İsrail Savunma Kuvvetleri’nden (IDF) bir ordu komutanı bu hafta yaptığı açıklamada, ordunun geçen sonbahardan bu yana yaklaşık 3 milyar siber saldırı girişimini engellediğini söyledi.
İddia, her yerde dolaştı İsrail haber kaynaklarıIDF’nin Bilgi İşlem ve Bilgi Sistemleri Merkezi’nin komutanı Albay Racheli Dembinsky tarafından yapıldı, ayrıca Mamram olarak da bilinir. Mamram, esasen İsrail ordusunun BT organizasyonudur, intranetini, bulut sistemlerini, veri işlemeyi, halka açık web sitelerini ve daha fazlasını sağlar, bakımını yapar ve savunur.
Dembinsky’nin Rishon LeTsiyon şehrinde düzenlenen IDF için BT konferansında hatırladığı gibi, İsrail’in askeri sistemlerine yönelik tehditlerdeki artış 7 Ekim’deki terör saldırısına kadar uzanıyor. “O sabah bir telefon aldım ve uyarı sisteminde bir arıza olduğunu düşündüm,” dedi. “Hemen bir arıza olmadığını, daha geniş kapsamlı bir saldırı olduğunu anladım. Ayrıca, bunun sahte olmadığını hemen anladık. Üniformamı giydim ve üsse gittim. Acil durum moduna geçmeye başladık.”
IDF’nin sistemlerindeki zorlanma, bundan sonraki haftalarda da devam etti; yüz binlerce yedek asker hızla savaşa dahil edildi ve Mamram, bilgisayar kaynaklarını %120 kapasiteyle tahsis etmeye başladı.
Dembinsky’ye göre, son aylarda IDF’ye yönelik siber saldırılar, kara kuvvetlerinin gerçek zamanlı bilgi paylaşımını koordine etmek için güvendiği sistemler gibi, ordunun işleyişinde merkezi öneme sahip operasyonel sistemleri içeriyordu. Saldırıların niteliği hakkında ayrıntı vermedi, ancak milyarlarcasının engellendiğini belirtti.
İsrail’e Yönelik Siber Tehditler
İsrail bir şey gördü siber saldırılarda dramatik artış Check Point Software’in genel sekreteri Gil Messing, savaşın başlangıcından bu yana genel olarak, “Saldırılar genel olarak iki katından fazla arttı, öyle ki ortalama bir İsrail örgütü her hafta 2.200’den fazla saldırıya uğruyor,” diye açıklıyor.
“Bu çoğunlukla siyasi amaçlı bilgisayar korsanlığı grupları tarafından yönlendirildi – İsrail’e saldıran ulus devletler gibi, İran gibiveya Hizbullah — ve hacktivist gruplar savaş bağlamında İsrail’e saldırmak için güçlerini birleştirenler. Defaming ve DDoS’tan fidye yazılımlarına ve silme programlarına kadar her şeyi yapan 80’den fazla bu tür grubu izliyoruz.”
Özellikle Check Point bu gruplardan en az beşini takip ediyor İran’dan devlet düzeyinde ileri düzeyde kalıcı tehditler (APT’ler)ve diğer beş veya altı kişi İran vekili Hizbullah için çalışıyor. 80’den fazla kişiden bazıları Hamas için çalışıyor ve diğerleri ise Filistin dışından sempatizan gruplar ve Lübnan.
“Siber saldırılar savaşın açık ve belirgin bir parçasıdır ve aynı zamanda, finansal olarak motive olmuş ‘normal’ hackerlar da İsrail’e (diğer tüm ülkeler gibi) saldırıyor. Yani, genel olarak, İsrail’de gördüğümüz saldırı artışı, küresel ortalamada gördüğümüzün neredeyse iki katıdır,” diyor Messing.
Bunaltıcı tehdide yanıt olarak, yetenekli kuruluşların oyunlarını ve toplu bilgi paylaşımlarını artırdığını ekliyor. Yine de, birçok şirket, hükümet ve kolluk kuvvetleri örgütü geride kalıyor.
Örnek olay: IDF’de BT’de ayrı bir panelde, İsrail Ulusal Siber Müdürlüğü (INCD) savunma bölümünün rehberlik ve spektrum savunması başkanı Kobi Menashe, İsrail’deki 259 yerel otoritenin 139’unun siber saldırılarla karşı karşıya olduğunu açıkladı. “çok kötü bir siber durum.” Buna karşılık, sadece 89 tanesi “iyi” olarak tanımlanıyor. (Ancak, 7 Ekim’e kadar sadece 30 tanesinin iyi olarak kabul edildiğini de belirtti.) Bu, son çeyreklerde yerel yönetimlere yönelik gözlemlenen siber saldırıların üç katına çıkmasına rağmen böyle.
“Hackerlar İsrailli örgütlere saldırmak için sürekli olarak sıkı bir şekilde çalışırken, savunucuların tarafındaki birçok kişi bu kadar hızlı hareket etmiyor,” diyor Messing. “Bu, her gün gerçekleşen daha başarılı saldırılarla sonuçlanıyor.”