İş Sürekliliği son 20 yılın en önemli konularının başında geliyor ama anlaşılan süreçler yeterli değil. Ya da en azından fidye ve diğer virüs saldırılarına karşı yeterli önlem alınamamış.
Petya ya da Kaspersky’nin adlandırması ile ExPetr saldırısının üzerinden 5 gün geçti [1] ama İsveç’teki Göteborg limanının hala saldırı öncesi haline dönemediği raporlanıyor. Hemen hemen her yayında Danimarkalı taşıma şirketi Maersk’in durumu tartışılıyor [2]. Maersk yöneticileri, şirketin dünya çevresindeki 76 konteynır terminalinden hemen hepsinin etkilendiğini ve sistemlerin bazılarının hala manuel yönetildiğini belirtiyorlar. Anlaşılan “İş Sürekliliği” konusunda önemli eksiklikleri var.
Diğer yandan Avrupa’nın en önemli limanlarından olan Göteborg limanından hala konteyner gönderilemediğini iletiyorlar. Ama Göteborg’un tek sorununun iş sürekliliği ya da bilgisayar sistemleri olduğu söylenemez. 1,5 yıldan bu yana zaten çalışan işçilerle, liman yönetimi arasında anlaşmazlık var. Grev ve işten çıkarmalar yapıldığı ve bu nedenle de malların terminallere ulaşılmasının zaman zaman engellendiği belirtiliyor.
Danimarkalı taşımacılık şirketi Maersk’in İşletme Yöneticisi (COO) Vincent Clerc, Petya saldırganlarının bir fidye talep ettiğini ve şirketin bunu ödemeyi reddettiğini söyledi. Petya’nın bulaştığının farkedilmesi üzerine, sistemlerin kontrollü bir şekilde kapatıldığı ve bulaşmanın daha ileriye gitmesinin önlendiğini kaydediyor.
Ancak dünya kontayner trafiğinin % 18’ini taşıdığı bildirilen Maersk, Petya nedeniyle meydana gelen zararı henüz hesaplayabilmiş değil. Kurtarma Planı bittiğinde hesaplayacaklarını iletiyorlar.
Petya siber saldırısı salı günü önce Ukrayna’da başlamış ve sonra 64 ülkeye yayılmıştı. Petya’nın Batı Avrupa ve Atlantik’teki tüm dünya hükümet ve kurumsal bilgisayar sistemlerine saldırdığı açıklanmıştı. Etkilenen şirketler arasında, ABD’li eczacılık devi Merck, Rus devlet petrol devi Rosneft, İngiliz reklam devi WPP ve Fransız endüstriyel grup Saint-Gobain gibi birçok çok uluslu şirketin adı geçiyordu.
Ama bu saldırının bir önemi de; dev şirketlerin bile son 20 yılda gelişen “İş Sürekliliği” süreçlerine yeterli ilgiyi göstermediği ya da bu süreçlerin içinde fidye ya da diğer virüs saldırılarına karşı yeterli önlemler olmadığı anlaşılıyor.
[1] Petya: WannaCry’dan Daha Fazla Fidye İstiyor, Hükümet Sistemleri Çöktü
[2] Global Shipping Giant Maersk Is Reeling From the Ransomware Fallout