2023 tahminleri
İnternet karamsarlığı yeni bir şey olmasa da, internetin mevcut, görece açık ve demokratik haliyle varlığını sürdüremeyeceği fikri olumlu bir gelişme değil. İnternet jeopolitik bir oyun alanına indirgenirse, propaganda botlarının yönettiği, fikirlerin hizmet engelleme saldırılarıyla ifade edildiği, kaos ve istikrarsızlığın hüküm sürdüğü bir internete yol açacaktır.
2023, DoS’un korsanlık veya siber suçlarla savaşmak için geçerli bir alternatif haline geleceği yıl olacak
Bu konuyu ele alan ülkelerde DDoS saldırıları yasa dışıdır (Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası’na göre ABD’de). Bunun iyi bir nedeni vardır – DDoS saldırıları, yanlışlıkla gerçekleştirilemeyecek bir bilgisayar kötüye kullanımı biçimidir. Yine de, DDoS saldırılarını kötüye kullanan ahlaki motivasyonlu bilgisayar korsanlığı sayıca artmaya devam ediyor.
Örneğin, 2022’de Ukrayna’nın BT Ordusu tarafından gerçekleştirilen saldırıları ele alalım. Vatansever bilgisayar korsanlığı akımıyla beslenen bu DDoS saldırıları, doğru amaç için gerçekleştirildiğinde ahlaki açıdan kabul edilebilir hale geldi. Daha sonra, yasa dışı faaliyetlere karşı DDoS saldırılarını yasallaştırma olasılığı hakkında bazı tartışmalar oldu. Örneğin, Macar İletişim Derneği yasa koyucular, telif hakkı sahipleri, komşu hak sahipleri, internet servis sağlayıcıları ve yayıncılar dahil olmak üzere yerel paydaşlarla bir yuvarlak masa tartışması başlattığını söyledi. Yasal korumadan yararlanırken internet protokolü televizyon (IPTV) korsanlarına karşı DDoS saldırıları başlatmanın mümkün olup olmadığını belirlemeyi amaçlamaktadır.
2023’te, DDoS’taki çifte standardı geri almak imkansız değilse bile zor olacak. Bu tür DDoS saldırılarının ABD gibi ülkelerde ilk kez yakın zamanda yasal hale gelmesi pek olası olmasa da, bazı ülkelerin DDoS saldırılarının belirli durumlarda bir takas olarak kullanılmasına karşı dayanıklı olması tamamen imkansız değildir. .
Küresel internet daha da parçalanacak
Özgür, küresel ve otoriter olmayan bir internet fikri, ilk otuz yıl boyunca gelişimine ve büyümesine rehberlik eden değerli bir istekti. Bununla birlikte, aynı internetin şu anda birden çok daha küçük, coğrafi veya işlevsel olarak tanımlanmış parçaya bölünme riski hız kazanıyor gibi görünüyor. İvme, büyük ölçüde, herkes için ücretsiz olarak istikrarsızlaştırıcı bir bilgi olarak gördükleri şey üzerinde kendi sınırları içinde kontrolü yeniden sağlamak isteyen otoriter ülkelerden geliyor. Bu şu anlamlara gelebilir:
- Uluslar rakip uluslara karşı siber sınırlarını korumanın daha iyi yollarını ararken, kuruluşların güvenli bir şekilde iş yapmalarını ve küresel olarak genişlemelerini sağlamak için bildiğimiz şekliyle internetin değişmesi gerekecek.
- Kargaşa zamanlarında sosyal medya iletişimini sınırlamak için yapay kesintiler kullanılmaya devam edecek.
- Kıymıklanma, ticari ve ulusal dahil olmak üzere çeşitli düzeylerde gerçekleşebilir. Daha fazla internet katmanı görebiliriz. Karanlık ağdan ilham alırken, kaotik internetin üzerinde güvenli adalar oluşturmanın yanı sıra ticari ve ticari işlemleri yürütmek için ‘güvenilir’ katılımcıların erişimini ve kimliklerini kontrol etmeyi amaçlayacaklar.
Ulus devletler haydut olmaya devam edecek
Ulus devletlerin, makul inkar edilebilirlik kavramıyla korunarak arka planda araştırmalarını yürütüp bilgisayar korsanlığı yaparak dikkat çekmemeyi sevdikleri bir zaman vardı. Bu durum hızla bozuldu. Artık saldırılar, jeopolitik etki kampanyalarının bir parçası olarak saldırganlar tarafından genellikle zayıf bir şekilde işaretleniyor. Rusya’nın Ukrayna’ya karşı savaşı gibi belirli olaylar bu bozulmayı hızlandırıyor gibi görünüyor.
- Rusya’nın Ukrayna’yı işgaliyle ilgili bilgisayar korsanlığı operasyonlarının savaşın sona ermesinin ardından durması pek olası değil.
- Fidye yazılımı operatörleri ve bilgisayar korsanları bir siber soğuk savaşta vekil güçler olarak kullanılabileceğinden, finansal güdümlü suç ile ulus devlete bağlı suç arasındaki çizgi daha da bulanıklaşacak.
- Ülkeler, diğer ulusları ve kötü niyetli aktörleri hedef alan saldırı operasyonları için siber ordularını oluşturmaya, dönüştürmeye ve seferber etmeye devam edecek.
- Tehdit aktörleri, özellikle yetkililer bilgisayar korsanlarını “geri hackleyerek” operasyonlarını etkilemeye başladıklarında, daha rekabetçi bir ortam nedeniyle kurbanlara ve birbirlerine karşı daha saldırgan hale gelecektir.
İnternet hiç bu kadar iyi yönetişime ve teknik şeffaflığa şu an olduğundan daha fazla ihtiyaç duymamıştı. Tehdit ortamındaki evrim, yalnızca beladan kurtulmanın yollarını aramaya devam etmesi gereken kuruluşlar için daha çalkantılı ve öngörülemez bir ortam yaratıyor.
Katkıda bulunan yazar: Daniel Smith, Radware’in Siber Tehdit İstihbaratı bölümü Araştırma Başkanı