Tanım ve Tarihçesi
Afet teriminin karşılığı İngilizcede “disaster”, Fransızcada “desastre”, İtalyancada “disastro” sözcükleridir. Hepsi bir dilden diğerine geçmiştir. “Dis-” negatifleştiren bir ektir. “Astro” kelimesi kökünü; Latince’deki “Astrum” Grekçe’deki “Astron” kelimelerinden almakta ve “yıldız” anlamına gelmektedir. Yani, ‘’disastro” sözcüğünden; “eğer yıldızların kötü bir pozisyonda ise çok kötü bir şey; afet olacaktır” anlamı çıkmaktadır. Bu insanların afetleri, çok eskilerden beri, gezegenlerin, yıldızların hareketleri ile ilişkilendirdiğini göstermektedir. Günümüzde de benzer yaklaşımlar vardır.
Toplumun tamamı veya belli kesimleri için fiziksel, ekonomik ve sosyal kayıplar doğuran, normal hayatı ve insan faaliyetlerini durduran veya kesintiye uğratan, etkilenen toplumun baş etme kapasitesinin yeterli olmadığı doğa, teknoloji veya insan kaynaklı olaylar “afet” olarak kabul edilmektedir.
Yirmi birinci yüzyılda iklim değişikliği, nüfusun artması ve yaşlanması, plansız kentleşme, salgın hastalıklar ve çevre kirlenmesi gibi faktörlerin afetlerin sayısını artırarak önemli oranda can ve mal kaybına neden olmaktadır. Teknolojik gelişmeler, okyanuslarda yüzen algılayıcılar erken dönemde tsunami uyarısı yapabilmeleri, uydulardan elde edilen görüntülerle kasırgalar önceden fark edilebilmesi, duman alarmları sayesinde bina içindeki yangını erkenden fark etme gibi örneklerde olduğu gibi afet zararların azaltılması için fırsat yaratabildikleri gibi kendileri de afet nedeni olabilirler. Teknolojik afet bir insan hatasına bir teknik arızaya bağlı olarak görülebildiği gibi, bir doğal afet nedeni ile de tetiklenebilmektedir. Bunlara “Natech” olay denmekte olup zararlı maddelerin yayılımı, yangın, patlama gibi nedenlerle çevredeki ve insan sağlığındaki olumsuz etkileri arttırabilirler.
Bugün üç milyardan fazla kişinin kullandığı internet 1960 yılında bilgi paylaşmak amacı ile kurulmuştur. İlerleyen zamanlarda internetin bu denli yaygınlaşacağı beklenmediğinden ve insanların sisteme zarar verebilecekleri düşünülmediğinden güvenlik geri planda bırakılmıştır. Teknolojik gelişmeye paralel olarak altyapıların bilişim sistemlerine bütünleşme çabaları artmış, küreselleşme ve getirdiği iş kolaylığı gibi nedenlerden ötürü bu geçiş hızlanmıştır. Dünyada ortaya çıkan bu yeni durum ekonomik, siyasal ve sosyal olarak uluslararası alanda yeni bir yapı yani küreselleşmeyi meydana getirmiştir. Bundan dolayı küreselleşmeye yön verebilmek için bilgi teknolojileri önemli bir aktör olarak kullanılmaktadır. Bilgisayar teknolojisi sayesinde internet dünyası dediğimiz yeni görünmeyen sanal bir kıta keşfedilmiştir. Böylece bilgi teknolojileri ve iletişim sistemleri ile küreselleşme hız kazanmış, ülke sınırları küçülmüş, rekabet ortamı şiddetlenmiş, bölgesel gruplaşmalar başlamış ve bugün için ülkelerin fiziksel alan dâhil tüm etki alanları siber alandaki yetkinliklerine göre sınırlanmıştır. Ülkemizde ve dünyada yaşanan tüm bu bilgi toplumuna geçiş süreci ile birlikte, bu sürece karşı olarak kişisel, ticari ve politik motivasyonlar barındıran zararlı yazılımların oranında büyük artış meydana gelmiş; ülkelerin kurum ve kuruluşları siber saldırıların hedefi olmuştur.
