“Liberec belediyesi neredeyse her gün saldırı altında. Bilgisayar korsanlarını üç gruba ayırırdım. Birincisi belediyenin de yaşadığı karmaşık saldırılar. İkinci grup ise hassas veriler için fidye isteyen gaspçılardır. Ve ben üçüncü grubu web sitelerimizi doldurmaya çalışan inanılmaz aptallar olarak nitelendiriyorum” diye açıklıyor Liberec belediyesinin teknik yardımcısı Jiří Šolc.
Kentin mümkün olduğu kadar sakinlerine ev sahipliği yapmaya çalıştığını da sözlerine ekledi. “Portalımız aracılığıyla herkes her şeyi kontrol edebilir. Ofisle kolayca iletişim kurabilir, tüm ücretleri karşılayabilir veya inşaat prosedürünü kontrol edebilir. Üstelik bunların hepsi evinizin rahatlığında. Ancak sonumuzun Olomouc'taki gibi olmasını istemiyorsak, böyle bir lüksü güvence altına almanın bir maliyeti var” diyor Šolc.
Bu, bilgisayar korsanlarının Olomouc belediyesinin bilgisayar ağına saldırdığı 2021'deki durumu ima ediyor. Ofis birkaç hafta boyunca ağır baskı altında kaldı ve yetkililerin hassas verileri nihayet sözde karanlık ağda ortaya çıktı.
“Olomouc vakasından kesinlikle ders almak istiyoruz. Şebekemiz felç olsa vatandaş kapısı çalışmaz, belediye de çalışmaz” diye konuştu.
Örneğin Şubat 2022'de Českolip'teki bir hastane kısa süre içinde iki kez benzer bir saldırıya uğradı.
Hastane sözcüsü Andrea Beranová saldırının ardından ČTK'ye şunları söyledi: “E-postalar öncelikli olarak çalışmaz durumdaydı, bilgisayar korsanları hastanenin iç işleyişini bozmadı ve hassas hasta verilerine erişemediler.” Hastane daha sonra sistemi kısa sürede kaldırmayı başardı.
Jiří Šolc, diğer şeylerin yanı sıra, iç ağ içinde ne kadar kolay hareket edebildiğini ve böylece çok büyük bir gündemi çok daha verimli bir şekilde ele alabileceğini açıklıyor.
“Tek tıklamayla hangi cadde olduğunu, orada ne tür ağaçların yetiştiğini, inşaat sırasında nelerin engel olabileceğini öğrenebiliyorum ve tabii ki bununla kimin ilgilendiğini de biliyorum. Bu tür olanaklar ilgili yetkililerin kullanımına sunuluyor ve ofis ile vatandaş arasındaki temas hızlanıyor” diye konuştu.
“AB kurallarının ötesine geçmek istiyoruz”
Kötüleşen jeopolitik durum, hassas verileri koruma ihtiyacı ve giderek daha karmaşık hale gelen hacker saldırıları, bilgisayar güvenliğine giderek daha fazla para yatırımı yapma ihtiyacını tanımlıyor.
“Avrupa Birliği, siber güvenlik çerçevesinde yetkililer nezdinde bir dizi önlem hazırladı. Henüz onaylanmadılar ama biz zaten buna hazırlanıyoruz. Ancak biz daha da ileri gitmek istiyoruz, Avrupa Birliği kurallarının ötesine geçmek istiyoruz ve bunun nedeni siber güvenliktir.” diyen vekil, yatırımın gelecek yıl sekiz milyon kron, 2026'da ise toplam yirmi milyon kron gerektireceğini ekledi.
“Bu fiyata daha iyi donanım ve yazılıma yatırım da dahildir. Sözleşme Liberecká IS tarafından yürütülecek ve Liberec şehri şirketin %100 sahibi olacak.”
Çalışanların riskli davranışları
Vekil, bilgisayar güvenliğinin esas olarak içeriden ele alınması gerektiğini vurgulayarak çalışanların riskli davranışlarına değiniyor. “Elbette güvenlik nedeniyle belirli tedbirler hakkında yorum yapamam. Ancak rastgele anketler yapıyoruz ve potansiyel riskleri belirlemeye çalışıyoruz” diye açıklıyor Šolc.
Böylece örneğin bir belediye yetkilisi internette yalnızca işi için gerçekten ihtiyaç duyduğu sayfalara erişebiliyor ve böylece risk büyük ölçüde ortadan kalkıyor.
