ABD’de kar amacı gütmeyen bir kuruluş, fidye yazılımı saldırılarıyla mücadele eden hastanelere yönelik ücretsiz bir araç sağlıyor.

COVID-19 salgını hastaneleri yalnızca artan hasta sayısı ve altyapı sorunlarıyla değil, siber saldırganların bu durumu fırsat bilerek başta fidye yazılımları olmak üzere gerçekleştirdiği çeşitli siber saldırılarla mücadele etmek zorunda bıraktı. Yapılan bir araştırmaya göre yalnızca ABD’de 600’ün üzerinde klinik, hastane ve sağlık kuruluşu bu tip saldırıları raporladı. Yine 2020 özelinde bu saldırıların sektöre maliyetinin yaklaşık 21 milyar dolar seviyesinde olduğu ifade ediliyor. Ele geçirilen hasta kayıtlarının ise 18 milyonu aştığı tahmin ediliyor. Durum öyle vahim bir hale geldi ki bir fidye yazılımı saldırısı sonrası hastanenin dijital sistemleri çalışamaz hale geldi ve bir kadının ölümüne yol açtı.

Tech Republic’te yayınlanan bir yazıya göre sağlık sektörüne yardımcı olmak isteyen “Center for Internet Security (CIS)” isimli kar amacı gütmeyen kurum, ABD’de maddi gücü yeterli olmayan özel hastaneler için ücretsiz bir fidye yazılımı koruma hizmeti sağlamaya başladı. CIS Başkan Yardımcısı Ed Mattison, verdiği bir röportajda bu hizmeti, saldırıları proaktif olarak engellemeyi amaçlayan Akamai Enterprise Threat Protector uç güvenlik hizmetinin yardımıyla sunulduğunu açıkladı. Bu çözüm, yalnızca fidye yazılımlarına değil, kötü amaçlı yazılımlar, kimlik avı girişimleri ve diğer siber tehditlerle ilgili riskleri de azaltıyor. Mattison, bu çözümle fidye yazılımı saldırılarının %85’inin önlenebileceğini iddia ediyor.

Çözüm nasıl çalışıyor?

Kurulan sistem, daha önce kötü amaçlı olduğu düşünülen etkinliklerle ilişkilendirilmiş etki alanlarından gelen trafiği tarıyor ve hastane sistemlerine bağlanmaya çalışan bir etki alanı bulunursa bu bağlantıyı başından engelliyor. Mattison, bu tip saldırıların bilinen iki üç farklı fidye yazılımı çeşidiyle gerçekleştiğine dikkat çekiyor. Şubat ayında başlayan uygulamada toplam 356 milyondan fazla talebin 156 binine ait DNS talepleri engellendi.

CIS tarafından finanse edilen program geçen yıl ilk ve ortaöğretimdeki okullar için başlamıştı. CIS, ilgili yerel yönetimlerle bağlantıya geçmiş ve sonrasında 2000 kadar okul bu sisteme kaydolmuştu. Sağlık sektörüne yönelik uygulamayla da bu uygulama genişletilmiş oldu. Bugüne kadar 75 hastane bu sisteme dahil olurken, uygulama Amerikan Hastaneler Birliği tarafından da destekleniyor. Mattison, siber güvenlik yatırımlarını karşılayamayacak seviyedeki hastaneleri seçtiklerini sözlerine ekleyerek hedeflerinin ülkedeki 6500 hastaneden 2500’ünü dahil etmek olarak açıklıyor.

Listenin güncel tutulması önemli

CIS tarafından başlatılan girişim pek çok siber güvenlik uzmanı tarafından olumlu kabul edilmekle birlikte çeşitli endişelere sahip olanlar da yok değil. Bu kesimin aklındaki soru ise mevcut riskli etki alanı listesinin ne oranda güncel tutulduğu yönünde. Çoğunluk, bu yardımı genel siber güvenlik mimarisini destekleyen bir yardımcı olarak nitelerken tamamlayıcı olduğunu, tek başına kullanıldığında ise yeterli güvenliği sağlayamayacağı yönünde fikir bildiriyor.