Bu bir Ekim 2020’nin ortalarında Rob Miller’ın bir sorun olduğunu ilk duyduğu Pazar sabahı. Doğu Londra’daki Hackney Konseyi’nin veritabanları ve BT sistemleri kesintilerden muzdaripti. O sırada İngiltere, koronavirüs pandemisinin ikinci ölümcül dalgasına giriyordu, milyonlarca insan karantina kısıtlamaları altında yaşıyor ve normal yaşam ciddi şekilde bozuluyordu. Ancak devlet kurumunda stratejik bir direktör olan Miller için işler çok daha kötüye gitmek üzereydi. Miller, “Öğle yemeğinde, teknik şeylerden daha fazlası olduğu açıktı” diyor.
İki gün sonra, Londra’nın 250.000’den fazla insanın hayatından sorumlu 32 yerel otoritesinden biri olan Hackney Konseyi’nin liderleri, bir siber saldırı tarafından vurulduğunu açıkladı. Suçlu bilgisayar korsanları, sistemlerini ciddi şekilde felç eden ve konseyin kendisine bağımlı olan insanlara bakma yeteneğini sınırlayan fidye yazılımları dağıtmıştı. Pysa fidye yazılımı çetesi daha sonra saldırının sorumluluğunu üstlendi ve haftalar sonra konseyden çaldığı verileri yayınladığını iddia etti.
Bugün, iki yıldan fazla bir süre sonra, Hackney Konseyi hala fidye yazılımı saldırısının muazzam sonuçlarıyla uğraşıyor. Yaklaşık bir yıl boyunca birçok belediye hizmeti mevcut değildi. Konut yardımı ödemeleri ve sosyal yardımlar da dahil olmak üzere temel danışmanlık sistemleri düzgün çalışmadı. Hizmetleri şimdi tekrar çalışır durumda olsa da, konseyin bazı kısımları hala saldırıdan önceki gibi çalışmıyor.
Düzinelerce konsey toplantısının, tutanaklarının ve belgelerinin WIRED analizi, fidye yazılımının konseye ve en önemlisi hizmet verdiği binlerce insana neden olduğu bozulmanın boyutunu ortaya koyuyor. İnsanların sağlığı, barınma durumları ve ekonomisi, sinsi suç örgütünün saldırıları sonucu acı çekti. Hackney’e yönelik saldırı sadece ciddiyeti nedeniyle değil, aynı zamanda kuruluşun ihtiyacı olan insanlara yardım etmesi ve yardım etmesi için geçen zaman nedeniyle de öne çıkıyor.
Fidye talepleri
Yerel yönetimi karmaşık makineler olarak düşünebilirsiniz. Bir insanın hayatının hemen hemen her bölümüne dokunan yüzlerce hizmeti yürüten binlerce insandan oluşur. Bu çalışmanın çoğu, bir şeyler ters gidene kadar fark edilmez. Hackney’in durumunda, fidye yazılımı saldırısı makineyi durdurdu.
Hackney Konseyi tarafından sunulan yüzlerce hizmet arasında sosyal ve çocuk bakımı, atık toplama, finansal desteğe ihtiyaç duyan insanlara yardım ödemeleri ve sosyal konut bulunmaktadır. Bu hizmetlerin birçoğu şirket içi teknik sistemler ve hizmetler kullanılarak işletilmektedir. Birçok yönden, bunlar kritik altyapı olarak kabul edilebilir ve Hackney Konseyi’ni hastanelerden veya enerji sağlayıcılarından farklı kılmaz.
“Yerel konseyler, okullar veya üniversiteler gibi devlet kurumlarına yönelik saldırılar oldukça güçlü,” diyor fidye yazılımının toplumsal etkisini araştıran RUSI düşünce kuruluşunda siber güvenlik ve tehdit araştırmacısı olan Jamie MacColl. “Enerji şebekelerinin çökmesi ya da bir su kaynağının kesilmesi gibi bir şey değil… Ancak bunlar günlük yaşam için çok önemli olan şeyler.”