Siber saldırıya uğrayanların kayıpları, saldırı yapanların ise kazançlarının neler olduğu ile ilgili soru soran kardeşimizin sorusunu cevaplıyoruz.
SORU:
Siber saldırılar sonucu şirketler veya devletler büyük para kayıpları verebiliyor. Bu kayıpların nasıl olduğunu merak ettim. Eğer daha da açıklayacak olursam mesela banka bilgilerini çalarak zarara uğratabilirler ama savunma bakanlığı, meb gibi kurumların sitelerine saldırarak ne gibi kazanç sağlıyorlar? Yoksa saldırılar sonucunda açıklanan zarar server maliyetleri mi?
CEVAP:
Gayet güzel ve bir çok madde ile cevaplamayı gerektiren bir soru.
Bilgi Kaybı
İçinde bulunduğumuz çağın adına internet çağı, uzay çağı, mobil çağı gibi bir çok çağ ismi veriliyor. Fakat içinde bulunduğumuz çağın asıl ismi bilgi çağı. Öyle ki bilgiler artık hem kolay erişilebilir hale geldiği gibi hemde bazı durumlarda paradan ve bir insan hayatından daha değerli olabiliyor. Bu nedenle içinde bulunduğumuz bu bilgi çağında en değerli şey bilgiler olduğu gibi bilgilerin korunması da son derece önemli hale geliyor.
Bilgilerin en değerli olduğu yerler devletlerdir. Bir devlet için en önemli şey, kendi içerisinde bulunan bilgilerin başka devletler tarafından öğrenilmemesidir. Eğer bir devletin bilgileri ele geçirilirse, o devletin avantajları ve dezavantajları bilinmesi vesilesiyle zayıf duruma düşmesine neden olur. Aynı şey şirketler içinde geçerlidir. Şirketlerin bilgilerinin de, rakip şirketler tarafından ele geçmesi, o şirket için ciddi sorun demektir.
Bu bilgi kaybı konusuna cuk oturan bir film tavsiyesinde bulunayım; Banka İşi. Orada bilginin paradan bile ne kadar değerli olduğunu çok iyi gösteriyor. Bazen bir kağıt parçasında yazan bilgiler, bir çuval altından daha değerli olabiliyor 😉
Siber saldırı yapanların bundan kazancı ise, bu değerli bilgileri satın alacak kişilere çok büyük ücretlere satma imkanlarının olmasıdır.
İtibar Kaybı
Bir şirket için en önemli unsurların başında itibarı gelir. Bu itibar için müşteri hizmetleri, reklamlar ve daha sayılabilecek bir dünya masraf yaparlar. Şöyle düşünün, X firmasından bir ürün aldınız. Bu vesile ile o firmaya adınızı, adresinizi, doğum tarihinizi, TC ve telefon numarası gibi daha sayılabilecek bir dünya sizin için çok değerli bilginizi de bu vesile ile verdiniz. Bu X firmasının siber saldırıya uğraması durumunda, üstelik müşterilerinin bilgilerinin çalındığının duyulması durumunda o bir dünya para harcanarak yaratılan itibar bir anda yerle bir olur. Ciddi müşteri kaybına, dolayısıyla para kaybına uğrarlar.
Aynı şekilde siber saldırı yapanlar ise bu müşteri bilgilerini farklı firmalara satma imkanına sahip olarak ciddi paralar kazanabilirler.
Sistem Kaybı
İster banka, ister Meb ve diğer devlet kuruluşları, isterse herhangi bir şirket olsun bir siber saldırıya maruz kalıp, bu siber saldırı sonucunda meydana gelen herhangi bir kayıp sonucunda sistemlerinin güvenli olmadığını görürler. Bu vesile ile güvenlik sistemlerini yenilemek durumunda kalabilirler. Bu da çok daha kaliteli bir güvenlik firması ile çok daha yüksek ücretler ödeyerek çalışmaları gerektiği anlamına gelebilir.
