Güneydoğu Asya’nın en yoğun havaalanlarından Kuala Lumpur Uluslararası Havaalanı (KLIA), hafta sonu boyunca büyük bir siber saldırı tarafından vuruldu.
Bazı operasyonları felç eden olay, havaalanının siber güvenliği ve gezginlerin güvenliği konusunda önemli endişeler yarattı. Saldırının arkasındaki bilgisayar korsanları, normalliği geri kazanmak için 10 milyon dolarlık önemli bir fidye talep etti.
Resmi Yanıt
Malezya Başbakanı Anwar Ibrahim, siber saldırıyı doğruladı ve ülkenin havaalanlarını işletmesinden sorumlu varlık olan Malezya havaalanları Berhad’ın (Mahb) holdingini ciddi şekilde etkilediğini ortaya koydu.
Anwar, fidye ödemeye karşı sağlam duruşunu vurgulayarak, “Liderleri ve sistemi, ülkenin içinden veya dışından olsun, suçlular ve hainler tarafından ültimatomlara boyun eğmemize izin verirse bu ülkenin güvenli olmasının bir yolu yok.”
Anwar’ın hızlı ve uzlaşmaz yanıtı, hükümetin siber suçla mücadele ve bilgisayar korsanlarıyla müzakere etmenin emsalinden kaçınma taahhüdünün altını çiziyor.
Konuşmasında, “Bu konuda bilgilendirildiğimde… Beş saniye beklemedim. Hayır dedim.” Dedi. Bu duruş, hükümetin uzun vadeli güvenliğe acil çözüme öncelik verdiğini göstermektedir.
Operasyonlar üzerindeki etki
Bazı operasyonlar bozulmuş olmasına rağmen, siber saldırının tam olarak içerilmiş olup olmadığı hemen belli değildi. Saldırganların kimlikleri bilinmiyor, durumu çevreleyen belirsizliğe katkıda bulunuyor.
Siber saldırının etkisi, ülke ekonomisinin hayati bir parçası olan Malezya’nın ulaşım altyapısı için kritik bir zamanda geliyor.
Olay, sofistike siber tehditleri ele almak için büyük altyapının hazırlanması hakkında önemli sorular ortaya koymaktadır.
Durum, dünya çapında kritik altyapı üzerinde artan siber saldırılar riskini vurgulamaktadır. Bu tür saldırılar sadece operasyonları bozmakla kalmaz, aynı zamanda yolcu güvenliğine potansiyel tehditler de oluşturur.
Hükümetin fidye ödemeyi reddetmesi, uzun süreli aksamalara veya saldırganlar tarafından daha fazla yükselişe yol açabilir.
Buna karşılık, uzmanlar ağ savunmalarının güçlendirilmesi ve daha sağlam veri koruma politikalarının uygulanması da dahil olmak üzere siber güvenlik önlemlerini artırmayı önermektedir.
Uluslararası siber güvenlik ajansları ile işbirliği, gelecekteki saldırılarla mücadele etmek için değerli bilgiler ve stratejiler de sağlayabilir.
Durum ortaya çıkmaya devam ettikçe, gezginler ve paydaşlar Malezya’nın bu yüksek profilli siber olayı nasıl ele aldığını ve gelecekte kritik altyapısını korumak için atılan adımları yakından izleyecekler.
Kuala Lumpur Uluslararası Havaalanı Siber Attack, kritik altyapıyı hedefleyen siber tehditlerin gelişen manzarasının kesin bir hatırlatıcısı olarak hizmet ediyor.
Hemen kriz sonunda çözülebilirken, olay siber güvenlik ve gelecekte benzer riskleri azaltmaya hazırlıklı yatırım ihtiyacını vurgulamaktadır.
SOC/DFIR ekiplerinden misiniz? -Kötü amaçlı yazılımları, kimlik avı olaylarını analiz edin ve herhangi biriyle canlı erişim sağlayın. Run -> Şimdi ücretsiz başlayın.