Siber terimi sibernetik kökeninden gelmektedir. İlk olarak 1958 yılında, canlılar ve/veya makineler arasındaki iletişim disiplinini inceleyen Sibernetik biliminin babası sayılan Louis Couffignal tarafından kullanılmıştır. İnternet’i etkin olarak kullandığımız son 15-20 sene gibi bir süre zarfında içerisinde “Siber” kelimesi geçen birçok yeni kavram daha ortaya çıkmıştır. Siber güvenlik, siber uzay, siber savaş, siber silah ve siber casusluk gibi.
Siber Güvenlik: Siber ortamda, kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulamalar ve teknolojiler bütünüdür.
Siber Uzay: İnternet’in bulunduğu, telekomünikasyon ağları ve bilgisayar sistemlerini de içine alan, birbirine bağlı bilgi teknolojileri altyapılarının olduğu küresel bir alandır. Siber uzay, terimi bilgisayarların ve onu kullanan insanların internet ve benzeri ağlar içinde kurduğu iletişimden doğan sanal gerçeklik ortamını anlatan metaforik bir soyutlamadır. Siber uzay kavramı Türkçede zaman zaman “siber ortam” olarak da kullanılmaktadır.
Robert Tappan Morris 1988 yılında tarihin ilk siber saldırısını düzenleyerek interneti çökerterek tarihte ilk kez internet suçuyla yargılanan kişidir. Şu anda dünyanın en iyi teknik üniversitesi olarak gösterilen MIT’de profesörlük yapıyor.
Siber Savaş: Bir devletin, başka bir devletin bilgisayar sistemlerine veya ağlarına hasar vermek ya da kesinti yaratmak üzere gerçekleştirilen sızma faaliyetleridir. Siber uzayı ve içindeki varlıkları korumak için yürütülen harekatların tümüdür.
İlk siber savaş 18 Mayıs 2007 Rusya’nın Estonya’ya tarihin ilk siber saldırısını düzenleyerek haberleşme, bankacılık ve bürokrasisini 13 gün süreyle kullanılamaz hale getirmesidir. Rusya’nın bu saldırısı bir devlet tarafından bir başka ülkenin bilgisayar sistemlerine karşı siber ortamda yapılmış ilk baskın olarak kayıtlara geçmiştir. Şu an devam etmekte olan Rusya ile Ukrayna arasındaki savaşta da Rusya Ukrayna topraklarına hareketi başlatmadan önce siber saldırı düzenleyerek savunma sistemlerinin geçici olarak etkisiz hale gelmesini sağlamıştır.
Estonya’ya yapılan siber saldırılar, uluslararası güvenlik açısından bir milat oldu. Siber saldırının hangi durumlarda savaş sebebi sayıldığı ve nasıl algılamamız gerektiği konularında tartışmaların başlamasını sağladı. Başta İngiltere ve ABD olmak üzere pek çok ülke de siber güvenlik stratejisi belirlenmeye başlandı. Dolayısıyla Estonya siber saldırısının “ilk” olarak kabul edilmesinin altında, küresel ölçekli devletlerin savunma politikalarını revize ettirebilme kapasitesi yatar.
Düşük giriş maliyeti, anonimlik ve tehdit eden coğrafi alanın belirsizliği siber uzayın hükümetler için yeni güvenlik sorunu olarak ortaya çıkmasına neden olmuştur. Kamunun siber uzayda etkinliğinin fazla olamaması siber afet tehdidini artıran nedenlerdir. Siber saldırılar; fiziksel savaşın başlamasını kolaylaştırmaya, uluslararası düzeyde ülkenin imajına yönelik yıkıcı hasara, ülkenin siyasi ve ekonomik ilişkilerinde hasara, kapsamlı insan kayıpları veya halk sağlığı ve güvenliğine yönelik tehlikeye, iç kaosa, kamu güvenini veya dini, ulusal ve etnik inançları yok etmeye, ulusal ekonomiye ciddi zararlara, ulusal siber varlıkların performansının kapsamlı şekilde yok edilmesi veya bozulmasına neden olur.
