İran’dan Gelen Siber Tehdit Dalgası: Sağlık Sektörü Alarmda!

İran’dan Gelen Siber Tehdit Dalgası: Sağlık Sektörü Alarmda!

Dünya, jeopolitik gerilimlerin gölgesinde yeni bir siber savaş tehdidiyle karşı karşıya! ABD federal yetkilileri, İran kaynaklı siber saldırıların sağlık ve kamu sağlığı sektörünü hedef aldığına dair çarpıcı uyarılarda bulundu. Fidye yazılımları, dağıtılmış hizmet reddi (DDoS) saldırıları ve İran’ın İsrail ile ABD arasındaki çatışmalardan beslenen diğer siber tehditler, sağlık sektörünü adeta bir savaş alanına çeviriyor. Peki, bu tehlikeli dalga Türkiye’yi nasıl etkileyecek? Sağlık sistemlerimiz bu fırtınaya hazır mı? İşte detaylar ve Türkiye için hayati öneriler!

ABD’den Gelen Acil Uyarı: Sağlık Sektörü Diken Üstünde

ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na bağlı Stratejik Hazırlık ve Müdahale İdaresi (HHS ASPR), geçtiğimiz Salı günü yayınladığı bir danışma yazısında sağlık sektörünü uyardı: “İran kaynaklı siber tehditler artıyor, hazırlıklı olun!” Artan jeopolitik gerilimler, sağlık kuruluşlarını siber suçluların bir numaralı hedefi haline getiriyor. HHS ASPR’nin Siber Güvenlik ve Altyapı Koruma Ofisi, hastanelerden kliniklere kadar tüm sağlık kuruluşlarının güvenlik stratejilerini gözden geçirmesi ve siber savunma kalkanlarını güçlendirmesi gerektiğini vurguladı.

HHS ASPR’nin açıklaması net: “Sağlık sektörü, çatışma dönemlerinde siber tehdit aktörlerinin favori hedefi. İran hükümetiyle bağlantılı gruplar, parola püskürtme ve çok faktörlü kimlik doğrulama ‘itme bombalaması’ gibi kaba kuvvet yöntemleriyle ağları ele geçirmeye çalışıyor.” DDoS saldırıları, hedefli kimlik avı kampanyaları ve kamuya açık güvenlik açıklarından yararlanma gibi taktikler de bu tehlikeli tablonun parçası. Sağlık sektörünün birbirine bağlı altyapısı, bu tehditlere karşı kırılgan bir zemin oluşturuyor.

Daha Önce Neler Yaşandı? Yeni Tehditler Kapıda

Bu uyarı, ABD’deki diğer kurumların alarm sinyallerini takip ediyor. FBI, Siber Güvenlik ve Altyapı Ajansı (CISA) ve Savunma Bakanlığı Siber Suç Merkezi, İran’ın siber saldırı kapasitesine dikkat çekiyor. ABD’nin İran’daki üç nükleer tesise düzenlediği hava saldırıları sonrası, İç Güvenlik Bakanlığı (DHS) bir Ulusal Terörizm Danışma Sistemi (NTAS) bülteni yayınladı. 22 Eylül’e kadar geçerli olan bu bülten, İran destekli hacktivistlerin ve devlet bağlantılı grupların kötü güvenlikli ağları hedef aldığını ortaya koyuyor.

İran’ın siber cephaneliği korkutucu! Daha önce kaba kuvvet saldırıları ve MuddyWater gibi gelişmiş kalıcı tehdit gruplarıyla ilgili uyarılar yapılmıştı. Bu tehditler, günümüzün gergin jeopolitik ikliminde hâlâ geçerli. Dahası, DHS, İran liderliğinin ABD’ye karşı dini kararlar çıkarması durumunda siber risklerin katlanarak artabileceği uyarısında bulundu.

Sağlık Bilgi Paylaşımı ve Analiz Merkezi’nden (Health-ISAC) Phil Englert, İran’ın hacktivist gruplarla iş birliğini artırdığını söylüyor: “İran, asimetrik savaş taktikleriyle hareket ediyor. Devlet destekli hacktivistler, ABD ve İsrail’in kritik altyapılarını hedef alırken, atıfları gizlemek için sahte gruplar oluşturabilir.” Örnek mi? 2023’te İran ordusuyla bağlantılı olduğundan şüphelenilen CyberAv3ngers grubu, ABD’deki su arıtma sistemlerine saldırdı. 2021’de ise Boston Çocuk Hastanesi, İran kaynaklı bir siber saldırıyı son anda savuşturdu.

