Çerçeveler, Yönergeler ve Ödüller Tek Başına Fidye Yazılımını Yenemez


YORUM

ABD hükümeti, giderek daha yıkıcı hale gelen bu durumu durdurmak için çabalarını artırıyor fidye yazılımı saldırılarının belası. Örneğin, Dışişleri Bakanlığı yakın zamanda bilgi için 15 milyon dolara kadar teklifte bulundu. Kilit Bitive konuyla ilgili bilgi için 10 milyon dolar BlackCat/ALPHV veya Kovan fidye yazılımı çeteleri.

Bu ödüllerin en etkili olabileceği yer, operatörleri rakip tehdit aktörlerini “dışlamaya” ikna etmek veya hoşnutsuz bağlı kuruluşları, fidye paylarından aldatılmaları durumunda intikam almaya ikna etmektir. Ancak bu ödülleri toplamak için yerine getirilmesi gereken koşullar oldukça katı ve ödemeler, fidye yazılımı operatörlerinin ve ortaklarının elde ettiği gelirin çok küçük bir kısmını temsil ediyor ve yetkililerle işbirliği yapma konusunda çok az teşvik bırakıyor.

Peki hükümet yeterli çabayı gösteriyor mu? Bu tehdide karşı ceza hukuku uygulama yaklaşımı gerçekten saldırılarda bir etki yaratacak mı? Düşman ülkeler, siber suç ve ulus devlet operasyonlarının bağlantı noktası olan bu büyük gri alandan faydalanıyor mu?

Ulus-Devlet Vekilleri Olarak Fidye Yazılımı Operatörleri

Rusya gibi haydut ülkelerin fidye yazılımı operasyonlarını desteklediğini ve saldırganlar için güvenli bir liman sağladıklarını biliyoruz. Yakın zamanda Chainalytics’in raporu 2021 yılında fidye yazılımı saldırılarından elde edilen tüm yasa dışı gelirin %74’ünün Rusya bağlantılı saldırganlara gittiğini, fidye yazılımı gelirlerinde aslan payının olduğunu değerlendirdi.

Günümüzdeki pek çok şeyin potansiyel ikili doğasını göz ardı edemeyiz. fidye yazılımı saldırıları. Paylaşılan araçlar ve saldırı altyapısının da gösterdiği gibi, siber suç faaliyetleri ile ulus devlet operasyonları arasında pek çok örtüşme var. Fidye yazılımı çetelerini vekil olarak kullanmak, Rusya gibi ülkeler için makul bir inkar edilebilirlik sağlarken, onları daha büyük bir jeopolitik stratejide kullanıyor.

Rusya gibi ulusların bu tür değerli varlıkları Batılı yetkililere bırakma konusunda hiçbir çıkarları yok. Rus hükümetinin çığırtkanlığını yaptığı sahte “yayından kaldırmaların” sizi kandırmasına izin vermeyin; bunlar tamamen tanıtım amaçlıdır, daha fazlası değil.

Bazı Fidye Yazılımı Saldırılarının Terörizm Olarak Tanımlanması

gibi kritik altyapı sağlayıcılarını hedef alan fidye yazılımı saldırıları sağlık kuruluşları Siber suç faaliyetlerinden ciddi bir ulusal güvenlik tehdidine doğru çizgiyi aştılar. Fidye yazılımı saldırılarının hayatları tehdit edip etmediği artık sadece spekülasyon değil.

Uzaktan saldırganlar, düzinelerce sağlık hizmeti sağlayıcısının ve hastalarının bakımı ve fidye için tutulması açısından kritik öneme sahip sistemleri bozduğunda, buna basitçe BT güvenlik olayı diyoruz ve hükümetin tepkisi daha fazla kılavuz ve çerçeve sunmak oluyor. Ancak, düşman bir ülkeyle işbirliği yapan yüzlerce silahlı adam düzinelerce hastaneye girip personeli ve hastaları rehin alıp günlerce bakımın yapılmasını engellerse, silahlı kişilerin nasıl tespit edileceğine dair hastane yönergelerinin sunulması kabul edilebilir bir hükümet tepkisi olur mu?