Siber saldırlar farklı amaçlar nedeni ile yapılmaktadır (Şekil 1). Yabancı istihbarat servisleri, istihbarat toplama ve casusluk faaliyetlerinin bir kısmını gerçekleştirmek için siber araçları kullanır. Bir diğer saldırı kaynağı da para kazanmak için siber sistemlere saldıran insan gruplarıdır ve bu grupların saldırıları giderek artmaktadır. Ayrıca hackerlar bazen kendilerini ifade etmek için ağa girerler. Bu arada, siyasi amaçlı başka bir grup (Hacktivism olarak adlandırılır) popüler web sayfalarına veya e-posta sunucularına saldırır. Bu gruplar genellikle e-posta sunucularına daha fazla yük bindirir ve web sitelerine sızarak siyasi mesajlarını duyururlar. Kurum içinde faaliyet gösteren iç ajanlar siber suçların ana kaynağı olabilmektedir. Teröristler, ulusal güvenliği tehdit etmek, ağır kayıplar vermek, ülke ekonomisini zayıflatmak ve kamu zihniyetini ve güvenini baltalamak için hayati altyapıyı yok etmeye, devre dışı bırakmaya veya kötü niyetli olarak istismar etmeye çalışan başka bir tehdit kaynağıdır.
Şekil 1: Siber Saldırı Nedenleri
Siber Saldırı Yöntemleri
En önemli siber saldırı yöntemleri (Şekil 2); Hizmet Reddi (Yetkili kullanıcıların sisteme erişimi veya tam tersi şekilde erişimleri kaybedilir), mantıksal bomba (bir programcının belirli bir olay durumunda programın otomatik olarak yıkıcı bir faaliyet gerçekleştirdiği bir programa kod girdiği başka bir saldırı türüdür), kötüye kullanım araçları, sniffer (yönlendirilmiş bilgileri gizlice dinleyen ve veri akışındaki her paketi inceleyerek şifreler gibi belirli bilgileri arayan bir programdır), truva atı, virüs, solucan, istenmeyen posta gönderme ve botnet(kötü amaçlı yazılımları dağıtmak, saldırıları koordine etmek, istenmeyen e-posta göndermek ve mesajları çalmak için kullanılan virüslü uzaktan kontrol sistemlerinden oluşan bir ağdır.)’tir.
Şekil 2: Siber saldırı Yöntemleri
Güvenlik açıklarından kötü niyetli aktörlerin yararlanması teknolojiye olan bağımlılığının artarak devam ettiği sağlık sektörünün de siber saldırıların hedefi haline gelmesine neden olmaktadır. 2017’de ABD Sağlık ve İnsan Hizmetleri Kongresinde, sağlık hizmetlerinin siber güvenliğinin kritik durumda olduğunu, siber güvenliği sağlayabilecek profesyonel önlemlerin alınması gerektiği ve siber saldırı yapanların sistemi kullanan yetkililerden daha donanımlı olduğu sonucuna varmışlardır.
Bağlı bilgisayarlı sistemlere yapılan saldırılar, genellikle kötü niyetli aktörün amacına ve becerisine bağlı olarak, etki, gelişmişlik ve ölçek açısından büyük ölçüde farklılık gösterir. Geleneksel olarak, bu saldırılar “CIA üçlüsü” tarafından tanımlanmıştır. Bu model, saldırıları gizlilik, bütünlük ve kullanılabilirlik olmak üzere 3 kategoride gruplandırır (Şekil 3). Gizlilik, yetkisi olmayan kişilerden veri erişiminin korunmasını içerir. Örneğin, bilgisayar korsanları hastaların adları, adresleri ve ilaç listeleri gibi korunan sağlık bilgilerini ifşa ederse, bu bir gizlilik saldırısı olarak sınıflandırılır. Bütünlük, bir konumdan depolanan veya iletilen verilerin yetkisiz değişiklikten arınmış olduğunun güvencesidir. Bir veri tabanındaki laboratuvar testlerinin değerlerini anormalden normale değiştiren veya bir hastanın kritik ilaç alerjilerini elektronik tıbbi kayıttan silen bir saldırı, bütünlük saldırısı olarak sınıflandırılır. Bilgisayarlı sisteme sürekli erişimin sağlanması veya işlevinin korunması, kullanılabilirlik olarak adlandırılır. Bir bilgisayar korsanı bir eczane sistemine, eczacılara veya doktorlara erişilemezlik ile sonuçlanan bir saldırı başlatırsa, buna erişilebilirlik saldırısı denirdi. Kötü niyetli aktörler bu saldırı türlerini tek başlarına veya birlikte kullanabilirler.
