Şehrin ulaşım sistemlerinden sorumlu kurum olan Transport for London’a (TfL) düzenlenen büyük bir siber saldırının ardından Walsall’da 17 yaşında bir erkek tutuklandı. Ulusal Suç Ajansı (NCA) bugün, gencin 1 Eylül’de başlatılan bir siber saldırıyla doğrudan bağlantılı olan Bilgisayar Kötüye Kullanım Yasası’nı ihlal ettiği şüphesiyle gözaltına alındığını duyurdu.
Ulusal Siber Güvenlik Merkezi (NCSC) ve TfL ile yakın işbirliği yapan NCA, soruşturmaya öncülük etti. Saldırının kesin ayrıntıları henüz açıklanmasa da yetkililer riskleri yönetmeye ve kamu altyapısını güvence altına almaya odaklanmaya devam ediyor.
NCA Ulusal Siber Suç Birimi Müdür Yardımcısı Paul Foster, “Kamu altyapısına yönelik bu tür saldırılar son derece yıkıcı olabilir ve yerel topluluklar ile ulusal sistemler için ciddi sonuçlara yol açabilir” dedi.
İsmi açıklanmayan genç, NCA görevlileri tarafından sorgulandıktan sonra kefaletle serbest bırakıldı.
Foster, “Londra Ulaşım Kurumu’nun ağına yapılan siber saldırının ardından kuruma destek olmak ve sorumlu suç aktörlerini tespit etmek için hızla çalışıyoruz” dedi.
Londra Ulaşım Olayı Yaşanırken Siber Güvenlik Tehlike Altında
Kamu altyapısını hedef alan siber saldırılar yalnızca dijital şakalar değil; kentsel yaşamın özünü tehdit ediyor. TfL, o dönemde iç sistemlerinin saldırıya uğradığını doğruladı ancak halka ulaşım hizmetlerinde herhangi bir kesinti olmadığı konusunda güvence verdi. Ancak kurum, tehdidi sınırlamak ve daha fazla hasarı önlemek için hızlı adımlar attı.
TfL’nin baş teknoloji sorumlusu Shashi Verma, sistemlerinin ve müşteri verilerinin güvenli kaldığını vurguladı. Verma, BBC’ye verdiği demeçte, “Dahili sistemlerimizi korumak ve daha fazla yetkisiz erişimi engellemek için bir dizi önlem uyguladık.” dedi.
Bankacılık verileri de dahil olmak üzere hiçbir kişisel bilgi tehlikeye atılmış gibi görünmese de, kurum ihtiyatlı davranmaya devam ediyor. TfL, dijital altyapısını güvence altına almak ve daha büyük ölçekli bir çöküşten kaçınmak için NCA ve NCSC ile birlikte çalışıyor. Siber suçlar, özellikle kamusal altyapıyı hedef alan saldırılar, kolluk kuvvetleri ve siber güvenlik uzmanları için giderek artan bir zorluk oluşturmaktadır.
Siber Güvenlik Tehditlerine Yabancı Değiliz
Mevcut saldırının maddi bir etkisi olmasa da, TfL’nin siber bağlantılı bir ihlalle ilk karşılaşması değil. Temmuz 2023’te, üçüncü taraf bir satıcının MOVEit yönetilen dosya aktarım sistemi yaklaşık 13.000 müşteri iletişim bilgisini tehlikeye attı. Buna rağmen, bankacılık bilgileri güvende kaldı.
BENBirbirine bağlı sistemler, birincil saldırı vektörü doğrudan onlara yönelik olmasa bile kuruluşları güvenlik açıklarına maruz bırakabilir. Üçüncü taraf yazılımlarını kullanan saldırılar, dijital güvenlikte yaygın ancak genellikle hafife alınan bir riski sergiler: tedarik zinciri güvenlik açıkları.
Genç Hackerlar Sorunlu Bir İşaret
TfL siber saldırısıyla bağlantılı olarak genç bir şüphelinin tutuklanması, giderek daha genç bireylerin siber suçlara karışmasının daha büyük bir örüntüsünü gösteriyor. Dikkat çekici bir vaka, Rockstar Games ve Uber’e başarılı bir şekilde sızan 18 yaşındaki bir hacker olan Arion Kurtaj’ı içeriyor.
