ABD eski Başkan Yardımcısı Dick Cheney’nin, hacklenmesinden korktuğu için kalp pilini uzaktan erişime kapattırmasının ardından on yıla yakın süre geçti. Bu zaman içerisinde sağlık sektörü farklı şekillerde siber saldırganların hedefi olmaya devam etti. Hedeflerin başında da hızla dijitalleşen sağlık ekipmanları geliyor.
Sağlık ekipmanlarının hacklenme riskiyle ilgili son örnek dünyanın önde gelen medikal cihaz üreticilerinden biri olan Medtronic’ten geldi.
Şirket ürettiği bazı insülin pompalarındaki güvenlik zafiyetlerinin kullanıcılarda ölüm ya da yaralanmaya sebebiyet vereceği için ürünleri geri toplama kararı aldı.
İNSÜLİN MİKTARININ DEĞİŞTİRİLMESİ KALICI HASAR BIRAKABİLİR
Yetkisiz kişilerin uzaktan insülin pompalarına erişimine imkan veren güvenlik zafiyetini istismar eden tehdit aktörlerinin, kullanıcının ihtiyacı olan insülinin miktarını değiştirerek kalıcı hasara neden olabileceği belirtildi.
Herhangi bir kullanıcı etkileşimine gerek kalmadan kullanıcıya verilecek insülin miktarının ayarlanmasını sağlayan ve özelliğin yetkisiz kişilerinin uzaktan erişimine açık olduğu belirlendi.
Araştırmacılar, hedeflenen alete yakın bir yerden radyo frekanslarını kopyalayan bir saldırganın pompaya uzaktan kontrol edebileceğini ortaya çıkardı.
Şirket bu zamana kadar aletlerin hacklenmesinden dolayı herhangi bir kullanıcının zarar görmediğini açıkladı.
Firma, 2018 yılında da bazı insülin pompalarını hacklenme riskinden dolayı geri çağırmıştı. ABD’de kullanılan ilaç ve medikal cihazları düzenleyen kamu kurumu FDA da söz konusu ürünler için birinci sınıf geri çağırma uyarısı yayımladı.
ABD Ticaret Bakanı Gina Raimondo, Biden yönetiminin yarı iletken tedarik zincirindeki şirketleri çip envanteri ve satışı hakkında bilgi sağlamaya zorlamak için Soğuk Savaş dönemi ulusal güvenlik yasasını devreye sokmayı düşündüğünü açıkladı.
Raimondo, çıkarılması planlanan yasanın amacının ABD otomobil üretimini durduran ve elektronik ürünlerde sıkıntıya sebep olan darboğazı aşmak ve muhtemel birikmeleri önceden belirlemek olduğunu söyledi.
Bakanın ekibi son aylarda şirketlerin yarı iletken tedariklerini nasıl gerçekleştirdikleri konusunda araştırma yapıyor. Ancak farklı endüstriyel sektörlerden firmaları bir araya getiren toplantılar şeffaflığın artmasını sağlamadı. Birçok şirket iş verilerini hükümete teslim etmeyi reddetti.
Bunun üzerine Ticaret Bakanlığı şirketlerden tedarik zinciri bilgilerini içeren formları 45 gün içinde doldurmalarını istedi. Her ne kadar bakanlığın talebi gönüllülük esasına dayalı gibi görünse de, Bakan Raimondo, olumlu cevap alamamaları hâlinde firmaları zorlamak için Savunma Üretim Yasası’nı veya diğer araçları devreye sokabilecekleri uyarısında bulundu.
Bakan, şirketlere karşı tavrını şu cümlelerle özetledi: “Zoraki bir şey yapmak istemiyorum ama çağrıya cevap vermezlerse bana başka seçenek bırakmayacaklar. Onlara tüm seçeneklerimizi ve araçlarımızı değerlendirdiğimizi söyledim. Umarım o raddeye gitmem ama biraz ilerleme görmemiz gerekiyor ve kesinlikle uyum gösterilmesine ihtiyacımız var.”
ABD üretim yasası, devlet başkanına kriz anlarında endüstriyel üretimi yönlendirmek için geniş yetki tanıyor. Hem Trump hem de Biden, koronavirüs aşılarının ve pandemi ile ilgili diğer tıbbi malzemelerin üretimini ve dağıtımını hızlandırmak için bu yasadaki yetkileri kullandı.
Açıklamasında herhangi bir şirket ismi anmayan Bakan Raimondo’nun yarı iletken üreticilerinden veya müşterilerinden bilgi almak için yasayı ne şekilde kullanabileceği henüz tam olarak net değil.
ÇÖZÜM İÇİN DAHA FAZLA ŞEFFAFLIĞA İHTİYAÇ VAR
Dizüstü bilgisayarlardan otomobillere kadar sayısız üründe kullanılan çiplerde yaşanan küresel sıkıntı, birçok endüstride üretimi etkilemeye devam ediyor. Biden’ın göreve başlamasından bu yana bu konuya orta ve uzun vadeli çözümler bulmak önceliklerinden biri oldu.
ABD’li yetkililer, sık sık hükümetin söz konusu sıkıntıyı başarılı bir şekilde ele alması için özel sektörün adım atması ve daha fazla şeffaflık sağlaması gerektiğini ifade ediyor.
Ticaret şefi ve Ulusal Ekonomik Konsey Direktörü Brian Deese’nin bu noktayı tekrar vurgulamak için şirketlerle toplantılar yaptığına değinen Raimondo, ilk oturumun “çok iyi geçtiğini” ve katılımcıların “son derece yapıcı” olduğunu söyledi. Tedarik zincirindeki firmalar arasında güvensizlik olduğunu belirten Raimondo, bilgi talebinin ve muhtemel bir yaptırımın gerekli olduğunu öne sürdü.