Şekil 3: CIA Üçlüsü
Kötü amaçlı yazılım olarak bilinen kötü amaçlı bilgisayar programları, son 20 yılda internette çoğaldı. Saldırgana finansal bir ödeme yapılana kadar verileri erişilemez hale getiren programlar olan fidye yazılımları, yakın zamanda yüzlerce sağlık sistemine bulaştı. Bu olayların belki de en yıkıcısı, Mayıs 2017’de, WannaCry fidye yazılımının 80’den fazla Birleşik Krallık Ulusal Sağlık Hizmeti hastanesindeki sistemlere bulaştığı ve bazı acil servislerin kapatılmasına, ameliyatların iptal edilmesine ve ayakta tedavi gören klinik bakımın kesintiye uğramasına neden olduğu görüldü.
Kötü amaçlı yazılımların ötesinde, kötü niyetli bilgisayar korsanları, korunan sağlık bilgilerinin çalınmasını hedefleyen dijital saldırılar başlatabilir. Yalnızca 2017’de, Amerika Birleşik Devletleri’nde 477 ihlale ait 5,6 milyon hasta kaydının güvenliğinin ihlal edildiği bilinmektedir. Bu kayıtlar, kimlik ve mali hırsızlık yapmak için gerekli tüm bilgileri içerir ve hasta şantajı için kullanılabilecek potansiyel olarak hassas tıbbi bilgileri (HIV durumu gibi) içerir. Bu soruna önemli ölçüde kaynak tahsis edilmesine rağmen, ihlaller sağlık hizmeti sunan kuruluşlar için önemli bir yasal ve mali sorumluluk oluşturmaya devam etmektedir.
Birçok bağlantılı tıbbi sistem, felç, travma, kalp durması ve sepsis gibi zamana bağlı tıbbi durumların klinik tedavi iş akışları için hayati öneme sahiptir. Bu sistemlerden birinin bile başarısız olması hasta için olumsuz sonuçlar doğurabilir. Örneğin, rapor edilmemiş olmasına rağmen, bilgisayarlı tomografi (BT) tarayıcısının işletim sisteminin bir bilgisayar virüsü nedeniyle başarısız olması, inme tanısını uzatabilir, hastayı trombolitik tedavi penceresinin dışına itebilir veya kafa içi kanamanın beyin cerrahisi müdahalesini geciktirebilir. Hastaneler ayrıca, geleneksel olarak doğası gereği klinik olarak düşünülmeseler de, klinik bakımı etkileyebilecek geniş bağlantılı cihaz ve sistem ağlarını da kullanırlar. Örneğin, bir hastane çağrı sistemine veya telefon sistemine yapılan bir hizmet reddi saldırısı, hızlı iletişimin hayati önem taşıdığı ST segment yükselmeli miyokard enfarktüsü ve travma iş akışlarında uzman müdahalesini geciktirebilir. Ayrıca, elektrik şebekeleri veya su temini gibi kritik hastane tesisi altyapısına yönelik saldırılar, klinik bakımı etkileyebilir.
Siber saldırılar, ilk bulaşma veya ilerleme için öngörülebilir bir model izlemez ve genellikle geniş bant internet hızında ayrım gözetmeksizin yayılır. Kasırgalar veya depremler gibi birçok doğal afet, belirli bölgelerdeki hastanelerin sağlam afet müdahale planlarına hazırlanmalarına ve bunları test etmelerine olanak tanıyan, coğrafi bir tercihe ve tarihsel bir emsale sahiptir. Tersine, kötü amaçlı yazılımlar veya diğer siber saldırılar, internet bağlantısının olduğu her yeri etkileyebilir. Bir hastaneden diğerine hızla yayılma riski, tek bir enfeksiyonun tüm sağlık sistemine hızla bulaşabileceği ve düzinelerce hastanenin klinik bakım kapasitesini hızla azaltabileceği anlamına gelir. Ayrıca, siber saldırılara karşı savunma, genellikle karmaşık ve maliyetli güvenlik sistemleri gerektirir. Güvenli altyapıya yatırım yapmayan kritik erişimli hastaneler ve kaynakları kıt olan sağlık hizmeti sunum sistemleri özellikle risk altındadır.
