Yükselen yeni siber risk: Fikri mülkiyet hırsızlığı

Henüz yayınlanmamış dizi ve filmlere yönelik siber saldırılardaki artış, fikri mülkiyet hırsızlığının giderek yükselen bir siber risk olduğunu ortaya koyuyor. Siber sigortalar doğrudan hasarlara teminat verse de, rakiplere karşı üstünlüğün kaybedilmesi ya da kaçırılan iş fırsatı gibi soyut hasarlar hesaplanamıyor.

Nisan 2017’de, kendilerine “The Dark Overlord”diyen bir hacker grubu, “Orange is the New Black”isimli popüler bir dizinin henüz yayınlanmamış 10 bölümünü internete sızdırdı. Üstelik, bölümleri sızdırmamaları için kendilerine 50 bin dolar değerinde bitcoin ile fidye ödenmesine karşın… Hacker grubu, post prodüksiyon şirketinin ABD Federal Soruşturma Bürosu’nu (FBI) da işin içine soktuğunu öne sürerek, anlaşmayı ilk olarak firmanın bozduğunu, bu sebeple bölümleri sızdırdıklarını açıkladı.

Bu olaydan bir ay sonra, hackerlar henüz vizyona girmemiş Karayip Korsanları: Salazar’ın İntikamı filminin dijital bir kopyasını ele geçirdiklerini iddia ederek, fahiş fidye talepleri karşılanmazsa filmi online mecralarda yayınlama tehdidinde bulundular.

Yine 2017 yazında, kendine “Skote Vahshat”diyen bir hacker, ABD’nin önde gelen bir televizyon kanalından 1.5 terabayt büyüklüğünde veri çaldı ve fidye olarak 5.5 milyon dolar değerinde bitcoin talep etti. Hacker daha sonra çaldığı verileri parça parça yayınladı. Yayınlananlar arasında bir dizinin henüz yayınlanmamış bölümleri ve henüz çekilmemiş bölümlerin senaryo özetleri de bulunuyordu.

Willis Towers Watson’ın son incelemesine göre, fikri mülkiyet hırsızlığı giderek yükselen bir siber risk olarak öne çıkıyor. Kredi kartı bilgileri ya da sağlık verileri gibi kişisel bilgileri hedefleyen hacker saldırıları medyanın ilgisini daha çok çekse de, fikri mülkiyet hırsızlığı riski de kurumsal karar mekanizmalarının üstünde büyük bir yük oluşturuyor.

FİKRİ MÜLKİYET NEDİR?

Genel olarak insan aklının üretimi olarak tanımlanabilecek ve kişiye özel sayılabilecek tüm bilgilere fikri mülkiyet denilebilir. Bunlar arasında icatlar, edebi eserler ve diğer sanat eserleri, tasarımlar olabileceği gibi, ticari olarak kullanılan isimler ve görüntüler de olabilir.

Willis Towers Watson’ın hasar ihbarları endeksine göre, hack olayları tüm ihbarların %22’sini oluşturuyor. Bu oran, medya/eğlence sektöründe %40’ı buluyor. Tarihsel açıdan bakıldığında, daha önce medya/eğlence firmaları hacker saldırılarının odağında değildi. Fakat söz konusu sektörün son yıllarda gösterdiği ciddi büyümeyle beraber, hackerlar da fikri mülkiyetin paha biçilemez değerini keşfetmeye başladı.

Fikri mülkiyet hırsızlıklarında en çok telifli eserler ve mesleki sırlar hedefleniyor da olsa, hackerlar genellikle talep edecekleri fidye miktarını artırmak için bir firma için en önemli şey her neyse onun peşine düşüyor. Savunma sanayisindeki bir firma için bu yeni bir silahın şeması olabilecekken, bir biyoeczacılık firması için hayati değer taşıyan yeni bir ilaca dair gizli kalması gereken bilgiler olabilir. Ya da bilgisayar/konsol oyunları geliştiren bir firmanın henüz yayınlanmamış yeni oyunu da hedeflenebilir.

Fikri mülkiyet hırsızlığına uğrayan bir firma çeşitli masraflarla karşı karşıya kalabilir. Birçok siber sigorta poliçesi, siber saldırıya uğrayan organizasyonun sorumluluğundaki fikri mülkiyetin düzgün bir şekilde korunmadığını iddia eden bir üçüncü tarafın hasar taleplerini karşılayacak teminatları sunuyor. Aynı zamanda fidye ödemeleri, ihlalin incelenmesi için yapılacak adli masraflar ve diğer kriz yönetimi giderleri, halkla ilişkiler tarafında oluşabilecek masraflar ile veri kurtarma giderleri gibi doğrudan birinci tarafta oluşabilecek kayıplar için de güvence veriliyor.

 

SOYUT HASARLAR HESAPLANAMIYOR

Fikri mülkiyet hırsızlığı sonucunda oluşabilecek diğer hasarlara yönelik teminatların ya da fikri mülkiyetin gerçek değerinin hesaplanması oldukça zor. Rakiplere karşı üstünlüğün kaybedilmesi, kaçırılan iş fırsatı, repütasyon ya da marka sadakati kaybı, hisse değerlerindeki düşüş, kârlılıkta azalma gibi daha soyut hasarları hesaplayabilen bir yöntem bulunmuyor.

Fikri mülkiyet hırsızlıklarına karşı sigorta çözümleri her zaman yeterli olmayabilir, teknolojik güvenlik çözümleri de asla yüzde yüz koruma sağlayamaz. Bu sebeple firmalar fikri mülkiyetlerini korumak için daha bütünsel bir yaklaşım geliştirmek durumunda. Bunun için, fikri mülkiyeti korumaya kendini adamış bir kurum kültürü oluşturmak adına firma çalışanları eğitilmeli. Hassas ya da korunması gereken verilerle ilgilenen birinin hem dışarıdan hem de içeriden gelebilecek tehditlere karşı gözünü açık tutması gerekiyor. Bu kişilerin, riskleri azaltmak üzere firma tarafından kurgulanmış olan standartları ve politikaları uygulamanın önemini anlamaları gerekiyor. Son olarak, sistem açıklarına yol açabilecek çalışan davranışlarının tespiti ve önlenmesinde daha etkili yöntemler geliştirilmesi de büyük önem taşıyor.

Renk Özcan
renk@sigortacigazetesi.com.tr

15 Mayıs 2018

İlgili Haberler

Yazarlar