VNDIRECT saldırısı - önemli bilgi sistemleri için 'uyandırma çağrısı'

Vietnam borsasının ilk 3 şirketi arasında yer alan VNDIRECT sistemine 24 Mart sabahı düzenlenen siber saldırı, temel olarak çözüldü. Bu olay, söz konusu menkul kıymet şirketinin yanı sıra ortakları ve yatırımcılarının faaliyetlerini de sekteye uğrattı.

Son günlerde, gerçek durumun değerlendirilmesi sonucunda sorunun çözümüne yönelik çözümlerin acilen hayata geçirilmesine paralel olarak VNDIRECT, şirketin sistemlerini, ürünlerini ve yardımcı programlarını kademeli olarak tekrar faaliyete geçirmek için bir yol haritası duyurdu.

Siber saldırılara karşı proaktif savunma konusunda "uyanma çağrısı"

VNDIRECT, 27 Mart'ta Hesabım hesap sorgulama sistemini yeniden açarak müşterilerinin şifrelerini değiştirmelerine ve bakiyelerini kontrol etmelerine olanak sağladı. Şirket, 28 Mart saat 21:00'de simüle edilmiş bir ortamda işlem akışını başarıyla tamamladı. Hanoi ve Ho Chi Minh City Borsaları ile işlemlerin resmi olarak yeniden bağlanmasına yönelik prosedürler tamamlanıyor. VNDIRECT, sistemin 1 Nisan'dan itibaren tekrar faaliyete geçmesini bekliyor.

Ancak uzmanlar, güvenlik açıklarını tarayıp sorunu tamamen çözmenin henüz çok uzun bir yol olduğunu söylüyor. Fidye yazılımı (veri şifreleme saldırısı), yeni bir siber saldırı türü olmasa da oldukça karmaşıktır ve verileri temizlemek, sistemi tamamen geri yüklemek ve normal operasyonları geri yüklemek için çok zaman gerektirir.

NCS Şirketi Teknik Direktörü Vu Ngoc Son, "Bir fidye yazılımı saldırısını tamamen ortadan kaldırmak için bazen işletim biriminin sistem mimarisini, özellikle de yedekleme sistemini değiştirmesi gerekir. Bu nedenle, VNDIRECT'in karşılaştığı olayda, sistemin tamamen iyileşmesinin daha uzun, hatta aylar süreceğini düşünüyoruz," dedi.

VSEC Şirketi'nde siber güvenlik uzmanı olan Bay Ha Minh Vu'ya göre, fidye yazılımı saldırısından sonra sistemi geri yüklemek için gereken süre, saldırının ciddiyetine, önceden hazırlanma yeteneğine ve müdahale planının etkinliğine bağlı olarak, birkaç saatten haftalara veya aylara kadar büyük ölçüde değişebiliyor; özellikle de büyük miktarda verinin geri yüklenmesi gereken durumlarda, tamamen kurtarılabiliyor.

Uzmanlar, VNDIRECT'e yönelik siber saldırının, Vietnam'da önemli bilgi sistemlerini yöneten ve işleten birimler için bir "uyanış çağrısı" olmasının yanı sıra, fidye yazılımlarının tehlike seviyesini bir kez daha gösterdiğini belirtti.

WannaCry ve veri şifreleme zararlı yazılımının türevleri, 6 yıldan fazla bir süre önce, Vietnam da dahil olmak üzere dünya çapında yaklaşık 100 ülke ve bölgede 300.000'den fazla bilgisayara hızla yayıldığında birçok işletme ve kuruluşun "zorlanmasına" neden oldu.

VNDIRECT sisteminin çalıştırılmasından önce güvenlik değerlendirmesi

Şu anda internette olayla ilgili birçok söylenti ve farklı iddia, hatta birçok yanlış bilgi dolaşıyor. Ancak yetkililer, olayı hâlâ araştırıyor, analiz ediyor ve sistemi en istikrarlı ve güvenli şekilde geri yüklüyor.