ABD’de bir Türk vatandaşı, 2017 yılında Chicago merkezli bir turizm firmasına yönelik DDoS saldırısı düzenlemekle suçlandı.
ABD Adalet Bakanlığından yapılan açıklamada, 32 yaşındaki İzzet M. Ö’nün Android Botneti Wirex’i kullandığı ve hedeflediği firmaya yönelik DDoS saldırısı gerçekleştirdiği öne sürüldü.
Açıklamaya göre Türk siber saldırgan, firmaya ait çok sayıda bilgisayara ulaşmaya çalıştı. İddianamede saldırganın firmanın internet sitesine müşterilerin girişini ve otel rezervasyonu yapmasını engellediği belirtildi.
Bakanlık, Türkiye’de yaşadığı tahmin edilen İzzet M.Ö için tutuklama emri çıkarılacağını duyurdu.
Açıklamada ayrıca söz konusu iddianamenin, Türk vatandaşının suçlu olduğu anlamına gelmediği ve masumiyet karinesine dikkat edileceği vurgulandı.
Saldırıya uğrayan Chicago merkezli çok uluslu firmanın çok sayıda lüks oteller zinciri bulunuyor.
Söz konusu botnet oluşturulduktan yaklaşık bir ay sonra 120 bin bota kadar genişlemişti. Saldırganın botneti bizzat kendisinin mi kurduğu ya da başkasından mı kiraladığı henüz netlik kazanmadı.
ABD’de Louisiana’daki Ida kasırgasıyla ilgili düzenlenen bir toplantıda uygunsuz içerikli görüntülerin ekrana yansıması etkinliği aksattı.
Ülkede kasırga felaketi nedeniyle yaşanan elektrik ve telefon kesintilerini tartışmak için sanal olarak bir araya gelen katılımcıların bazılarının bilgisayar ekranlarında pornografik içeriklerin yer aldığı görüldü.
The Advocate’nin haberine göre, elektrik şirketleri ve Louisiana eyaletinin kamu hizmet servisi, yaşanan aksaklıklar nedeniyle büyük tepki altında. Yaşanan bu olayın da söz konusu tepkilerin bir parçası olabileceği düşünülüyor.
“TALİHSİZ VE İĞRENÇTİ”
Louisiana Kamu Hizmeti Komisyonu (PSC) Başkanı Craig Green, yaşanan olayla ilgili olarak “Talihsiz ve iğrençti. Görünüşe göre, bilgisayar korsanlarının yeterli elektriği ve internet erişimi var.” ifadelerini kullandı.
Toplantı raporlarına göre, beş üyeli komisyon sorunu çözene kadar toplantıyı 15 dakika ertelemek zorunda kaldı. Grubun yönetici sekreteri ise, WGNO-TV’ye, işin içinde birden fazla ‘sahte hesap olduğunu’ söyledi. Öte yandan, toplantı yeniden başladığında herhangi bir kesinti yaşanmadı.
Toplantının yapılacaklar listesine, Ağustos ayı sonlarında yaşanan kasırga nedeniyle meydana gelen elektrik kesintileri ve hizmet aksamaları hakkında yayınlanan raporların tartışılması da yer aldı. The Advocate, Ida’nın 1 milyondan fazla müşterinin elektriğini kestiğini ve 25 binden fazla insanın hala elektriksiz olduğunu aktardı.
Facebook’un kurucusu Mark Zuckerberg’in, eski ABD Başkanı Donald Trump ile gizli bir anlaşmaya yaptığı ortaya çıktı.
PayPal’ın kurucusu Peter Thiel’in yeni biyografisi, Zuckerberg hakkında da bilgiler içeriyor. Kitaba göre; Mark Zuckerberg, hükümet düzenlemelerinden kaçınmak için Trump ile gizli bir anlaşma yaptı.
Max Chafkin’in “The Contrarian: Peter Thiel ve Silicon Valley’s Pursuit of Power”a göre Thiel; Trump’ın hem damadı hem de o dönemin Beyaz Saray danışmanı olan Jared Kushner ve Zuckerberg arasında bir anlaşma olduğunu duydu.
Anlaşmaya göre Facebook hükümetin düzenlemelerinden muaf tutulacak, bunun karşılığında da Trump’ın içeriklerini denetlemeyecekti. Zuckerberg ve Facebook iddiaları reddetse de New York Magazine, salı günü çıkacak olan kitaptan ayrıntılar verdi.
Örneğin, 2020’deki Black Lives Matter protestoları sırasında Twitter, Trump’ın bir gönderisini gizledi.
Zuckerberg, Axios haber sitesine verdiği demeçte iddiaları redderek, “Spekülasyonlardan haberdarım ama açık olmak gerekirse herhangi bir anlaşma söz konusu değil. Böyle bir anlaşma olmasının fikri bile yeteri kadar saçma!” ifadelerini kullandı.
Facebook problemli içerikleri engellememekle ve dezenformasyonla yeteri kadar mücadele etmemekle eleştiriliyordu. Starbucks, Adidas, Coca-Cola, Unilever ve Ford gibi büyük firmalar Facebook’la reklam anlaşmalarını geri çekmişti.
Öte yandan Facebook, Trump’ın karmaşaya neden olabilecek içeriklerini engellemedi ve bu konuda eleştirilerle karşı karşıya kaldı.
Facebook’un eski küresel ilişkilerden sorumlu başkan yardımcısı Nick Clegg ise şirketin Eylül 2019’da politikacıların gönderilerini kontrol etmeyeceğini açıkladığını, kitapta belirtilen akşam yemeğinin ise bir ay sonra Ekim 2019’da gerçekleştiğini söyleyerek şirketi savundu.