İş ve Zaman Kaybı
Bundan bir kaç yıl önce Google her zaman olduğu gibi özel bir gün için bir Doodle (Google logolarına verilen isim) yapmıştı ve oyun oynananabilen bir Doodle idi. Bu Doodle ‘ın o gün dünya çapında zararı 268 Milyon dolar olarak gösterildi. Bir logo nasıl böylesine astronomik bir para zararına neden olabilir diye düşünüyor olabilirsiniz. Şöyle; O gün Doodle ile oynanma süresi 26 saniye idi. Bu dünya çapında iş gücü olarak 11 milyon saat anlamına geliyor. “Vakit nakittir” sözünden yola çıkacak olursak, zaman/finans hesaplamasında bu yüz milyon dolarlar anlamına geliyor. Tabi net rakamı vermek imkansız, daha az da olabilir daha fazla da olabilir.
Günümüzde her şey interaktif sistemler ile yürüyor. Bir banka, devlet yada şirketin siber saldırıya uğraması sonucunda bazen dakikalar bazen ise saatlerce, yüzlerce hatta binlerce çalışan iş yapamıyor ama maaşları işliyor. Bunun yanı sıra mesailere kalınarak ekstra ücretlerin ödenmesi söz konusu olarak ciddi para kayıpları meydana geliyor.
Kazanç Kaybı
Yine vakit nakittir sözünden yola çıkarak bir çok şirket sadece elemanlarının çalışamaması nedeniyle para kaybetmiş olmaz. Aynı zamanda sistemlerin siber saldırı sonucunda gitmesi nedeniyle satışların yapılamaması, hizmetlerin verilememesi dolayısıyla paranın gelememesi ile de para kaybı, dolayısıyla zarar söz konusudur.
Mafya Güvenlikçiler
Saldırı yapanların kazançlarına bir örnekte, aynı gerçek dünyada olduğu gibi sanal dünyada da mafyalık söz konusudur. Gerçek dünyada mafyalar nasıl birine gidip “seni önce kendimizden sonra başkalarından korumamız için bize her ay şu kadar para ödemen lazım” diyorlarsa, Anti virüs ve sistem güvenlik şirketleri de aynı kafayla hareket eder.
Örneğin anti-virüs şirketleri önce bir tane virüs yapar sonra onu bir dünya bilgisayarın başına bela eder. Sonra sana gelir der ki; “Bu virüsten kurtulmak istiyorsan bizim anti-virüs programımızı kullan, fiyatı X dolar“.
Sistem güvenlik şirketleri de bir ekip ile sistemlere saldırır ve o sistemi çökerttikten sonra sistem sahibine gidip “sisteminiz zayıf, sisteminizi güvenli hale getirmemiz için bize şu kadar para ödemen lazım“.
SONUÇ
Tabi bütün saldırılar maddi bir kazanç amacıyla yapılmaz. Bazı saldırılar isim yapma, itibar kazanma, herhangi bir şeyi protesto etme, ses getirme amacıyla da yapılır. Bu tarz durumların en büyük hedefi de genelde devlet kurum ve kuruluşlarıdır.
Netice olarak siber saldırıya maruz kalanların zararları, saldırı yapanların ise kazancı büyük olabilir. Fakat kesinlikle yasal bir şey değildir. İster büyük bir şirket olun, ister sıradan bir internet kullanıcısı olun, web sitenize, sisteminize yada herhangi bir internet hesabınıza saldırı yapılması, bilgilerinizin ele geçirilmesi, hesabınıza yada sisteme zarar verici herhangi bir müdahale yapılması yasalarca suçtur. Bu nedenle internet sitenize, sisteminize yada internet hesabınıza verilen bir zarar sonucunda mahkemeye gidip dava açabilir, saldırı yapan kişiyi hapse attırmanın yanı sıra tazminat davası açabilirsiniz.
Ayrıca Kodcu Herif 'te yer alan aşağıdaki konulara da göz fırlatabilirsiniz =)