Bu sağlık hizmetleri siber saldırılarının resmileştirilmiş yönetimi emekleme aşamasındadır. Bu yeni tehditlerin benzersiz doğası nedeniyle geleneksel afet tıbbı ilkelerinin yanı sıra yeni stratejilerin uygulanmasını gerektirecektir. Acil tıp alanında en iyi siber afet uygulamalarının ve resmi eğitimin geliştirilmesi bir öncelik olmalı ve ulusal ve bölgesel afet kurumlarının desteğiyle oluşturulmalıdır. Mevcut hastane afet planları, doğal afetler (örneğin, depremler, orman yangınları, kasırgalar) veya terör eylemleri (örneğin, toplu ateş etme, bombalamalar) için çok uygulanabilir olmasına rağmen, bu model bir siber saldırıyı etkili bir şekilde yönetme yeteneği bakımından yetersizdir. Hasta bakımındaki aksaklıkları önlemeye çalışırken teknolojik problemleri düzeltmeye çalışmak zordur Siber afetlere müdahale için standartlaştırılmış en iyi uygulamaların geliştirilmesi, büyük olasılıkla, hastane bilgi teknolojisi ve bilgi sistemleri ekipleri tarafından yaygın olarak kullanılan olay müdahale taktikleri ile geleneksel acil durum yönetimi olay komuta sistemlerinin araçlarından yararlanan hibrit bir yaklaşım gerektirecektir.
Siber Acil Durum Yönetimi
Organize bir afet müdahalesinin yaygın uygulaması, mümkün olduğunca çok sayıda eğitimli profesyoneli hızla göndermek ve onlara belirli görevler vermektir. Ancak bir siber saldırı durumunda kaynak ihtiyaçları çok farklıdır. Artan hasta talebini karşılamak için insan gücü ve malzemeleri sağlamak yerine, hasta akışını ve tedavisini sürdürmek için alternatif, bilgisayarsız sistemleri uygulamaya hazır bilişim uzmanları ve önceden eğitilmiş bireyler gerektirecektir. Bu hastanelerimizde hazırlanmış olan hastane afet planına tam olarak uymayan özel bir afet planı gerektirir. Bu nedenle, acil tıp eğitimcileri, bir hastanenin hastane afet planına dahil edilebilecek siber saldırı planları oluşturmalıdır.
Hastaneler, sağlık hizmetlerine yönelik siber saldırıların azaltılması, hazırlık, müdahale ve kurtarma konularında Ulusal Acil Durum Yönetim Ajansı’nın acil durum yönetimi aşamalarının ilkelerini uygulayabilir ( Şekil 4 ).
“Mitigation-Hafiletme” sürecine klinisyenlerin dahil edilmesi, sınırlı kaynakları güvence altına almak için en yüksek öncelikli klinik sistemleri ve cihazları belirlemede sağlık hizmetlerinin güvenlik durumunu iyileştirebilir.
Şekil 4: Siber acil durum yönetiminin aşamaları.
“Preparedness-Hazırlık”, bilgi teknolojisi sistemlerinin yanı sıra acil durum yönetimini de içermelidir, bilgi teknolojisinin olay müdahalesini ve geleneksel sağlık olayı komutasını uyumlu hale getirmek için birlikte çalışmalıdır.
Siber afetlere gerçek zamanlı “Response-Müdahale”, diğer afet müdahalelerinden benzersiz prosedürler gerektirir ve genellikle 3 hedefi içerir.
- Birincisi, sürekli güvenli klinik bakımı sağlamak için dijital klinik iş akışlarını manuel süreçlerle değiştirmek.
- İkinci amaç, belirli siber tehdidi belirlemek ve yayılmasını ve ağ üzerindeki etkisini sınırlamaktır.
- Üçüncü amaç, ayrıcalıklı Sağlık Bilgi Paylaşımı ve Analiz sistemi aracılığıyla İç İşleri Bakanlığı, Sağlık Bakanlığı ve diğer sağlık kuruluşları gibi ilgili dış kurum ve kuruluşlarla iletişim kurmaktır.
Tıbbi siber felaketlerden “Recovery-Kurtarmak” da bazı benzersiz hususları gerektirir. Saldırıdan etkilenen klinik sistemleri yeniden başlatırken, bilgi teknolojisi ekiplerinin saldırılara izin veren güvenlik açıklarının kapatıldığından emin olması gerekecek; aksi takdirde, sistemden yararlanan aynı virüs, kötü amaçlı yazılım veya saldırgan, sistemler yeniden başlatılır başlatılmaz geri dönebilir.