“E-mağazalar, moda, buna benzer şeyler burada işe yaramıyor. Öğle yemeğine gitmek istesem bile restoranın menüsüne giremiyorum,” diye belirtiyor teknik yönetim ve bilgi teknolojisinden sorumlu yardımcısı.
Kentin mümkün olduğu kadar sakinlerine ev sahipliği yapmaya çalıştığını da sözlerine ekledi. “Portalımız aracılığıyla herkes her şeyi kontrol edebilir. Ofisle kolayca iletişim kurabilir, tüm ücretleri karşılayabilir veya inşaat prosedürünü kontrol edebilir. Üstelik bunların hepsi evinizin rahatlığında. Ancak sonumuzun Olomouc'taki gibi olmasını istemiyorsak, böyle bir lüksü güvence altına almanın bir maliyeti var” diyor Šolc.
Bu, bilgisayar korsanlarının Olomouc belediyesinin bilgisayar ağına saldırdığı 2021'deki durumu ima ediyor. Ofis birkaç hafta boyunca ağır baskı altında kaldı ve yetkililerin hassas verileri nihayet sözde karanlık ağda ortaya çıktı.
“Olomouc vakasından kesinlikle ders almak istiyoruz. Şebekemiz felç olsa vatandaş kapısı çalışmaz, belediye de çalışmaz” diye konuştu.
Örneğin Şubat 2022'de Českolip'teki bir hastane kısa süre içinde iki kez benzer bir saldırıya uğradı.
Hastane sözcüsü Andrea Beranová saldırının ardından ČTK'ye şunları söyledi: “E-postalar öncelikli olarak çalışmaz durumdaydı, bilgisayar korsanları hastanenin iç işleyişini bozmadı ve hassas hasta verilerine erişemediler.” Hastane daha sonra sistemi kısa sürede kaldırmayı başardı.
Jiří Šolc, diğer şeylerin yanı sıra, iç ağ içinde ne kadar kolay hareket edebildiğini ve böylece çok büyük bir gündemi çok daha verimli bir şekilde ele alabileceğini açıklıyor.
“Tek tıklamayla hangi cadde olduğunu, orada ne tür ağaçların yetiştiğini, inşaat sırasında nelerin engel olabileceğini öğrenebiliyorum ve tabii ki bununla kimin ilgilendiğini de biliyorum. Bu tür olanaklar ilgili yetkililerin kullanımına sunuluyor ve ofis ile vatandaş arasındaki temas hızlanıyor” diye konuştu.
“AB kurallarının ötesine geçmek istiyoruz”
Kötüleşen jeopolitik durum, hassas verileri koruma ihtiyacı ve giderek daha karmaşık hale gelen hacker saldırıları, bilgisayar güvenliğine giderek daha fazla para yatırımı yapma ihtiyacını tanımlıyor.
“Avrupa Birliği, siber güvenlik çerçevesinde yetkililer nezdinde bir dizi önlem hazırladı. Henüz onaylanmadılar ama biz zaten buna hazırlanıyoruz. Ancak biz daha da ileri gitmek istiyoruz, Avrupa Birliği kurallarının ötesine geçmek istiyoruz ve bunun nedeni siber güvenliktir.” diyen vekil, yatırımın gelecek yıl sekiz milyon kron, 2026'da ise toplam yirmi milyon kron gerektireceğini ekledi.
“Bu fiyata daha iyi donanım ve yazılıma yatırım da dahildir. Sözleşme Liberecká IS tarafından yürütülecek ve Liberec şehri şirketin %100 sahibi olacak.”
Çalışanların riskli davranışları
Vekil, bilgisayar güvenliğinin esas olarak içeriden ele alınması gerektiğini vurgulayarak çalışanların riskli davranışlarına değiniyor. “Elbette güvenlik nedeniyle belirli tedbirler hakkında yorum yapamam. Ancak rastgele anketler yapıyoruz ve potansiyel riskleri belirlemeye çalışıyoruz” diye açıklıyor Šolc.
Böylece örneğin bir belediye yetkilisi internette yalnızca işi için gerçekten ihtiyaç duyduğu sayfalara erişebiliyor ve böylece risk büyük ölçüde ortadan kalkıyor.
“E-mağazalar, moda, buna benzer şeyler burada işe yaramıyor. Öğle yemeğine gitmek istesem bile restoranın menüsüne giremiyorum,” diye belirtiyor teknik yönetim ve bilgi teknolojisinden sorumlu yardımcısı.