Wanna Cry Virüsü ile İngiltere Sağlık Sistemine Siber Saldırı
Birleşik Krallık Sağlık Servisi’nin (NHS), daha önce görülmemiş Wanna cry adlı virüs yazılımından bilişim sistemlerini korumak için zamanla yarıştığını gördük.
12 Mayıs 2017’de bilgisayar korsanları İngiltere Sağlık Servisi NHS’nin verilerini Microsoft işletim sistemlerindeki bir açıktan yararlanarak rehin aldı. NHS personellerinden birisi gelen masum görünen e-maillerden birini açtığında Wanna cry virüsü sistemlerinde aktif hale gelerek tüm verileri şifreledi ve kullanıcı faaliyetlerini engelledi. Devamında NHS doktor ve hemşireleri ekran başında çaresizce fidye mesajına bakakaldılar. Kullanıcılar hiçbir dosyasına erişemiyor, ekranda ise 3 gün içinde belirlenen para istenen hesaba yatırılmazsa fidyenin miktarının 2 katına çıkacağı, 7 gün içinde yatırılmazsa, dosyalarına bir daha asla erişemeyecekleri yazıyordu.
Bir NHS çalışanı olay anını şöyle aktarıyor: “Haberler yayılmadan önce, NHS’de bir şeylerin ters gittiğinin farkına vardık. Hastane sistemleri alarm vermeden önce iş arkadaşlarımızdan bilgisayarlarının donduğuna dair çok sayıda mesaj aldık. Dedikodular hızla yayıldı; zorunlu olmayan ameliyatlar iptal edildi, klinikler yeniden düzenlendi ve yöneticiler özel toplantılar yaptılar. Her kriz esnasında olduğu gibi karışıklık, şaşkınlık ve söylentiler ortaya çıktı.
Sonunda, haberler de saldırının durdurulduğu açıklandı. Hastanelerin ve birinci basamak sağlık hizmeti veren merkezlerin sistemleri etkilendi ve NHS, sistemlerini elektronik olarak kapattı.
Akıllı telefonların müthiş bir hızla yayılması ve bilişim teknolojilerinin hayatımızın her alanında olması panik olmamız için yeterliydi. Şimdilerde NHS hastanelerinin çoğunda elektronik notlar, görüntüleme sistemleri ve elektronik reçete uygulamaları kullanılıyor. Belki bir steteskop olmadan hayatta kalabiliriz ama bilgisayar verilerimiz olmadan bu pek mümkün görülmüyor.”
Eski Günlere Dönüş
İngiltere’de birçok hastane, “Wanna cry” virüsü kendi sistemlerine bulaşmadan önce sistemlerini elektronik olarak korumaya alabildiklerini açıkladı.
Fakat bu siber saldırının etkisinin gerçekten trajik bir seviyede olduğu görülüyor. Öyle ki Wannacry, 3 günde dünyada ikiyüz binden fazla bilgisayarı ele geçirmişti. Sağlık alanında bulaştığı tüm bilgisayarlarda elektronik hasta kayıtlarına zarar verdiği için ve eski usul kalem-kağıt işlerine döndüler. Bu durum, zaten en büyük sıkıntısı yavaşlık olan İngiliz sağlık hizmetinin çok daha yavaşlamasına neden oldu. Aynı zamanda evraklardaki yığılma nedeniyle, sistemler normale döndüğünde tekrar onları sisteme işleyebilmeleri için çok fazla mesai harcamak zorunda kaldılar.
Hiçbir şekilde kağıtla işlem yapılmayan tamamen elektronik olarak gerçekleştirilen bazı NHS genel muayenehanelerinde hasta kabul edilemedi. Bununla birlikte birçok hastane hizmeti de aksadı. Londra’dan bir pratisyen hekimin ifadesiyle: “Hastaların tehlikede olmadığını söylemek doğru değil, zira en temel acil ihtiyacımız olan X-ray röntgen görüntüleme de dahi sıkıntı yaşıyoruz.”
Londra’nın en büyük hastanelerinden birinde kan ürünlerinin tutulduğu buzdolaplarının kontrol sistemlerinin bozulması cerrahi operasyonların güvenliği için sıkıntı oluşturdu. Londra Hastanesi travma, felç ve kalp krizi merkezlerini kapattı ve hastaların daha uzaklara gitmesine ve çok sıra beklemelerine sebep oldu. Hastaların işi artık daha zordu ve üzerlerinde korku ve üzüntü hakim olmaya başlamıştı. Financial Times’a konuşan bir hasta şöyle diyordu: “18 aydır kalp ameliyatı için sıra bekliyordum, her şey hazırdı, ancak o gün danışman geldi sistemlerine bir saldırı olduğunu ve operasyonun iptal olduğunu şayet ameliyat esnasında kan gerekirse, uygun olanını bulabilecekleri bir sistemin olmadığını söyledi.”
