Çağımız dijitalleştikçe hackerların sayısı da artıyor.
Düşünmeyi ve hesaplamayı bizim yerimize akıllı cihazlara teslim
ettik. Bizim yerimize onlar düşünüp hesaplıyor, biz sadece
onaylıyoruz, hatta bazı yerlerde yapay zekâ sayesinde
onaylamadığımız bile düşünülebilir…
Tembellik mi desem, lüks mü desem bilemedim.
Hastane, postane, yol, su vb. her şey dijital.
Neden?
Çünkü: İmalat hatları, makinelerin denetimi ve kontrolü,
aklınıza gelebilecek her elektronik ve mekanik aksam uzaktan
kontrol edilebiliyor…
Dijitalleşmenin son kullanıcılara sağladığı faydalar gibi,
üreticilere de faydası var, bu da onlardan biri.
2015 yılında Amerika’da kendilerini “GasPot”, “DIESEL” ve
“WE_ARE_LEGION” diye adlandıran hacker grupları benzin
istasyonlarını hacklemişti. Hatta Suriye Elektronik Ordusunun
yaptığı da söylentiler arasında…
2018 yılında Rus merkezli petrol şirketi “Lukoil” Azerbaycanlı
bir hacker tarafından hacklenmişti.
Yine 2018 yılında ABD’nin Detroit kentindeki Marathon benzin
istasyonunu hackleyen hackerlar 2.200 litre benzini bedava
dağıtmıştı. Amerika’da bizdeki gibi akaryakıt pompacısı neredeyse
hiç yok, kaç litre benzin istiyorsanız yazıyorsunuz ve ödemeyi
ister nakit isterseniz de kredi kartıyla yapıp benzini alıyorsunuz.
Bu sayede hackerlar, benzin dağıtım yazılımına sızıp, pompaların
kontrolünü sağlayarak istasyona gelen arabalara ücretsiz benzin
dağıtmışlar.
Doğu Akdeniz’de petrol ve doğalgaz araması yapan firmalara siber
saldırı düzenlendiği de bilinen bir gerçek.
Geçtiğimiz günlerde ABD güdümündeki Suudi Arabistan, Rusya’yı
ekonomik olarak yıpratmak için petrol fiyatlarında indirime gitti,
buna misilleme olarak Rusya, ABD merkezli petrol şirketlerine siber
saldırı düzenleyebilir.
Siber saldırı olursa ne mi olur?
Tüm yakıt sistemlerini kapatıp, yakıt fiyatlarını değiştirebilir
hatta yakıt sızıntısına bile neden olabilirler. Benzin almaya gelen
araçların plaka ve sürücü bilgilerini ve kredi kartı bilgilerini
bile ele geçirme ihtimalleri yüksek.
Petrol dağıtım izleme sistemleri, tankerlerdeki benzinin
seviyesini, yoğunluğunu, sıcaklığını ve aktarılacak noktayı vs.
birçok işlemi kendi içlerinde kurdukları bir netwok ağı sayesinde
kontrol ediyorlar buraya yapılacak bir saldırı, patlamaya bile
neden olabilir.
Türkiye’de ise en basitinden düşünmek gerekirse, akaryakıt
şirketleri sattıkları yakıtı her gün sabah 6 ya kadar Enerji
Piyasası Düzenleme Kurumu'na (EPDK) otomatik olarak bildiriliyor.
Bildirmediği taktirde bayiye ve dağıtım firmasına hem para cezası
uygulanıyor hem de bildirene kadar akaryakıt satışı
yasaklanıyor.
İşte bu otomasyona basit bir DDOS saldırısı düzenleyen hackerlar
şirketlere çok büyük maddi zararlar verebilir.
Buradan kendisine nasıl çıkar sağlar derseniz.
Hem ceza yemiş hem de satış yapamayan firma sorunu çözmeye uzun
zaman harcaması gerekiyor, maddi kaybın bir an önce önüne
geçebilmek için genelde hackerların istediğini veriyorlar.
Konumuza dönecek olursak.
ABD cephesinin petrol fiyatlarındaki indirimine, Rusya dünyaca
ünlü hackerları sayesinde siber saldırıyla cevap verecek.
___
twitter.com/trkagankaya
instagram.com/kagankayatr
facebook.com/trkagankaya