Hindistan hükümeti hacklendi! Haber, bir filmden fırlamış gibi görünüyor, ancak bilgisayar korsanlarının birkaç Hindistan hükümet portalına saldırdığı iddia ediliyor. Gruplar arasında, yeni kurulan “Hindistan Operasyonu”, Tamil Nadu Elektrik Kurulu, Mizoram hükümetinin İş Yapma Kolaylığı Portalı, MSME departmanının RAMP portalı, Ulusal Sağlık Misyonu, Indira dahil olmak üzere bazı hedeflerini listeledi. Gandhi Ulusal Sanat Merkezi, Karnataka Polis Akademisi ve hükümetin İPEK girişimi.
Tehdit aktörünün karanlık web forumundaki bir gönderide, “Hindistan Operasyonu”, Hindistan’ı ülkeyi hedef alan uluslararası bilgisayar korsanları hakkında uyaran bir mesaj yayınladı. Kullanılan hesap adı “Hindistan Operasyonu” idi. Hindistan hükümetinin hacklenen gönderisi, bilgisayar korsanlarının Hindistan’ı olumsuz şeyler yüzünden değil, gerçeği savunmak için hedeflediklerini söyledi. Son bilgisayar korsanlığı girişimleri, Hindistan hükümet portallarının güvenliğiyle ilgili endişeleri artırdı. Ancak şu an itibariyle “Hindistan Operasyonu” tarafından listelenen tüm siteler aktif.
Hindistan hükümeti hacklendi! Büyük devlet portalları risk altında
Hacktivist gruplar, çeşitli nedenlerle çeşitli hedeflere yönelik siber saldırıları ile tanınmaktadır. Bu saldırıların arkasındaki birincil sebep, güvenlik sistemindeki zayıflıkları ortaya çıkarmak veya hükümet politikalarını veya eylemlerini protesto etmektir.
Saldırılar genellikle, hedeflenen kuruluşlarda kesintiye ve sıkıntıya neden olmak için yazılım güvenlik açıklarından yararlanmayı veya gizli bilgileri çalmayı içerir. Nispeten yeni bir tehdit aktörünün “Hindistan Operasyonu” adlı son iddiasında bunlar, hacklendiği iddia edilen bazı Hindistan hükümet portallarıdır!
Tamil Nadu Elektrik Panosu hacklendi
Hindistan hükümetinin ilk büyük departmanı hack olayları Tamil Nadu’da başladı. Tamil Nadu Elektrik Kurulu (TNEB), Tamil Nadu’da elektrik üretmek ve dağıtmaktan sorumlu devlete ait bir elektrik kuruludur. Bir devlet kurumu olarak TNEB, müşterileri, çalışanları ve altyapısı hakkında çok büyük miktarda hassas bilgiye sahiptir. Bu nedenle, yetkisiz erişimi ve veri ihlallerini önlemek için bu bilgilerin güvenliğinin sağlanması çok önemlidir. Tehdit aktörünün iddiası doğruysa Tamil Nadu Eyaleti, özellikle de sakinleri için ciddi bir tehlikeye girebilir.
Ulusal Sağlık Misyonu hacklendi
Ulusal Sağlık Misyonu (NHM), özellikle kırsal ve uzak bölgelerdekiler olmak üzere tüm vatandaşlara erişilebilir, uygun fiyatlı ve kaliteli sağlık hizmeti sağlamak için Hindistan Hükümeti tarafından 2013 yılında başlatılan bir amiral gemisi girişimidir. Misyon, birinci basamak sağlık hizmetleri, anne ve çocuk sağlığı ve hastalık kontrolü ve önleme dahil olmak üzere evrensel sağlık kapsamına ulaşmayı amaçlamaktadır. NHM, Hindistan Hükümeti Sağlık ve Aile Refahı Bakanlığı tarafından eyalet hükümetleriyle işbirliği içinde uygulanır ve hem merkezi hem de eyalet hükümetleri tarafından finanse edilir. NHM verileri, diğer tehdit aktörleri tarafından kişiselleştirilmiş tehditler için kullanılabilir ve girişimin binlerce kullanıcısı olduğundan, girişimin veri ihlali bu kişileri büyük tehlikeye atacaktır.
