Eski Yazılım ve Donanımlar NHS’yi Siber Saldırılar için Kolay Bir Hedef Haline Getiriyor


Ulusal Siber Güvenlik Merkezi (NCSC) Genel Müdürü Profesör Ciaran Martin, NHS BT sistemlerindeki güncel olmayan yazılım ve donanımlarla ilgili endişeleri vurguladı. NHS’ye yönelik son fidye yazılımı saldırılarını bu sistemlerdeki güvenlik açıklarına bağlıyor.

Özellikle, 2017’de Kuzey Kore ile bağlantılı WannaCry gibi saldırılar ve Qilin fidye yazılımı çetesini içeren daha yakın tarihli olaylar, adlar, doğum tarihleri, NHS bilgileri ve tıbbi teşhisler gibi hasta kayıtları da dahil olmak üzere hassas verileri tehlikeye attı. Bu ihlaller, NHS’yi kanser tedavileri ve böbrek replasmanı gibi kritik hizmetler de dahil olmak üzere randevuları iptal etmeye zorladı.

Bu endişelere ağırlık katan şey, İngiliz siber güvenlik firması Darktrace’in yakın zamanda yayınladığı bir siber güvenlik raporudur. Rapor, İngiltere’deki kuruluşların %71’inin halihazırda yapay zeka destekli siber tehditlerle karşı karşıya olduğunu ve %91’inin gelecekte bu tür tehditlerin artacağını beklediğini ortaya koymaktadır.

LockBit Ransomware grubu 3.0, yalnızca kurumsal ağlardaki güvenlik açıklarını bulmakla kalmayıp aynı zamanda şirketin tehditlerle başa çıkmak için alacağı karşı önlemleri de tahmin edebilen bazı yapay zeka araçlarına sahip oldu; böylece suçlulara başlatma taktiklerini yeniden konumlandırmaları için yeterli zaman tanındı ve bu, zorunlu hale geldi.

Bu farkındalığa rağmen, iş liderlerinin yalnızca %19’u mevcut BT altyapılarının bu tür saldırılara karşı yeterli savunma sağlayabileceğine inanıyor. Birçoğu kuruluşlarının savunmasız olacağından ve hedefli siber saldırıların etkisini azaltamayacağından korkuyor.

Ve eğer bu tür saldırılar bazı rakip ülkeler için siber savaşa dönüşürse, o zaman ulusal altyapının kısa sürede bu tür saldırılarla felç olma ihtimali çok yüksektir.

Reklam



Source link