Dünya çapında jeopolitik gerilimler, bir kuruluşun fiziksel operasyonları üzerinde öngörülebilir bir etkiye sahip olabilir, ancak siber saldırılar riskini de artırabilir. Bu siber tehditler genellikle silahlı çatışmalar, seçimler ve ulus devletlerin gündemleri gibi olaylarla bağlantılıdır veya tetiklenir. Kötü niyetli aktörler, hedeflerini ilerletmek için bu jeopolitik olaylardan yararlanmakta mükemmeldir.
Örneğin, Ukrayna’da devam eden çatışma, siber saldırılarda bir artışı, destekçilerinin yanında Ukrayna ve Rus kuruluşlarını hedefleyen bir artışa neden oldu. Benzer şekilde, mevcut ABD başkanlık yarışının siyasi kampanyalara ve devlet kurumlarına yönelik siber saldırılarda bir artış görmesi muhtemeldir. Uzaktan çatışmalar bile tedarik zincirlerini, kritik altyapıyı ve dijital hizmetleri bozabilir. Bu bağlamda, açık kaynak zekası (OSINT), hem siber tehditleri hem de jeopolitik riskleri anlamak ve azaltmak için temel bilgiler sağlayan hayati bir araç olduğunu kanıtlamaktadır.
Kuruluşlar, gerçek zamanlı OSINT’i izleyerek durumsal farkındalıklarını önemli ölçüde artırabilir, bu da modern siber çatışmanın karmaşıklıklarını daha iyi anlamalarını ve proaktif savunma stratejileri geliştirmelerini sağlar. Bu gelişmiş anlayış, operasyonel esnekliği ve yanıt planlamasını destekler.
Bununla birlikte, OSINT potansiyelini en üst düzeye çıkarmak için, önce büyük jeopolitik riskler için temel senaryolar oluşturmak çok önemlidir. Temel senaryolar, mevcut zeka ve tarihsel eğilimlere dayanarak belirli bir bölgedeki beklenen riskleri özetlemektedir. Bu makale, Çin ile ilgili çatışmalar ve Ukrayna Savaşı da dahil olmak üzere önemli jeopolitik sıcak noktalardaki bu senaryoları araştıracak.
Çin siber operasyonları
Temel riskler
Çin, siber casusluk alanında baskın bir güç olmaya devam ediyor, operasyonları öncelikle Batılı işletmeleri ve hükümet kurumlarını istihbarat toplamak ve fikri mülkiyet çalmayı hedefliyor. Bu faaliyetler, riskleri azaltmak için iş ortaklıklarının ve güvenlik duruşlarının yeniden değerlendirilmesini gerektirir.
Potansiyel Riskler
Çin’i içeren birkaç temel senaryo özellikle dikkat çekicidir:
- Hibrit savaş yaklaşımının benimsenmesi: Çin, Rusya’nınki gibi melez bir savaş stratejisi benimserse, Asya-Pasifik bölgesindeki müttefikleri hedefleyen finansal olarak motive olmuş siber saldırılar artabilir. Bu strateji, geleneksel askeri taktikleri, doğrudan çatışma olmadan stratejik hedeflere ulaşmak için finansal olarak motive olmuş siber saldırılar yoluyla kritik altyapı ve bilgi sistemlerine yönelik siber saldırıların yanı sıra ekonomik savaşın araştırılmasıyla harmanlayacaktır.
- ABD-Tayvan Savunma Anlaşması: ABD ve Tayvan arasındaki resmi savunma anlaşması, Çin’in misillemede Tayvanlı hedeflerine karşı yıkıcı siber kampanyalar başlatmasına yol açabilir. Bu kampanyalar, Tayvanlı işletmeleri ve kritik hizmetleri önemli ölçüde etkileyen veri silecek kötü amaçlı yazılım ve veri şifreleme kötü amaçlı yazılımlarının kullanımını içerebilir.
- Tayvan seçimleri: Tayvan’da Basiren yanlısı bir hükümetin seçilmesi, Çin’i dezenformasyon kampanyalarını ve hacktivist faaliyetlerini yoğunlaştırmaya kışkırtabilir. Bu tür çabalar yeni hükümeti zayıflatmayı ve bölgeyi istikrarsızlaştırmayı, bizi ve Tayvanlı işletmeleri etkilemeyi amaçlayacaktır. Potansiyel saldırılar web sitesi bozulmaları ve dağıtılmış hizmet reddi (DDOS) saldırılarından değişebilir.