Indira Gandhi Ulusal Sanat Merkezi Hacklendi
Indira Gandhi Ulusal Sanat Merkezi (IGNCA), Hindistan’ın kültürel mirasını destekleyen ve koruyan bir devlet kurumudur. IGNCA’ya yönelik başarılı bir bilgisayar korsanlığı girişimi, kurum ve korumaya çalıştığı kültürel miras için korkunç sonuçlar doğurabilir.
IGNCA’nın saldırıya uğraması, dijitalleştirilmiş el yazmaları, fotoğraflar ve görsel-işitsel kayıtlar gibi değerli dijital varlıkların kaybolmasına veya çalınmasına neden olabilir. Bu eserler muazzam kültürel ve tarihi öneme sahiptir ve değiştirilemez. Bunları kaybetmek, önemli bir kültürel miras kaybına yol açabilir.
Karnataka Polis Akademisi Hacklendi
Karnataka Polis Akademisi (KPA), polis personeline kaliteli eğitim sağlamaya adanmış Hindistan’daki önde gelen bir kurumdur. Mysuru, Karnataka’da bulunur ve Karnataka Polis Departmanının himayesi altında faaliyet gösterir.
Karnataka Polis Akademisi (KPA) saldırıya uğrarsa, bunun akademinin operasyonları ve Karnataka eyaletinin kanun yaptırımı üzerinde ciddi etkileri olabilir.
SILK girişimi Hacklendi
İPEK girişimi, Hindistan hükümeti tarafından Hindistan’da ipek endüstrisinin gelişimini desteklemek için başlatılan bir programdır. SILK, “İpek için Entegre Tekstil Parkları Planı”nın kısaltmasıdır.
İPEK girişiminin amacı, ipek tekstil üretimi için gerekli tüm tesisleri ve altyapıyı sağlayacak modern ve entegre tekstil parklarının kurulmasını teşvik etmektir. Girişim aynı zamanda ipek endüstrisindeki istihdam fırsatlarını teşvik etmeyi ve Hindistan’da sürdürülebilir bir ipek ekosistemi yaratmayı amaçlıyor.
Tehdit aktörünün iddiaları bir nebze de olsa doğru çıkarsa İPEK girişimi büyük kayıplara uğrayacaktır. Bir saldırının en büyük endişelerinden biri, girişimle ilgili gizli verilerin olası kaybı olacaktır. Bu veriler, ipek üretimi, ticari sırlar, finansal bilgiler ve ipek endüstrisi ile ilgili diğer önemli veriler hakkında hassas bilgiler içerebilir. Bu tür verilerin kaybı, ekonomiyi olumsuz yönde etkileyerek Hindistan ipek endüstrisini riske atabilir.
Hindistan hükümeti hacklendi! Sonuç
Son yıllarda, Hindistan hükümet portalları siber saldırıların hedefi haline geldi. Indian Computer Acil Durum Müdahale Ekibi (CERT-In) raporuna göre, 2022 yılında bildirilen siber saldırıların sayısında bir azalma oldu ve rakamlar 2021’de 14.02 Lakh’tan düştü.
Hindistan hükümetinin hacklendiğine ilişkin hükümet istatistiklerine göre, 2018 yılında 2,08 Bin olay bildirildi, ardından 2019’da 3,94 Bin saldırı ve 2020’de CERT-In’e bildirilen 11,58 Bin siber güvenlik olayı geldi. Bu olaylar arasında kimlik avı saldırıları, web sitesi korsanlığı ve fidye yazılımı saldırıları vardı.
Siber saldırılardaki artış, devlet kurumları tarafından tutulan hassas bilgilerin güvenliğiyle ilgili endişeleri artırdı. Hükümet, dijital altyapısının güvenliğini artırmak için adımlar attı. Ancak, hükümet portallarına yapılan son saldırı, sistemdeki güvenlik açıklarını ortaya çıkardı.
Hindistan hükümetinin hacklendiğine dair haberlerin sonucunda, hükümet portallarına yapılan son siber saldırılar, hassas bilgilerin güvenliği konusunda endişeleri artırdı. “Hindistan Operasyonu” gibi hacktivist gruplar, güvenlik sistemindeki zayıflıkları ortaya çıkarmak veya hükümet politikalarını veya eylemlerini protesto etmek için bu portalları hedefliyor. Hükümetin gelecekte bu tür saldırıları önlemek için dijital altyapısının güvenliğini artıracak adımlar atması gerekiyor.