Acil Çağrı Sistemlerine Yönelik Siber Tehditler

Amerika’da kurulan 911 sistemi insanlara evrensel, hatırlanması kolay bir numara sağlamak üzere tasarlanmıştır. Böylece insanlar herhangi bir yerde, telefon rehberinden acil yardım numarası bulmak için uğraşmadan polis, itfaiye veya acil tıbbi yardıma erişebilirler. Günümüzde insanlar teknolojiyi kullanarak, 911 sisteminin ilk kuranların hayal edemeyeceği şekilde haberleşmektedir.

ABD Kongresi tarafından 2004 yılında oluşturulan 911 Uygulama ve Koordinasyon Ofisi (ICO), ABD Ulusal 911 Programı ve Ulusal Karayolu Trafik Güvenliği İdaresi bünyesinde yer almaktadır (National Highway Traffic Safety Administration’s Office of Emergency Medical Services, n.d.). Siber suç haberleri genellikle bankaları, çevrimiçi ticaret sitelerini ve siyasi hedefleri göstermektedir ancak bilgisayar korsanları aynı zamanda devlet kurumlarını hedef almakta ve ilk müdahalenin yapılmasını engellemeye çalışmaktadır. Amerikan 911 sistemine yapılan siber saldırılar, bilim kurgu senaryosu değildir. Amerika Güney Carolina’da bulunan Spartanburg County, bir siber saldırının hedefi olmuş, normal çağrılar 911 sistemine yöneltilerek, 911 sistemi çağrılara cevap veremez duruma getirilmiştir (Govtech.com, 2014). Bir terör saldırısı ile desteklendiğinde durum daha ağır olabilir.Indianapolis Halk Güvenliği Direktörü Troy Riggs konu ile ilgili farklı bir resim çizmiştir. Troy Riggs’e göre bombayı kalabalık yerlerde patlatan teröristler daha sonra acil çağrı sistemini çalışamaz duruma getirebilir, gelecek yardım taleplerini engelleyebilir ve birbiri ile haberleşemeyen acil müdahale birimleri olay yerine geldiğinde ikinci bir bomba patlatılabilir (Govtech.com, 2014).

Bu durum hayal gücünün ötesinde değildir. Terör ve bir siber saldırı mümkün görünüyorsa, bu iki olayı koordine etmek için çok az yaratıcılık gerektirecek ve etkilenen insanlara müdahale şansı büyük ölçüde azalacaktır. İronik olarak, acil durum iletişimindeki sürekli iyileştirmeler ve kullanıma sunulan yeni teknolojiler bu sistemleri saldırılara karşı daha savunmasız hale getirmiştir. Polis, ambulans ve itfaiye araçlarında bulunan kablosuz bağlantı alanları ile geçmişe göre daha fazla BT teknolojisi kullanılmaktadır. Riskler internete bağlı herhangi bir sistemde olsada, bu tehdit özellikle 911 alanında daha belirgindir.  Acil çağrı sistemlerinde kullanılan varlıklar ne kadar internete bağlanırsa, güvenlik riskleri de bu ölçüde artmaya devam edecektir.Siber suçlular acil çağrı sistemi içine girip bilgileri elde edebilir, bozabilir ve acil müdahale ekiplerini sahte yerlere göndererek güvenlik zaafiyeti yaratabilirler. Ayrıca yaşanan bir kitlesel terör saldırısı nedeniyle, ölen ya da yaralanan kişilerin ad, soyad ve adres bilgileri internet ortamında paylaşılabilir.

Henry County, Tennessee’de bulunan 911 acil çağrı merkezi, Haziran 2016’da bir siber saldırı ile karşı karşıya kaldı. Bu, ülkenin 911 acil çağrı merkezini hedef alan ilk fidye yazılımı saldırısıdır.Siber saldırgan, merkezin bilgisayar dağıtım sistemini kapattı ve yeniden açmak için 2000$’dan fazla bitcoin talep etti. Sistem yeniden devreye alınana kadar geçen üç günlük sürede, acil durum çağrıları kalem ve kağıtla kayıt edildi. Yaklaşık iki yıl sonra, 25 Mart 2018 tarihinde Baltimore 911 acil çağrı sistemine yapılan fidye yazılımı saldırısı, Amerika’da bulunan acil müdahale ağlarının siber suçlulara karşı tehlikeli bir şekilde savunmasız olduğunu hatırlattı. Saldırı sonrası şehrin siber güvenlik sistemi devre dışı kaldı ve acil çağrılar elektronik olarak değil, kağıt kullanılarak iletilmeye başlandı.Tennessee ve Baltimore’da gerçekleşen bu iki durum sonrası siber suçlular tespit edilememiş ve yargı önüne çıkarılmamıştır (NBC Universal, 2018).

Yeni Nesil 911 altyapısı IP tabanlı tasarlanmıştır.Bu altyapı, ses ve multimedya iletişimi de dahil olmak üzere, halktan acil durum iletişim merkezlerine her türlü verinin uçtan uca iletilmesini sağlayacaktır. Acil Durum Hizmetleri IP Ağı (ESInets), yeni nesil 911 sisteminin merkezinde yer almaktadır. ESInets, geniş bant ağları kullanarak, yerel ve ulusal acil durum yönetimi kurumları için ses ve veri trafiğini (metin, resim, video) taşımak için internet protokollerini ve standartlarını kullanacak şekilde tasarlanmıştır. Yeni nesil 911 projesi, hizmetleri desteklemek için çok çeşitli dahili ve harici veri tabanları kullanır. Dahili veritabanı verileri doğrular ve yönlendirir, arama ayrıntılarını kaydeder ve ilkeleri uygular. Harici veritabanı, coğrafi bilgi sistemlerine ait konum verileri, kamu kayıtları, sağlık hizmetleri bilgileri ve altyapı verileri dahil olmak üzere, arayanların doğruluğu artırmak ve yanıt süresini kısaltmak için kullanılan birçok veri setini barındırır (Cybersecurity and Infrastructure Security Agency, 2019).

Yayım tarihi
Blog olarak sınıflandırılmış , ile etiketlenmiş

Ceyhan Molla tarafından

Management Information Systems (MIS) MSc

Yorum Gönderin

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir