Bugüne kadar, hastaneler, güç şebekeleri, su kamu hizmetleri ve hatta nükleer santraller gibi kritik altyapıyı hedefleyen çok sayıda siber saldırı gördük. Bununla birlikte, bir dijital saldırının yargı sistemini nasıl etkileyebileceğini düşünmek daha az yaygındır. Bu senaryoyu düşünün: bir mahkeme duruşmasını durduran, son duruşması için planlandığı gün ertelenmeye zorlayan veya hatta ertelenmeye zorlayan bir siber saldırı.
Son zamanlarda, zayıflatıcı bir siber saldırı nedeniyle merakla beklenen bir duruşmanın ertelendiği Strafford County’deki New Hampshire’da son zamanlarda olan budur. Dava, komşusu Kyle Violette’i bir kar kaldırma sorunu üzerinde şiddetli bir atış olayında öldürmekle suçlanan bir sanık olan Jason Levesque’i içeriyordu. Önceki dört duruşmanın doruk noktası olduğu için bu deneme özellikle önemliydi.
Siber güvenlik içericilerimizden gelen raporlara göre, duruşma Dover’daki Strafford County Yüksek Mahkemesinde gerçekleşecek. Son duruşma gününde, Levesque suçlamalarla ilgili savunmasını sağlamak üzereyken, mahkeme aniden büyük bir siber saldırı ile vuruldu. Saldırının doğası hala belirsizdir, ancak mahkeme işlemlerini bozacak kadar önemliydi. Saldırı, savcı Joachin Barth’ı duruşmanın ertelenmesi için bir talebi kabul etmeye zorladı ve duruşmayı ertesi güne itti.
Saldırının arkasındaki neden belirsiz kalıyor: bu bir tesadüf miydi yoksa birisi mahkemenin BT altyapısını yargılamaya müdahale etmek için kasıtlı olarak hedef aldı mı? Aksamı, Yargıç Andrew Livernois’in ertelemeyi emretmesine ve o haftanın Salı günü duruşmayı yeniden planlamasına yol açtı. Gecikme, o gün ifade vermesi planlanan kurban Kyle Violette’i de etkilediği için özellikle sinir bozucuydu. Ancak duruşmaya katılmak için artık gerekli değil.
Birçok durumda, bu tür siber saldırılar – dağıtılmış hizmet reddi (DDOS) saldırıları gibi ortak tehditleri ifade ederek – haftalarca ve hatta aylarca devam eden kalıcı yankılara sahip olabilir. Bir fidye yazılımı saldırısı söz konusu olduğunda, durum daha da karmaşık hale gelir. Bu saldırılar genellikle kritik verilerin ve uygulamaların şifrelemesini içerir, tehdit oyuncusu bir şifre çözme anahtarı karşılığında fidye talep eder. Fidye ödenmezse veya kolluk kuvvetleri başarılı bir şekilde müdahale etmezse, etkilenen kuruluş uzatılmış kesinti ve önemli verilerin potansiyel kaybı ile karşılaşabilir.
Yargı sistemleri için, bu tür saldırıların sonuçları özellikle ciddidir. Zaman özüdür ve herhangi bir gecikme basamaklı sorunlar yaratabilir. Bir mahkemenin dijital altyapısı ne kadar uzun süre tehlikeye girerse, finansal ve operasyonel kayıplar o kadar büyük olur. Uzun süreli kesinti süresi, mahkeme sisteminin tüm işleyişini tehlikeye atabilir, bu da önemli bir iştirakçilere yol açabilir ve muhtemelen yargı süreçlerini tamamen durdurabilir.
Bu tür siber saldırıların tehdidi sadece bir sıkıntı değildir, aynı zamanda ciddi sonuçlara yol açabilir. Aşırı durumlarda, organizasyonları tamamen kapatmaya zorlayabilir, potansiyel olarak işleri sakatlayabilir ve işlev görme yeteneklerine büyük bir göçük koyabilir. Aynı şey hükümet ve hukuk sistemleri için de geçerlidir. Bir mahkeme sistemi gibi kritik altyapı üzerine başarılı bir siber saldırı sadece küçük bir rahatsızlık değil, kamu hizmeti ve adaletinin kalbine yapılan bir saldırı.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!