2026 yılı, siber güvenliğin artık göz ardı edilemeyecek bir gerçeklik olduğunu bir kez daha kanıtladı. Savaşlar, iklim krizi ve pandemiler gündemdeki yerini korurken, dijital dünya da sessiz ama yıkıcı bir cepheye dönüştü. Sadece fiziksel değil, dijital cephelerde de süren savaşlar, devletlerin vatandaş verilerini silah olarak kullanması, demokratik kurumları baltalayan botnetler, ulus devletlerin kritik altyapılara yönelik saldırıları ve fidye yazılımlarıyla şirketleri rehin alan organize suç grupları bu yılın dijital resmini çizdi. Saldırılar daha cüretkar, yıkıcı ve kontrol edilmesi zor hale gelirken, yılın yarısını geride bırakırken bu dijital saldırıların ve hibrit savaşların en kötülerine ve geleceğimizi nasıl etkileyebileceğine yakından bakıyoruz.
SOSYAL GÜVENLİK VERİLERİNDE KORKUNÇ İHMAL
Elon Musk liderliğindeki DOGE adlı grubun federal kurumları içeriden çökertmesinin üzerinden bir yıl geçmesine rağmen, onların döneminde yaşanan veri ihlallerinin boyutları hala tam olarak anlaşılamadı. Özellikle Sosyal Güvenlik İdaresi'ne sızan DOGE'nin, ülkenin en hassas verilerinden bir kopyasını güvensiz bir sunucuya yüklediği iddia ediliyor. Bu veritabanında, yaşayan Amerikalıların büyük çoğunluğunun Sosyal Güvenlik numaraları ve kişisel bilgilerinin yer aldığı düşünülüyor. Mahkeme kayıtlarına göre Sosyal Güvenlik İdaresi, sunucuda tam olarak ne olduğunu kesin olarak bilmese de, DOGE'nin siyasi bir grubun seçmen hilesi iddiasıyla işbirliği yaptığını belirtiyor. Bu verilerin kötüye kullanılma ihtimali, Amerikalıları asılsız nedenlerle hedef alma endişelerini artırıyor. Temsilciler Meclisi'nden iki üst düzey Demokrat, bu veri sızmasının 'ülke tarihindeki en büyük veri ihlali olabileceği' uyarısında bulundu.
SU VE ENERJİ SİSTEMLERİ HACKERLARIN HEDEFİNDE
Avrupa genelinde enerji ve su kaynaklarını hedef alan siber saldırılar endişe verici bir eğilim oluşturuyor. Rusya'ya atfedilen veya kısmen suçlanan birçok saldırı, topluluklar için gerçek dünya zararları riski taşıyor. Polonya'nın enerji şebekesi, İsveç'teki bir termik santral ve Norveç'teki bir baraj, yılın sonuna doğru bilgisayar sistemlerini yok eden kötü amaçlı yazılımlarla hedef alındı. Bu yılın başlarında Polonya'nın su arıtma tesisleri de hedef alınarak, Rusya'nın hibrit savaş taktiklerinin dijital alanın ötesine geçtiği görüldü. ABD ve İsrail'in İran'a karşı yürüttüğü savaşın ardından, İranlı hackerların ABD'deki kritik altyapıları hedef aldığına dair uyarılar yapılıyor. Özellikle temel siber güvenlik önlemlerinden yoksun olan özel su şebekeleri, hackerlar için zayıf bir hedef haline gelmiş durumda. İranlı devlet destekli hackerların ABD'li tıbbi teknoloji şirketi Stryker'a düzenlediği saldırıda, on binlerce çalışanın cihazı uzaktan silinerek şirketin operasyonlarında günlerce süren aksamalara neden olundu. Bu saldırı, İran'ın tipik casusluk ve bilgi sızdırma operasyonlarından, savaşın intikamını almak amacıyla yıkıcı saldırılara yöneldiğinin bir işareti olarak görülüyor. ABD hükümeti, bu saldırının arkasındaki grubun İran istihbaratının bir kolu olduğunu belirtti. Saldırı, Stryker'ın ilk çeyrek kazançlarını da olumsuz etkiledi. ShinyHunters adlı hacker grubunun yıkıcı kampanyaları devam ediyor. Basit ama etkili oltalama teknikleriyle onlarca şirketi hedef alan İngilizce konuşan hackerlar, kendilerini IT destek elemanı veya şifresini unutan bir çalışan gibi tanıtarak şirketlerin iç sistemlerine erişim sağlıyor. Eğitim teknolojileri devi Instructure'ın da başına gelenler, ShinyHunters'ın ne kadar zarar verebileceğini gösteriyor. Hackerlar, şirketin Canvas öğrenme yönetim sistemine sızarak 30 milyondan fazla öğrenci ve personelin özel verilerini çaldı. Şirket fidye ödemeyi reddedince, hackerlar tekrar sızarak öğrencilerin sınav ve ödev materyallerine eriştiği giriş ekranlarını