Rusya ve Ukrayna Riskleri: Karmaşık Siber Savaş
Temel riskler
Siber saldırılar, Rusya’nın Ukrayna’ya karşı askeri stratejisinin temel taşıdır. Rusya, dezenformasyon, siber casusluk ve yıkıcı saldırılar gibi çeşitli taktikler kullanıyor. Bir örnek, Finlandiya’daki Ukrayna şirketlerini hedeflemek için UAC-0184 Uzaktan Erişim Truva atının kullanılmasıdır. Bu siber operasyonlar büyük ölçüde Ukrayna’ya Batı desteği üzerine istihbarat toplamayı ve yaptırım politikalarını anlamayı amaçlamaktadır.
Batı’daki kritik altyapıya karşı felaket saldırısı olasılığına rağmen, Rus siber aktörler hala Batı kritik altyapısını güvenlik açıkları için araştırıyor.
Potansiyel Riskler
Ancak, birkaç alternatif senaryo tehdit manzarasını değiştirebilir:
- Ukrayna’da önemli Rus kayıpları: Rusya çatışmada önemli kayıplarla karşı karşıya kalırsa, siber saldırıları yoğunlaştırabilir, potansiyel olarak siber suçlular veya hacktivist grupların eylemleri olarak gizleyebilir. Bu saldırılar Batı’yı istikrarsızlaştırmak için kritik altyapı ve finansal sistemleri hedefleyebilir. Rus tehdit aktörleri, yıkıcı veri silecek kötü amaçlı yazılımlarının geliştirilmesi ve kullanılması da dahil olmak üzere daha agresif bir siber strateji benimseyebilir.
- NATO ile Çatışma: Nato-Rusya Savaşı’nın yaklaşan tehdidi, Rusya’nın Batı uluslarına karşı yoğunlaştırılmış siber operasyonlarına yol açabilir. Giderek daha yıkıcı siber saldırılar, Lloyds’un 2023’teki örneğini takiben siber sigorta şirketlerini, devlet destekli siber dışlama politikalarını tanıtmaya ve hükümetlere atfedilen saldırıların kapsamını ortadan kaldırmaya yönlendirebilir. Askeri operasyonlarında artan zorluklarla karşı karşıya kalırsa, Rusya daha agresif siber taktiklere dönebilir. Bu, kendi kendini tetikleyen veri kötü amaçlı yazılım suşlarının kullanılmasını, sistemleri bozmak ve hasar vermek için hızla yayılabilen, yaygın kaosa ve ekonomik kaybına neden olabilecek şekilde kullanılmasını içerebilir. Rusya, tedarik zincirlerini hedefleyerek siber saldırılarının etkisini daha da genişletebilir.
- Düşmanlıklarda azalma: Ukrayna ve Rusya arasındaki düşmanlıklarda azalma, Rusya’nın siber odağını finansal olarak motive edilmiş saldırılara ve bilgi operasyonları yoluyla itibar hasarına neden olma çabalarına kaydırabilir.
Gelişmiş siber savunma için OSINT’den yararlanıyor
Jeopolitik olaylardan kaynaklanan potansiyel tehditlerin öngörülmesi söz konusu olduğunda, gerçek zamanlı OSINT vazgeçilmezdir. Ve açık kaynaklı verilerin hacmi çok zor olsa da, gelişmiş araçlar ve AI, kuruluşların OSINT’i hem standart hem de alternatif risk senaryolarını dinamik olarak değerlendirmek için nasıl kullanabileceğini dönüştürüyor.
Tehdit istihbarat platformları, veri toplama, analiz ve yayını otomatikleştirerek, işletmeleri riskleri hızla tanımlamaları, tehdit aktörlerini anlamalarını ve bilinçli kararlar vermelerini sağlayabilir. Bu araçlar, ortaya çıkan tehditleri ve ilgili aktörleri belirleyerek OSINT’den değerli bilgiler elde etmeyi mümkün kılar.
Gerçek zamanlı istihbaratla donanmış olan kuruluşlar, riskleri erken tespit edebilir ve tehditleri yönetmek için bilinçli kararlar verebilir. Bu proaktif yaklaşım, sürekli gelişen bir jeopolitik manzaranın ortaya koyduğu siber risklerde gezinmek için gereklidir.
Yazar hakkında
Andy Grayland, Ciso, Silobreaker. Andy’nin 12 yılı aşkın bilgi güvenliği deneyimi var. Özel bir dijital dönüşüm stratejisti ve güvenlik danışmanı olan Andy, etkili bilgi güvenliği programlarının geliştirilmesi ve uygulanması konusunda uzmanlaşmıştır. Silobreaker’dan önce Andy, İskoç Yerel Yönetim’in dijital ofisinde Ciso’ydu. St. Andrews Üniversitesi’nden bilgisayar bilimi alanında doktora ve Cranfield Üniversitesi’nden siber savunma ve bilgi güvencesi alanında PGC’ye sahiptir.
Andy’ye şirket web sitemize ulaşılabilir https://www.silobreaker.com/