Londra ulaşım otoritesi Transport for London'a (TfL) yönelik düzenlenen büyük çaplı siber saldırıyla ilgili olarak 19 yaşındaki Thalha Jubair ve 18 yaşındaki Owen Flowers, İngiltere'de görülen bir mahkemede suçlarını kabul etti. İki genç, TfL'in bilgi teknolojileri sistemlerine izinsiz giriş yaparak verilere eriştiklerini ve bu verileri ele geçirdiklerini itiraf etti. Saldırı, şehrin ulaşım altyapısını geçici olarak aksatmış ve binlerce yolcunun kişisel bilgilerinin risk altına girmesine neden olmuştu.
Gelişmenin arka planı
Siber saldırı, Eylül 2024'te meydana gelmiş ve TfL'in çevrimiçi biletleme sistemleri ile yolcu bilgi panellerini etkilemişti. Saldırının ardından TfL, yetkililere başvurmuş ve Ulusal Suç Ajansı (NCA) ile Ulusal Siber Güvenlik Merkezi (NCSC) soruşturmayı üstlenmişti. Jubair ve Flowers'ın, saldırıyı gerçekleştirmek için 'Lazarus' adlı bir hacker grubuyla bağlantılı oldukları iddia ediliyor. Ancak mahkeme belgelerinde bu grupla doğrudan bir bağlantı kurulamamıştır. İki genç, 'Bilgisayar kullanma yetkisiz erişim' ve 'Veri hırsızlığı' suçlamalarını kabul etti. Savcılık, saldırının ardındaki motivasyonun karmaşık olduğunu, ancak birincil amacın mali kazanç sağlamak olmadığını belirtti.
Bölgesel veya küresel boyut
Bu saldırı, kritik altyapılara yönelik siber tehditlerin artan bir küresel eğilimin parçasıdır. Özellikle ulaşım ve enerji sektörleri, siber saldırganların hedefi haline gelmiştir. Benzer saldırılar, 2023'te Danimarka'nın ulaşım ağına ve 2022'de Almanya demiryollarına yönelik olarak gerçekleştirilmişti. Bu olaylar, uluslararası iş birliğinin ve siber güvenlik standartlarının güçlendirilmesinin önemini bir kez daha ortaya koymaktadır. Özellikle genç yaşta siber suça karışan bireylerin sayısındaki artış, eğitim ve farkındalık çalışmalarının yetersizliğine işaret etmektedir.
Türkiye Açısından Değerlendirme
Bu olay, Türkiye'nin kritik altyapılarının siber güvenliği açısından önemli bir uyarı niteliğindedir. Türkiye, ulaşım ve enerji sektörlerinde dijitalleşmeyi hızlandırırken, siber tehditlere karşı savunma mekanizmalarını da güçlendirmelidir. Benzer saldırılar, ülkemizde de yaşanma potansiyeline sahiptir. Özellikle gençler arasında siber suç farkındalığının artırılması ve etik hacker eğitimlerinin yaygınlaştırılması, ulusal güvenlik stratejisinin bir parçası olmalıdır. Ayrıca, bu tür olaylar, uluslararası iş birliğinin önemini vurgulamakta; Türkiye'nin Avrupa Siber Güvenlik Ajansı (ENISA) gibi kuruluşlarla iş birliğini derinleştirmesi gerektiğini göstermektedir.
