Avustralya Sinyal Müdürlüğü geçtiğimiz yıl 50’ye yakın siber güvenlik eylemi gerçekleştirdi.
Genel Direktör Rachel Noble Çarşamba gecesi senato tahminlerini anlattı [pdf] Teşkilatın, Avustralya’ya karşı siber suç faaliyeti yürüten Avustralyalı olmayan kişilerin kullandığı denizaşırı altyapıyı reddetme, bozma, bozma ve hatta yok etme yetkisine sahip olduğu belirtildi.
Noble, geçen yıl için bir basketbol sahası rakamı sunmadan önce başlangıçta ASD’nin “her zaman” “bir dizi” saldırgan siber faaliyetle meşgul olduğunu söyledi.
“Belki de onlarca, 30 ila 50 bireysel aktivite olabilir” dedi.
Liberal Senatör James Paterson’ın sorularına yanıt olarak Noble, hedeflerin “siber suç örgütleriyle” sınırlı olduğunu ve ulus devlet çıkarlarına karşı saldırı faaliyetlerini kapsamadığını doğruladı.
Noble, ASD’nin saldırı faaliyetlerinin “başarısını” bir “spektrum” üzerinden değerlendirdiğini söyledi.
“Aslında dahili olarak resmi bir sürecimiz var ve burada ‘savaş hasarı değerlendirmesi’ dediğimiz şeyi yapacağız” dedi.
“Faaliyetimizin, sendikanın artık suç operasyonlarını gerçekleştirememekten, bunun sonucunda sendikanın itibarını kaybetmesine kadar bir etki yaratıp yaratmadığımıza bakacağız, böylece başkaları belki de onların hizmetlerini kullanmayacaklar çünkü onlar bu hizmetleri kullanmayacaklar.” Artık onlara güvenebileceklerini hissetmiyorum.”
Ancak Noble, alanın dinamik doğasının, saldırı faaliyeti hedeflerinin sıklıkla yeniden gruplanıp kötü niyetli faaliyetlerini yenileyebildiği anlamına geldiğini de sözlerine ekledi.
“Maalesef bu Sidney Liman Köprüsü’nü boyamak gibi” dedi.
“Dışarıdaki tehdit ve suç faaliyetlerinin çoğalması açısından sendikalar üzerinde büyük etkiler yaratabiliriz.
“Ne yazık ki, bir şekilde yeniden bir araya gelmeleri genellikle an meselesi.”
ASD daha önce saldırgan siber faaliyetlerin kullanımını küçümsemişti, ancak 2021’de Avustralya kuruluşlarına yönelik fidye yazılımı saldırılarının arttığı bir noktada bu yeteneklerin gece bazında kullanıldığı bildirilmişti.
REDSPICE finansmanı
Noble ayrıca ASD’nin geçen yıl 10 milyar dolarlık 10 yıllık dayanıklılık, etkiler, savunma, uzay, istihbarat, siber ve kolaylaştırıcılar paketi (REDSPICE) programı kapsamındaki projelere yaklaşık 680 milyon dolar tahsis ettiğine dair bilgi verdi.
Faaliyetlerin arasında “Brisbane, Melbourne ve Perth’te yeni tesislerin donatılması” ve “ulusal siber savunma faaliyetlerimizden bazılarının geliştirilmesi” yer aldığını söyledi.
“Size sadece birkaç örnek vereceğim” dedi.
“Bir dizi kritik altyapı iyileştirmesini tamamladık, hükümete yönelik av faaliyetleri yürüttük, bir siber araç kutusu yayınladık, siber hijyen iyileştirme programımızı genişlettik.
“Yeni istihbarat yeteneklerimizden bazılarını hayata geçirdik ve daha önce hiç yapmadığımız hedefleri gerçekleştiren yeni ekipler oluşturduk.
“Ayrıca düşük taraf bulut kapasitesi, Melbourne’daki yapay zeka ve makine öğrenimi merkezi gibi bazı temel teknolojilerimize de yatırım yaptık.”