Oğul Doğa Gökşin

“Küresel siber saldırının faturası 53 milyar $ olabilir”

Araştırmayı yaptırtan Lloyd's of London adlı dünyaca ünlü sigorta şirketi, 2.5 milyar dolarlık siber sigorta pazarında yüzde 25'lik bir pay sahip.

Lloyd’s of London adlı dünyaca ünlü sigorta şirketi pazartesi günü yayımladığı raporda, küresel bir siber saldırının ortalama 53 milyar dolarlık ekonomik kayıp yaşatabileceğini ve bunun etkilerinin 2012’de ABD’de yaşanan Sandy fırtınası gibi bir doğal afetle aynı seviyede olacağını söyledi. Bu kaybın 8.1 milyar doları kadarının sigorta şirketlerine yansıyacağı tahmin ediliyor.

NTV’nin haberine göre, risk modelleme firması Cyence ile birlikte hazırlanan rapor, bir bulut hizmeti sağlayıcısının varsayımsal olarak hacklenmesiyle oluşabilecek ve dünya çapındaki işletmelerin bilgisayarlarına gerçekleştirilebilecek saldırılarda oluşabilecek potansiyel ekonomik kayıpları incelendi.

Sigortacılar, siber risklerin ve siber sigortaya olan ilginin artışıyla, karşılaşabilecekleri kayıpları öngörmeye çalışıyorlar. Ancak kullanabilecek tarihsel veri eksikliği ciddi bu araştırmalarda ciddi zorluklar yaratıyor.

Lloyd’s of London İcra Kurulu Başkanı Inga Beale Reuters’e verdiği demeçte, “Siber sanal alemde olduğu için, ciddi bir olayda ortaya çıkabilecek sonuçları kestirmek oldukça zor” dedi.

Cyence’ye göre, sanal bulut sağlayıcısına gerçekleştirilebilecek bir saldırının ekonomik maliyeti, Mayıs ayında 100’den fazla ülkeye yayılan “WannaCry”ın 8 milyon dolarlık fidye saldırısından çok daha yüklü olacak.

Ekonomik maliyetler tipik olarak iş kesintilerini ve bilgisayar onarımlarını içeriyor. Lloyd’un raporu, ABD hükümetinin firmalarına yaptığı nükleer ve enerji sektörlerini hedef alan bir hack kampanyası uyarılarını takip ediyor.

Haziran ayında, “NotPetya” olarak adlandırılan bir virüs saldırısı, Ukrayna’daki enfeksiyonlardan dünyadaki işletmeler yayılmıştı. Enfekte olmuş makinelerdeki verileri şifreleyerek onları çalışmaz hale getiren bu virüs, hukuk firmalarında ve fabrikalarda iş kesintilerine sebep olmuştu.

Cyence, “NotPetya”nın 850 milyon dolarlık ekonomik masrafa neden olduğunu söyledi. Lloyd’s-Cyence senaryosundaki varsayımsal bulut hizmeti saldırısında, hackerlar bir bulut sağlayıcısı yazılımına 1 sene sonra sistem çökmelerini tetikleyecek kodlar yerleştiriyor.

Bu süre zarfında, kötü niyetli yazılım bulut şirketinin müşterileri arasında finansal şirketlerinden otellere kadar yayılıyor ve bu da herkesin gelir kaybına neden oluyor. Böyle bir saldırı 4.6 milyar dolarlık kayıplarla başlayarak, 53 milyar dolara kadar kayıplara sebep olabilir. Rapora göre, fiili kayıplar 121 milyar doları bulabilir.

Raporda, bu tutarın 45 milyar doları bulabilecek miktarlarının siber poliçeler tarafından eksik sigortalama nedeniyle kapsanamayacağı belirtiliyor. İşletme sistemlerine yapılan bir saldırıyı içeren senaryolarda, ortalama kayıplar 9,7 milyar dolardan 28,7 milyar dolara kadar değişiyor.

Beale Haziran ayında yaptığı bir açıklamada, Lloyd’un 2.5 milyar dolarlık siber sigorta pazarında yüzde 25’lik bir pay sahibi olduğunu belirtti.

17 Temmuz 2017

İlgili Haberler

AvivaSA’dan Türkiye’nin 10 yılı araştırması: %67, çocuklarının geleceğine garanti istiyor

AvivaSA, 10. yıl iletişim çalışmaları kapsamında “Türkiye’nin 10 Yılı” araştırması ile geçmiş ve gelecek 10 yıla ışık tuttu. Araştırmaya katılanların %67'si gelecek 10 yıl içinde “çocuklarının geleceklerini garanti altına almanın” ilk tercihleri olduğunu belirtti. Geçmiş 10 yıla ilişkin “Ah Keşke!” denen şey ise, en yüksek oranda (%34) “Keşke boş zamanlarımı daha dolu dolu geçirseydim” oldu. Araştırmada ayrıca, son 10 yıl içinde, Türkçe pop şarkısı ve şarkıcısı, Türk filmi, Türk dizisi, Türk sinema ve tiyatro oyuncusu ve Türk sporcusu gibi alanlarda, Türk insanının en başarılı bulduğu isimlere de yer verildi. Tarkan, Kenan İmirzalıoğlu, Arda Turan, Ali Sunal isimleri ve Recep İvedik filmi ile Diriliş Ertuğrul dizileri ilk sırada yer aldı.

“Dünyanın yarısının kullandığı işletim sistemindeki güvenlik açıklarına dair rapor trende unutulur ve…”

Lloyd’s ve Cyence tarafından yayımlanan siber risk raporunda siber saldırıların mevcut sonuçlarını daha iyi anlamak için iki senaryo üzerinden ilerleniyor. İki senaryo da, siber saldırılara karşı alınan önlemleri sağlamlaştırabilmek için analistlerin hayal güçlerinin bir ürünü. Oldukça ilginç olan bir senaryoya göre, bir siber güvenlik analisti, içinde küresel piyasanın yarısı tarafından kullanılan bir işletim sisteminin güvenlik açıklarına dair raporu trende unutuyor. Bu rapor “derin web” üzerinden satışa çıkarılıyor. Birisi de sistemdeki açıkları kullanarak maddi kazanç sağlamak amacıyla raporu satın alınıyor.

Yazarlar