktan gurur duyuyordu. İşletmelerin, kuruluşlarının ticaret yapma becerisine yönelik en büyük risklerden biri olan fidye yazılımı saldırısına karşı yanıt oluşturmalarına yardımcı olabilir.
IUA kamu politikası direktörü Helen Dalziel şunları söyledi: “Siber saldırılara yanıt olarak fidye ödemeleri küresel olarak düşüş eğiliminde. İşletmeler alternatif seçeneklerin olduğunun farkına varıyor ve bu kılavuz, firmaların suç taleplerine direnmek için operasyonel dayanıklılıklarını nasıl geliştirebileceklerini daha da gösteriyor.”
Illumio’nun endüstri çözümleri başkanı Raghu Nandakumara, yeni kılavuzu alkışladı ve bunun arkasındaki hedefleri tamamen onayladığını söyledi.
“Aynı zamanda işletmelerin dayanıklılık oluşturmasına ve saldırıları kontrol altına almasına yardımcı olacak daha fazla rehberliğe de ihtiyacımız var. Çoğu zaman, kurtarma planları yetersizdir veya uygun şekilde test edilmemiştir, bu da gerçek bir olay meydana geldiğinde onları uygulanamaz hale getirir,” dedi Nandakumara.
“Sonuç olarak kuruluşların, operasyonlarını ve üretkenlik seviyelerini mümkün olan en kısa sürede eski haline döndürmek için fidyeyi ödemekten başka seçeneği kalmıyor. NCSC, işletmeleri ‘saldırıyı varsayalım’ zihniyetini benimsemeye teşvik etmelidir. Bu, yenilgiyi kabul etmek değil, bunun yerine bir siber olaya etkili bir şekilde müdahale etmeye hazırlanmaya ve dayanıklılık oluşturmaya odaklanıyor.”
Fidyeyi ödemeyin
Fidye yazılımı, İngiltere’deki kuruluşların karşı karşıya kaldığı günlük en büyük siber tehdit olmayı sürdürürken (LockBit gibi önde gelen siber çetelere karşı başarılı eylemlerin etkisi dikkate alındığında bile) NCSC, fidye ödenmesini güçlü bir şekilde caydırmaya devam ediyor.
Siber suç taleplerine boyun eğmek, olayın hızlı bir şekilde sona ermesini veya kötü amaçlı yazılımların ele geçirilen sistemlerden kaldırılmasını garanti etmez. Ancak yaptığı şey, siber suçluları yeni kurbanlara saldırmaya ve operasyonlarını genişletmeye teşvik etmektir ve LockBit’te sıklıkla görüldüğü gibi, çalınan verileri silmek için ödeme yapılsa bile saldırganlar genellikle verilere bağlı kalır.
Bunu akılda tutarak, birçok siber güvenlik uzmanı ödemeleri doğrudan yasaklama fikrine giderek daha fazla yöneliyor. Geçtiğimiz günlerde Computer Weekly’de yazan Recorded Future’dan Allan Liska şunları söyledi: “Yaptığımız – en azından yapmaya istekli olduğumuz – başka hiçbir şey işe yaramıyor… Bu iyi bir fikir mi? Hayır. Bunun uygulanma biçiminden memnun olan var mı? Hayır… Ama sonuçta bu elimizdeki en az kötü seçenek olabilir.”