Basına bilgi veren Bilgi ve İletişim Bakanlığı (MIC) Bilgi Güvenliği Dairesi Başkan Yardımcısı Bay Tran Quang Hung, olayın tespit edilmesi üzerine, A05 Dairesi'nin ( Kamu Güvenliği Bakanlığı ) Ulusal Siber Güvenlik Merkezi'nin fonksiyonel birimleri, Vietnam Siber Uzay Acil Durum Müdahale Merkezi (VNCERT), Bilgi Güvenliği Dairesi'nin (MIC) NCSC'si, Vietnam'daki büyük siber güvenlik şirketlerinin uzmanlarıyla birlikte olayı ele almak, sistemi incelemek ve geri yüklemek için el ele verdiğini söyledi.

Şu ana kadar VNDirect sistemi temel olarak restore edilmiş olup, sistemin tekrar pazara sunulması için son inceleme aşamasındadır.

Bay Hung, "Kurtarma süreci boyunca birimler, sistemin geri döndüğünde güvenli ve istikrarlı bir şekilde çalışmasını sağlamak için dikkatli bir şekilde koordine olacak ve ilerlemeyi yakından takip edecek ve aynı zamanda benzer olayların yaşanmaması için bilgi güvenliğini güçlendirecek. Bilgi Güvenliği Departmanı, A05 Departmanı ile birlikte, sistem resmi olarak faaliyete geçmeden önce ağ güvenliği ve emniyeti konusunda bir değerlendirme yapacak," dedi.

VNDirect sistemlerine yönelik fidye yazılımı saldırıları yeni bir şey olmasa da son yıllarda oldukça popüler hale geldi. Finans ve menkul kıymet kuruluşları, bilgisayar korsanlarının her zaman en önemli hedeflerinden biri olmuştur.

Bilgi Güvenliği Dairesi Başkan Yardımcısı'na göre, dünyadaki birçok finans devi de bilgisayar korsanlarının saldırısına uğradı ve bu durum uzun vadeli aksaklıklara yol açtı. Bu durumun, dünya çapındaki finans kuruluşları için yaygın bir sorun olduğu ve finansal sistemde güvenliği artırma ve bilgi güvenliğini koruma sorununu gündeme getirdiği söylenebilir.

Bay Hung, bu olayın Vietnam'daki kuruluşların ağ güvenliği ve emniyeti konusunda genel farkındalığı artırmak için önemli bir ders olduğunu söyledi. Bu nedenle, finans ve menkul kıymet kuruluşlarının da mevcut sistemlerini ve güvenlik personelini acilen ve proaktif bir şekilde gözden geçirip güçlendirmeleri ve olay müdahale planları geliştirmeleri gerekiyor. Aynı zamanda, bilgi güvenliği ve ağ güvenliği ile ilgili olarak yayınlanan yönetmelik ve talimatlara da harfiyen uymaları gerekiyor. Bu aynı zamanda, her kuruluşun kendisini ve müşterilerini olası siber saldırı risklerinden korumasının da sorumluluğudur.

"VNDirect olayının işletmelere ve genel olarak borsaya yalnızca geçici bir zarar vermesini umuyoruz. Ancak uzun vadede, bu "kaza", özellikle VNDirect'in ve Vietnam'daki finans kuruluşları ile kurumların bilgi güvenliği kapasitesinin iyileştirilmesine yardımcı olacak ve böylece işletmeler, siber saldırıların artan ölçek ve karmaşıklık eğilimi karşısında sürdürülebilir bir şekilde gelişebilecek. Ağ güvenliği ve emniyetine makul, yeterli ve gerekli yatırımlarla sistemler daha güvenli hale gelecektir. Yatırımcıların kendilerini güvende hissedebilecekleri sağlıklı bir ortam yaratılmasına katkıda bulunacaktır," diye vurguladı Bay Tran Quang Hung.