Londra’da Üç Belediye Siber Saldırı ile Karşı Karşıya
Son günlerde, Londra’nın Royal Borough of Kensington and Chelsea (RBKC) ve Westminster City Council (WCC) bölgelerinde büyük bir siber saldırı gerçekleşti. Bu saldırı sonrasında her iki belediye de hizmetlerinde ciddi aksamalar yaşadıklarını bildirdi. Telefon hatları dahil olmak üzere birçok sistem saldırıdan etkilendi ve bu nedenle acil durum planları devreye alındı.
Sistemlerin Değişimi ve Etkileri
Böyle bir durumda, hizmetlerini sürdürmek için yapılması gerekenler oldukça kritik. RBKC ve WCC, bazı IT altyapılarını paylaştıkları için saldırıda aynı zamanda etkilenmişlerdir. Ayrıca, London Borough of Hammersmith and Fulham (LBHF) de bu iki belediyeyle bazı hizmetleri paylaştığı için, ağlarını korumak amacıyla “geliştirilmiş önlemler” almak zorunda kaldı. Bu durum, iş süreçlerini de olumsuz yönde etkiledi.
Acil Durum Planları ve Kişisel Veri Güvenliği
Belediyeler, toplamda 360,000’den fazla vatandaşa hizmet vermektedir. Olası zararları en aza indirmek amacıyla birkaç bilgisayarlı sistemi kapatma kararı aldılar. RBKC, Londra’nın en küçük ilçelerinden biri olmasına rağmen, aynı zamanda Birleşik Krallık’ın kişi başına düşen en yüksek GDP’ye sahip bölgesidir. Bu nedenle yaşanacak herhangi bir aksamada, halkın bilgiye ihtiyaç duyması kaçınılmazdır.
RBKC, saldırının ardından yaptığı açıklamada, “Halkın belediyeye çevrimiçi hizmetler veya iletişim merkezi aracılığıyla ulaşmasını engelleyen bir sorun ile karşı karşıyayız” dedi. Bu açıklama, acil durum çerçevesinde yapılan iletişim çalışmaları ile desteklendi.
Saldırının Nedenleri ve Failleri
Belediyeler, saldırının arkasındaki failler ve motivasyonları üzerine sürdürülen araştırmaların devam ettiğini belirttiler. Saldırıdan etkilenen sistemlerin korunması, verilerin kurtarılması ve kamuya yönelik kritik hizmetlerin sağlanması için Ulusal Siber Güvenlik Merkezi’nin uzmanlarıyla birlikte çalıştıkları ifade edildi. RBKC yönetimi, “Bu olayın yönetimi hala devam ediyor, bu nedenle tüm cevapları henüz veremiyoruz” diye ekledi.
Veri Sızıntısı Tehlikesi ve Kamu Bilgilendirmesi
RBKC, sürecin başında Birleşik Krallık Bilgi Komiserliği Ofisi’ni (ICO) bilgilendirdi. WCC ve LBHF de, durum hakkında kısa bildiriler yayınlayarak alternatif iletişim numaraları sundular. Güvenlik uzmanı Kevin Beaumont, bu olayın bir hizmet sağlayıcısı aracılığıyla gerçekleştirilen bir fidye saldırısı olduğunu öne sürdü. Ancak yazının yazıldığı sıralarda, herhangi bir fidye grubunun saldırıyı üstlendiğine dair bir açıklama yapılmamıştır.
Bu siber saldırı, yerel yönetimlerin ne kadar savunmasız olabileceğini bir kez daha gözler önüne seriyor. Özellikle büyük veri yönetimi ve siber güvenlik konularının önemi, bu tür olaylarla birlikte daha da fazlalaşmakta. Belediyelerin acil durum planlarının ve veri güvenliği protokollerinin güçlendirilmesi, gelecekte benzer olayların yaşanmasını önlemek için hayati önem taşımaktadır.
