Alman Hava Trafik Kontrolü Deutsche Flugsicherung (DFS), bir siber saldırıya kurban gittiğini bildirdi. Deutsche Flugsicherung siber saldırısı, DFS’nin ofis iletişimlerini felç etti ancak saldırı nedeniyle hava trafiği etkilenmedi. Fancy Bear olarak da bilinen Rus yanlısı hacker grubu APT28’in siber saldırıyı gerçekleştirdiğinden şüpheleniliyor.
APT-28, Rus askeri istihbarat servisi GRU ile yakın bağlantılıdır.
Alman hava trafik kontrolü siber saldırısının ayrıntıları
DFS, Frankfurt yakınlarındaki Langen’de bulunuyor. Hava trafik kontrolü sözcüsü, Alman Basın Ajansı’na (dpa) DFS’ye yapılan saldırının geçen hafta keşfedildiğini söyledi. Şirket, sistemlerinin etkilendiğini belirten bir iç ofis iletişimi gönderdi.
Sözcü medyaya, “Şu anda savunma önlemleri alma sürecindeyiz” dedi ancak etkilenen sistemler veya savunma önlemlerinin türü hakkında kesin ayrıntıları açıklamadı. Ancak DFS, hava trafiğinin etkilenmediğini ve operasyonların sorunsuz bir şekilde devam ettiğini vurguladı.
APT 28’in Rolü
Medya raporları, “Fancy Bear” olarak da bilinen kötü şöhretli hacker grubu “APT 28″in DFS’ye yapılan siber saldırının arkasında olabileceğini öne sürüyor. Bu grup yıllardır dünya çapında güvenlik yetkilileri tarafından yakından izleniyor ve en aktif ve tehlikeli siber aktörlerden biri olarak kabul ediliyor. Federal Anayasayı Koruma Ofisi (BfV), APT 28’i Rus gizli askeri istihbarat servisi GRU’ya atfediyor. Grup, 2004’ten beri çeşitli ülkelerdeki siyasi örgütleri, medya kuruluşlarını ve hükümet kurumlarını hedef alan siber casusluk faaliyetlerinde bulunuyor.
İddiaların doğruluğunu tespit etmek için, Siber Ekspres DFS yetkililerine ulaştı. Bu haber raporunun yazıldığı tarih itibarıyla, henüz bir yanıt alınmadı ve bu da APT-28 grubunun saldırı iddialarını doğrulanmamış bıraktı.
Siber Güvenlik Ulusal Bir Zorluk Olarak
DFS’ye yapılan saldırı, Almanya’daki kritik altyapılara yönelik siber saldırıların artan tehdidini vurguluyor. Son yıllarda, bilgisayar korsanları şirketlerin ve yetkililerin BT sistemlerindeki güvenlik açıklarını defalarca istismar ederek bilgilerin çalınmasına, sistemlerin felç olmasına ve ekonomik zarara yol açtı. Almanya’da hava trafiği güvenliğinin merkezi kurumu olan DFS’nin böyle bir saldırının hedefi haline gelmesi, iyi güvenlikli kuruluşların bile ne kadar savunmasız olduğunu gösteriyor.
Yetkililerin Tepkisi
Saldırının ardından, Almanya’daki güvenlik yetkililerine derhal senaryo hakkında bilgi verildi. DFS’yi denetleyen Federal Ulaştırma Bakanlığı daha fazla bilgi vermeyi reddetti ve DFS’nin kendisine yönlendirdi. Anayasayı Koruma Federal Ofisi olayı doğruladı ve saldırının araştırıldığını belirtti. Ancak devam eden soruşturmalar nedeniyle, özellikle potansiyel failler hakkında daha fazla ayrıntı yayınlanmadı.
Bu gibi durumlarda, erken ifşa soruşturmayı tehlikeye atabileceğinden, bilgileri ihtiyatlı bir şekilde yayınlamak yaygın bir uygulamadır. Ayrıca, kullanılan savunma önlemleri hakkında bilgi ifşa etmek, potansiyel saldırganlara değerli ipuçları sağlayabilir.
Saldırının arkasında APT 28’in olduğuna dair şüpheler yersiz değil. Son yıllarda grup, çoğunlukla siyasi amaçlı hedeflerle Avrupa ve Kuzey Amerika’da çok sayıda siber saldırı gerçekleştirdi. Rus gizli servisi GRU ile olan bağlantılar, bu tür saldırıların yalnızca suç değil aynı zamanda jeopolitik amaçları da olabileceğini gösteriyor. Rusya, yıllardır uluslararası ilişkileri etkilemek ve siyasi istikrarsızlığı teşvik etmek için asimetrik savaşının bir parçası olarak siber saldırılar kullanmakla suçlanıyor.