bozdu. Bu ikinci saldırı, okulların final sınavları sırasında gerçekleşerek ABD genelindeki öğrencilerin sınavlarını aksattı. Instructure, FBI'ın tüm çabalarına rağmen fidye ödemeyi kabul etti. ShinyHunters, sadece Instructure ile sınırlı kalmadı; Charter'dan 40 milyon, Carnival'dan ise en az 6 milyon müşteri kaydı çalarak en büyük veri ihlallerine imza attı. Tedarik zinciri de saldırı altında. Açık kaynak projeleri ve büyük teknoloji şirketlerini hedef alan eş zamanlı saldırılar, bu yılın en dikkat çekici siber olaylarından biri oldu. Aqua Security'nin Trivy aracı, Bitwarden ve Checkmarx gibi güvenlik devleri ile diğer büyük açık kaynak projeleri de bu yıl içinde ele geçirildi. Bu durum, zararlı yazılım içeren yazılımları yükleyen veya otomatik güncellemeyle zararlı yazılım indiren kişilerin şifrelerini, kimlik bilgilerini ve diğer hassas tokenlarını çalmaya olanak sağladı. Çalınan kimlik bilgileri daha fazla yayılmak için kullanıldı ve AI devi OpenAI ile web barındırma şirketi Vercel gibi hedef alınan yazılımlara bağımlı büyük şirketlerin daha da tehlikeye girmesine yol açtı. Neredeyse her hafta yeni bir hack ile açık kaynak dünyası, teknoloji ekosisteminde savunmasız bir hedef olmaya devam ediyor. Nisan ayında ABD Federal Soruşturma Bürosu (FBI), bir gözetim sisteminin ele geçirildiğini tespit etmesi üzerine 'büyük bir siber olay' ilan etmek zorunda kaldı. Raporlara göre, bu ihlal federal ajanların gözetiminde olan kişilerin telefon numaralarını potansiyel olarak açığa çıkardı. Çinli casuslar, telgraflar ve diğer iletişim kesintileri hakkında hassas bilgiler içeren sınıflandırılmamış ağın ihlaliyle suçlandı. Kongre'yi bilgilendirme zorunluluğu, ihlalin ABD ulusal güvenliğine 'gösterilebilir zarar' verme eşiğini karşılamış olması muhtemeldir. Oyuncak devi Hasbro, güvenlik olaylarıyla başa çıkmaya hazır olmayan büyük bir şirketin başına gelenlerin son örneği oldu. Mart sonunda sistemlerinde hackerları tespit etmelerinden haftalar sonra, 103 yıllık şirket büyük ölçüde çevrimdışı kaldı, web sitesi kullanılamaz hale geldi ve müşterilerine hizmet veremez duruma düştü. Transformers, Peppa Pig ve Dungeons & Dragons gibi büyük markaların sahibi olan şirket, olay hakkında çok az bilgi verdi; herhangi bir veri alınıp alınmadığı veya hackerlara ödeme yapılıp yapılmadığı konusunda sessiz kaldı. Ancak tek başına yaşanan aksaklığın şirketin mali durumunu etkilemesi muhtemeldir. Hasbro, Mayıs ortası itibarıyla hackerların sistemlerinden çıktığını ve kurtarma çalışmalarının sürdüğünü belirtti. Ancak ihlalin maliyetleri ve iş üzerindeki etkilerinin önümüzdeki aylarda ortaya çıkması ve önemli olması bekleniyor. Son birkaç ayda, pasaport ve ehliyet taramaları gibi insanların hassas devlet tarafından verilen kimlik belgelerinin web'e açık bırakıldığı büyük veri açıkları arttı. Bir otel check-in sistemi, para transferi uygulaması, hapishane kontörlü telefon sağlayıcısı ve bir İngiltere vize hizmeti aracılığıyla iki milyondan fazla insanın kişisel belgeleri kolayca kötüye kullanılabilecek şekilde açıkta bırakıldı. Bunların çoğu, temel siber güvenlik uygulamalarıyla kolayca önlenebilecek basit güvenlik ihmallerinden kaynaklandı. Bu devasa veri dökülmeleri, kapalı topluluk uygulamalarının ve web sitelerinin kullanıcıların kimliklerini doğrulamalarını zorunlu kıldığı ve hükümetlerin geniş bir internet kesimine erişim için yetişkinlerden benzer kimlik kontrolleri talep eden yaş doğrulama yasalarını zorladığı bir zamanda geliyor. Mantık, dökülmeler ne kadar büyük olursa, kimlik kontrol sistemlerinin o kadar az etkili olacağı yönündedir, çünkü çalınmış veya sızdırılmış bir pasaport veya ehliyetle kolayca kötüye kullanılabilirler. Bu kimlik toplama sistemlerinin daha da yaygınlaşması kaçınılmaz olarak daha fazla veri ihlaline ve güvenlik açığına yol açacaktır.
