Günde yüzlerce ülkeden binlerce firmaya ait ürün ve gemi Türkiye’ye gelirken o limanları tehdit eden kritik bir güvenlik açığı tespit edildi.
Güvenlik açığının bulunduğu nokta ise oldukça kritikti. Gemilerin hangi ülkeden nereye gideceklerini, ne taşıdıklarından her türlü bilginin mevcut olduğu bir veri tabanıydı.
Açık, Türkiye’de faaliyet gösteren siber güvenlik uzmanlarınca tespit edildi. Söz konusu güvenlik açığı ulusal siber olaylara müdahale merkezine bildirildi.
Siber güvenlik ekip lideri Ömer Yılmaz, ‘İthalatın, ihracatın durma noktasına sokabilirdi ve ülkenin ekonomisini direkt etkilerdi. Faaliyetlerimizi gerçekleştirirken bu zaafiyeti tespit ettik. Etkisini araştırdığımızda birden fazla yeri etkilediğini fark ettik. Hemen bunu USOM’a bildirdik.’ açıklamasını yaptı.
GÜVENLİK AÇIĞI TESPİT EDİLMESEYDİ NE OLACAKTI?
Güvenlik açığı hackerlar tarafından fark edilmiş olsaydı farklı ülkelerden Türkiye’ye gelen gemiler limanlara giriş yapamayacak, belki de milyonlarca liralık ekonomik kayıp yaşanacaktı.
“Firmaları şifreleyerek para isteyen hacker gruplarının hedefinde olabilirdi.” diyen Yılmaz, “Neyse ki; onlardan önce onu biz tespit ettik. Eğer onlar tespit etseydi buradaki verilerin şifrelenmesi ve aylar boyunca şifrelerin açılmaması kurumlardan para talep edilmesi, para verilmediği sürece açılmaması gibi durumlar oluşurdu.” ifadelerine yer verdi.
BENZER BİR DURUM BİR SÜRE ÖNCE ABD’DE YAŞANDI
Yılmaz sözlerini şöyle sürdürdü; Petrol istasyonlarına yönelik şifreleme durumuydu. Petrol istasyonlarının şifrelenmesi sonucunda Amerika üzerine petrol, akaryakıt dağıtımı gerçekleştirilemedi ve ABD’de aylarca akaryakıt kuyruğu oluştu.
ALINMASI GEREKEN ÖNLEMLER NELER?
Kurumlar özellikle siber güvenliklerine önem vermeli. Bizim gerçekleştirdiğimiz sızma testini düzenli olarak almalı ve bu hizmetleri gerekli şekilde yerine getirmeli.