A Ponemon’un son raporu Fidye yazılımı saldırıları ile olumsuz hasta sonuçları arasında doğrudan bir bağlantı bulundu: Ankete katılanların %68’i fidye yazılımı saldırılarının hasta bakımını aksattığını söyledi; %46’sı ölüm oranlarının arttığını belirtti; %38’i tıbbi prosedürlerde daha fazla komplikasyon olduğunu belirtti. Diğer araştırmalar 2016 ile 2021 yılları arasında fidye yazılımı saldırılarının 42 ila 67 hastanın ölümüne katkıda bulunduğunu ve ayrıca hastanede yatan Medicare hastalarının ölüm oranlarında ayda %33 gibi şaşırtıcı bir artış olduğunu buldu. Bu saldırılardan bazılarının devlet destekli terör eylemleri olarak tanımlanmasının mutlaka yapılması gereken bir durum vardır.

Bazıları, fidye yazılımı operasyonlarının arkasında açıkça belirtilmiş bir siyasi saikin bulunmamasının, bir hastaneye yapılan, hasta bakımını aksatan ve olumsuz sonuçlara yol açan bir saldırının teröre yol açmak olarak tanımlanabileceği ancak terör tanımına tam olarak uymayabileceği anlamına geldiğini iddia edebilir.

Fakat, idari emir 13224George W. Bush yönetimi tarafından Eylül 2001’de yayınlanan bu sonuç bu sonucu desteklemiyor ve sağlık hizmeti sağlayıcılarına yönelik olanlar gibi bazı fidye yazılımı saldırılarına açıkça uygulanabilir gibi görünüyor:

“Kararın amaçları doğrultusunda, ‘terörizm’ (1) şiddet içeren bir eylem veya insan hayatı, mülk veya altyapı için tehlikeli bir eylem içeren; ve (2) gözdağı verme veya baskı yapma niyetinde görünen bir faaliyet olarak tanımlanmaktadır. Sivil bir nüfusa yönelik; korkutma veya baskı yoluyla bir hükümetin politikasını etkilemek.”

Siber suç faaliyetleri kolluk kuvvetlerinin görev alanıdır. Mümkün olduğunda bir suçu araştırır, delil toplar, iddianame hazırlar ve kovuştururlar. Şu ana kadar bu durum çoğunlukla düşük öncelikli şüphelilerin olmak üzere yalnızca birkaç tutuklamayla sonuçlandı. Ancak bu saldırıları ulusal güvenliğe yönelik tehdit olarak nitelendirirsek, basit suçlamaların çok ötesine geçen, hem siber hem de kinetik olarak uygun ve orantılı sayılan saldırı eylemlerini içerebilecek farklı angajman kuralları vardır.

Acı Gerçek: Kılavuzlar ve Çerçeveler Yeterli Değil

Bu saldırıların kurbanı ve potansiyel kurbanı olan kuruluşlar, büyük ölçüde bu savaşta kendi başlarına mücadele etmek zorunda kalırken, hükümetten çok az koruma alıyor veya hiç koruma almıyor. ABD ve müttefik hükümetler bu kararı vermedikçe, bu tehdit aktörleri için çok az gerçek sonuç yaşanacak ve hedeflenen kuruluşlar hâlâ kendi başlarının çaresine bakmak zorunda kalacak. Yönergeler ve çerçeveler yararlı olsa da, bunlar açıkça ulusal güvenlik sorunu düzeyine yükselen bir tehdide karşı hâlâ “kendin yap” yaklaşımlarıdır.

Fidye yazılımı saldırılarıyla mücadele etmek için sıradan hükümet halkla ilişkiler programlarından daha fazlasına ihtiyacımız var. Bu saldırıların hedefi olan ABD hükümeti ve müttefik ulusların, bu saldırıların en azından bir kısmını terör eylemi olarak yeniden sınıflandırarak farklılaştırması ve bu mücadelede bazı yeni araçlardan yararlanabilmemiz zorunludur. Aksi takdirde fidye yazılımı kurbanlarının önünde uzun, zorlu ve yalnız bir yol olacaktır.





Source link