Bu saldırı NHS bilişim sistemlerinin siber saldırılara karşı ne kadar savunmasız olduğunu ve kriz durumunun yönetilemediğini gösterdi. Sayısı birkaç yüz bini bulan NHS bilgisayarlarında 14 senelik Windows XP sistemleri kullanılıyordu ve Microsoft’un bu tür saldırılara karşı Mart ayında yayınladığı güncellemenin zamanında yüklenmediği veya sistemlerin bu yamadan faydalanamayacak kadar eski olduğunu gösterdi.
Yüz nakli, biyonik kollar yapabilen hatta rahimdeki fetüsü kontrol edebilen doktorların siber saldırı sonrasında bu denli çaresiz kalması bilgisayarların altından bile kıymetli olduğunu gösterdi.
NHS’nin etkilendiği bu siber saldırı birçok dersin alınmasını sağladı. İlk olarak, sağlık politikacıları, sigortalar ve hastaneler potansiyel tehditler ve sonuçları açısından bilgilendiriliyordu ama zararın bu denli olacağını tahmin edemiyorlardı ve bununla yüzleştiler. Bu yüzleşme hastanelerin bilişim sistemlerinin geliştirilmesi gerekliliğini ortaya serdi. Birleşik Krallık tarihinde bu siber saldırı olana kadar, bilişim güvenliği NHS için öncelik oluşturmuyordu.
Wanna Cry Virüs Saldırısında Son Durum Nedir?
Saldırıdan 1 hafta sonra anti-virüs programlar, bilgisayarları bu saldırıdan koruyacak yazılımları ücretsiz olarak kullanıma açtılar. Ayrıca genç bir güvenlik yazılımcısının saldırının yayılmasını, virüsün yazılımındaki bir kod açığını fark ederek durduğu da yazıldı. Burada ironik bir durum göze çarpıyor: Windows’un kodsal açığı virüsün sisteme girmesine; virüsün kodsal açığı da virüsün durdurulmasına olanak sağlıyor. Kanser alanında, kanserli hücrelerin zayıf yönlerini aradığımız hedefe yönelik tedavilere benzetilebilir bu durum…
Saldırı birçok bilgisayarı ve kullanıcıyı gerçek anlamda etkiledi. Görülen o ki Wanna cry virüsü daha fazla bilgisayara bulaşamayacak, ama kesinlikle bunu taklit eden başka zararlı yazılımlar olacaktır. Bu saldırı atlatılmış gözükse bir dahaki saldırıda daha büyük sıkıntılar yaşatabilir. Tarihi geçmiş tıbbi malzemelerin kullanımını nasıl ki kabul etmiyorsak, aynı durum bilişim ürünleri için de geçerli olmalıdır. .
İleri Okuma: Wanna Cry Virüsü, Genç Güvenlik Yazılımcısı Tarafından Nasıl Engellendi?
MalwareTech takma adını kullanan 22 yaşındaki güvenlik yazılımcısı, olay gerçekleştiğinde izinli olduğunu, fakat yayılan bu fidye yazılımını duyduktan sonra bilgisayarının başına geçip incelemeye başladığını anlattı.
Genç adam, uygulamanın kodlarına ulaşarak bir “kapatma düğmesi” bulduğunu ve bunu harekete geçirdiğini belirtti: ”Aslında kısmen şans eseriydi. Bütün gece uygulamayı incelemiş ve gözümü kırpmamıştım. Buluşumun ardından yoğun ilgi gördüm. İznimi böyle kullandığım için patronum bana bir hafta daha izin verdi”
Yazılımcıların wanacrypt0r 2.0 adını verdikleri ransomware türünde bu virüs yazılımın her bilgisayara bulaştığında belirli bir internet adresine bağlanmaya çalıştığını belirten MalwareTech, rastgele harflerden oluşan bu uzun adresin aslında olmadığını fark etti. 10 dolara bu alan adını satın alarak gelecek bağlantılardan yola çıkarak virüsün kaç bilgisayara ve hangi ülkelere bağlandığını ortaya çıkarmak istedi fakat bu hamlesi beklenmedik bir biçimde yazılımın içindeki kodu tetikleyerek yayılmasını sonlandırdı.
Kapatma düğmesi olarak da adlandırılan bu kodlar, zararlı yazılım yaratıcıları tarafından ters bir durum olmasına karşı yazılımın yayılmasını engellemek için kullanılıyor. Bu arada MalwareTech adlı kullanıcının bu buluşun yazılımın yayılmasını engellese de, bu virüsten etkilenmiş bilgisayarlar için çözüm kaynağı olarak görülmüyor. Araştırmacılar, bir sonraki fidye yazılımlarda bu “kapatma düğmesi” kodunun olmayacağını tahmin ediyor.
Rachel Clarke, M.D., and Taryn Youngstein, M.D.
Cyberattack on Britain’s National Health Service — A Wake-up Call for Modern Medicine.
NEJM June 7, 2017