Bir diğer popüler vaka ise Vastaamo Hacker’ı Julius Kivimäki’nin vakasıdır. 2013 yılında 15 yaşındayken tutuklandı ancak iki yıl ertelenmiş hapis cezası aldı. Hafif ceza muhtemelen onu caydıramadı çünkü Kivimäki, yıllarca ortadan kaybolmadan ve 2020 yılında Vastaamo hack’iyle yeniden ortaya çıkmadan önce ergenlik çağındaki gruplarla gerçekleştirilen birkaç başka hack’e hızla karıştı.
Gençlerin bu tür kötü niyetli davranışlara yönelmesinin ardındaki nedenler çoktur: meraktan paraya. Ancak kolluk kuvvetleri, hackleme araçları daha erişilebilir hale geldikçe, son yıllarda bu eğilimin katlanarak arttığını gözlemledi.
Siber suçluların kullanımına sunulan araçlar, karanlık bir odadaki basmakalıp yalnız hacker’ın ötesine geçti. Hizmet olarak fidye yazılımı (RaaS) platformlarının yükselişi ve daha sofistike kötü amaçlı yazılımların geliştirilmesi, düşük seviyeli saldırganların bile kaos yaratmasına olanak sağladı.
TfL gibi kamusal altyapılar için riskler daha yüksek olamazdı. Kent merkezleri, kesintiye uğrarsa tüm şehirleri felç edebilecek birbirine bağlı ulaşım, güç ve iletişim ağlarına güvenir ve son TfL olayı bir uyarı niteliğindedir.
Fidye Yazılımının Kamu Altyapısına Yönelik Artan Tehdidi
NCA, 1 Eylül saldırısının fidye yazılımı içerip içermediğini doğrulamamış olsa da, yakın tarih, kamu altyapısının bu tür saldırılar için yüksek değerli bir hedef olmaya devam ettiğini gösteriyor. Siber suçlu grupları, bu sistemlerin operasyonel kalmaları için karşı karşıya oldukları muazzam baskıyı bilerek giderek daha fazla kritik hizmeti hedef alıyor. Zamanında yapılan bir fidye yazılımı saldırısı, önemli hizmetleri kilitleyerek yaygın kesintilere ve önemli fidye taleplerine yol açabilir.
Küresel olarak, hastanelerden elektrik şebekelerine kadar her şeyi etkileyen fidye yazılımı saldırıları gördük. 2021’de, Amerika Birleşik Devletleri’ndeki Colonial Pipeline saldırısı büyük bir yakıt tedarik hattını kapattı ve Doğu Yakası boyunca yaygın paniğe ve yakıt kıtlığına yol açtı. Benzer ölçekte bir saldırı TfL’yi hedef alırsa, potansiyel olarak tüm ulaşım sistemini kapatabilir ve dünyanın en yoğun şehirlerinden birinde kaosa yol açabilir.
Öğrenilen Dersler: Siber Savunmaların Güçlendirilmesi
TfL gibi kuruluşlar için siber güvenliğin önemi abartılamaz. Hem TfL hem de NCA’nın hızlı tepkisi, 1 Eylül saldırısının felaketle sonuçlanmasının önlenmesine yardımcı oldu. NCSC ve diğer hükümet kurumlarıyla koordinasyonları, çok katmanlı bir savunma stratejisinin değerini daha da örneklendiriyor.
Paul Foster’ın siber suçluların “cezasızca hareket etmesini” engelleme vurgusu, NCA’nın dijital tehditleri tırmanmadan önce izleme ve durdurma konusundaki proaktif yaklaşımını vurgular. Kamu kuruluşları siber güvenlik teknolojisine yatırım yapmak zorundayken, kolluk kuvvetleri siber suçluların gelişen taktikleriyle aynı hızda ilerlemelidir.
Önlemenin ötesinde, dayanıklılık siber saldırıların etkilerini azaltmada önemli bir rol oynar. TfL’nin altyapısını güvence altına almaya yönelik acil odağı, olaylar meydana geldiğinde hızlı, iyi koordine edilmiş müdahale çabalarına duyulan ihtiyacı yansıtır. Bir sonraki adım, saldırının kapsamını belirlemek ve gelecekteki ihlalleri önlemek için uzun vadeli stratejiler belirlemek olacaktır.