Türkiye İçin Tehlike Çanları: Sağlık Sektörü Risk Altında

Türkiye, jeopolitik konumu nedeniyle bu siber tehdit dalgasından muaf değil! İran destekli veya sempatizan gruplar, Türkiye’nin bölgesel politikaları veya uluslararası ittifakları nedeniyle sağlık sektörünü hedef alabilir. Sağlık, modern toplumların can damarı; bu yüzden hacktivistlerin ve devlet destekli aktörlerin gözdesi. Rusya-Ukrayna savaşında kritik altyapılara yönelik hacktivist saldırılar, bu tehdidin ne kadar gerçek olduğunu kanıtladı. Türkiye’deki hastaneler, klinikler ve sağlık sistemleri, bu fırtınaya karşı ne kadar hazırlıklı?

Health-ISAC başkanı Denise Anderson, “Sağlık sektörü, politik amaçlı siber kampanyaların hedef tahtasında. Bu tehditler, yalnızca doğrudan hedefleri değil, tedarik zincirlerini ve uluslararası sağlık kuruluşlarını da etkiliyor” diyor. Türkiye’deki sağlık sektörü, özellikle İsrail merkezli yazılım firmalarına bağımlıysa, hizmet kesintileri riskiyle karşı karşıya. Peki, bu tehdide karşı ne yapmalı?

Türkiye İçin Acil Eylem Planı: Siber Kalkan Nasıl Kurulur?

Türkiye’deki sağlık kuruluşlarının, bu küresel siber tehdit dalgasına karşı proaktif bir savunma stratejisi benimsemesi şart. İşte uzmanlardan ve uluslararası deneyimlerden ilham alan öneriler:

1. Siber Güvenlik Kalesi İnşa Edin: Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve Türkiye Siber Güvenlik Kümelenmesi ile iş birliği yaparak NIST veya ISO 27001 standartlarına uygun siber güvenlik çerçeveleri benimsenmeli. Çok faktörlü kimlik doğrulama, güçlü şifre politikaları ve erişim kontrolleri olmazsa olmaz!
2. Güvenlik Açıklarını Kapatın: Sistemlerdeki açıkları tespit etmek için düzenli taramalar yapılmalı, yamalar hızla uygulanmalı. Kritik sistemlerin envanteri çıkarılmalı ve bu sistemler öncelikli olarak korunmalı.
3. DDoS Saldırılarına Karşı Zırh: İnternet servis sağlayıcılarıyla proaktif iletişim kurulmalı, trafik izleme sistemleri devreye alınmalı. USOM’un DDoS azaltma hizmetlerinden faydalanılmalı. Yedek sunucular ve acil durum siteleri hazır tutulmalı.
4. Acil Durum Planı Hazırlayın: Siber saldırı sonrası hizmet sürekliliği için acil durum planları güncellenmeli, düzenli tatbikatlar yapılmalı. Kritik veriler çevrimdışı yedeklenmeli.
5. Personeli Silahlandırın: Çalışanlara kimlik avı ve sosyal mühendislik saldırılarına karşı eğitim verilmeli. USOM’un siber güvenlik farkındalık programları bu konuda destek sunabilir.
6. Tedarik Zincirini Güvence Altına Alın: Tıbbi cihaz ve yazılım tedarikçilerinin siber güvenlik standartları denetlenmeli. İsrail merkezli firmalarla çalışan kuruluşlar, hizmet kesintilerine karşı alternatif planlar geliştirmeli.
7. Fiziksel Güvenlik Önlemleri: Büyük şehirlerdeki hastaneler, siber saldırıların yanı sıra protestolar veya hasta akını gibi fiziksel kesintilere hazır olmalı. Acil servis personeli, olası yönlendirmeler için bilgilendirilmeli.
8. Uluslararası Radar Ağı: Türkiye, NATO ve diğer uluslararası siber güvenlik platformlarıyla tehdit istihbaratı paylaşımına katılmalı. Erken uyarı sistemleri, İran kaynaklı tehditlere karşı kritik bir savunma sağlayabilir.

Siber Savaşın Yeni Cephesi: Sağlık Sektörü

İran’ın siber tehditleri, sadece ABD’yi değil, küresel sağlık ekosistemini hedef alıyor. Türkiye, bu tehdide karşı hem yerel hem de uluslararası düzeyde koordineli bir savunma stratejisi geliştirmeli. USOM ve diğer ulusal kurumlar, bu mücadelede kilit rol oynayacak. Sağlık sistemlerimiz, bu siber fırtınaya karşı ne kadar dayanıklı? Şimdi harekete geçme zamanı!

Kaynak: https://www.govinfosecurity.com/feds-warn-healthcare-sector-rising-iranian-cyberthreats-a-28804