Sağlık kuruluşlarının afet planlarını yılda en az iki kez test etmelerini gerekmektedir. Çoğu doktor bu tatbikatlara aşinadır, çünkü sahte hastaların triyajına katılmaları istenir. Triyaj uygulaması en yaygın olarak bir doğal afetten kaynaklanan hasta akışı bağlamında gerçekleştirilir. Bu senaryo sırasında, bir doktordan hastaları triyaj ve tedavi etmek için teknikler geliştirmesi istenebilir. Peki ya felaket bir hasta akını değil de herhangi bir elektronik iletişim biçiminin, hasta takibinin veya teşhis testlerinin engellenmesi ise? Bir teknoloji arızasının doğal bir felaketin geçici olumsuz etkisi olması yerine, ya felaket olsaydı? Bir hastanenin elektronik tıbbi kayıt sisteminde kesinti yaşayan herkes bu savunmasız duruma aşinadır. Yine de bu senaryo felaket tatbikatlarına ne sıklıkla uygulanıyor? Kesinti süresi, bir siber felaketi gerçekçi bir şekilde simüle etmek için tek zaman olabilir. Bu kesinti sürelerine manuel hasta bakım süreçlerini uygulama ve iyileştirme çabaları eklenebilir.
2017 yılında Healthcare Information and Management Systems Society, çeşitli ABD sağlık kuruluşlarından 126 bilgi güvenliği uzmanıyla bir anket gerçekleştirdi. Bu anket, acil durum tatbikatlarının sıklığı, olay müdahale politikalarının doğası ve fon tahsisi gibi siber güvenlik konularını araştırdı. Bu sağlık kuruluşlarının büyük bir yüzdesinin (%40 ila %60) teknoloji kaynaklarının başarısızlığını test etmek için tatbikatlar yapmadığını ortaya koydu. Ne yazık ki bu anket, birçok sağlık kurumunun siber bir felakete hazırlıklı olmadığının aydınlanmasına neden oldu.
Acil Servis Hekimlerine Siber Afet Hazırlık Önerileri
Her acil servis hekimi için yoğun teknik siber güvenlik afet eğitimini zorunlu kılmak mümkün değildir ancak bölüm liderliği ve afet odaklı doktorlar siber afetlere hazırlık çalışmalarına öncülük edebilir. Siber afetlere hazırlık için acil hekimlerine özel önerileri şu şekilde sunabiliriz.
Herhangi bir afetten başarılı bir şekilde en az hasar ile çıkabilmenin yolu düzgün planlamanın yapılmasıdır. Bundan dolayı hastanelerimizde hazırladığımız hastane afet planlarına siber saldırıların yaratacağı afet senaryoları planlayarak tatbikatlar yaparak hazırlık planları organize etmeliyiz.
Kaynaklar
- Özakın E. “Afet, Acil Durum Kavramı ve Afet Tipleri”. Eroğlu SE,editör. Afet Yönetimi ve Tıbbi Uygulamalar. 1. Baskı. İstanbul:Ema Kitabevi; 2020. p.3-5.
- Dameff C, Farah J, Killeen J, Chan T. “Cyber Disaster Medicine: A New Frontier for Emergency Medicine”. Ann Emerg Med. 2020;75:642-647.
- Li Y, Liu Q. “A comprehensive review study of cyber-attacks and cyber security; Emerging trends and recent developments”. Energy Reports(2021), https://doi.org/10.1016/j.egyr.2021.08.126.
- Dedeoğlu HN. “21. Yüzyılda Afetler”. Piyal B,editör. 21. Yüzyılda Halk Sağlığı: Değişen Dünya, Değişen Sorunlar. 1. Baskı. Ankara:Türkiye Klinikleri; 2019. p.61-70.
- Strupczewski G.” Defining cyber risk”. Safety Science 135 (2021) 105143. https://doi.org/10.1016/j.ssci.2020.105143.
- Türk M. “Acil Tıp İçin Yeni Bir Kabus: Siber Afet”. https://acilci.net/acil-tip-icin-yeni-bir-kabus-siber-afet/.