Birleşik Krallık’ın Ulusal Siber Güvenlik Merkezi (NCSC), Belfast’ta düzenlenen CyberUK konferansının açılış sabahında, Birleşik Krallık genelindeki kritik ulusal altyapı (CNI) operatörlerine, siber saldırılardan kaynaklanan artan tehdit ve bunların etkisiyle ilgili bir uyarı yayınladı. ideolojik olarak yönlendirilen Rus tehdit aktörlerinden veya bilgisayar korsanlarından.
Tarihsel olarak, CNI’ye yönelik saldırılar daha çok SolarWinds Sunburst olayında olduğu gibi Rus istihbarat teşkilatlarının emriyle faaliyet gösteren devlet destekli gelişmiş kalıcı tehdit gruplarına veya Colonial Pipeline olayında olduğu gibi mali amaçlarla hareket eden siber suçlu fidye yazılımı çetelerine atfedilebilirdi.
Bununla birlikte, NCSC’ye göre, son 18 ay içinde Rus siber düşmanlarından oluşan “yeni bir sınıf” ortaya çıktı: doğrudan Kremlin tarafından kontrol edilmeyen ve finansal olarak değil ideolojik olarak motive olan devlet bağlantılı gruplar.
Merkezi denetimden bağımsızlıkları, eylemleri daha az kısıtlı ve hedeflemeleri biraz daha geniş olduğundan, onları özellikle tehlikeli kılıyor.
Bugün CyberUK’ta konuşacak olan Lancaster Dükalığı şansölyesi Oliver Dowden, bu faaliyetleri “Wagner benzeri” olarak nitelendirerek, arkasında Vladimir Putin’in onayıyla faaliyet gösteren özel bir paralı asker ordusu olan Wagner Group’a atıfta bulundu. Rusya’nın Ukrayna’daki en kötü vahşetlerinden bazıları.
“Bu tehdidi ifşa etmek, hafife aldığımız bir şey değil” diyecek. “Ama bunun gerekli olduğuna inanıyoruz… eğer bu şirketlerin karşılaştıkları mevcut riski anlamalarını ve kendilerini ve ülkeyi savunmak için harekete geçmelerini istiyorsak.
Dowden, “Ülkemizi ayakta tutmaktan sorumlu şirketler bunlar” diye ekliyor. “Ortak refahımız, onların kendi güvenliklerini ciddiye almalarına bağlı. Gerçek mekanda faaliyet gösteren bir işletme, arka kapıyı her gece suçlulara açık bırakırsa ayakta kalamaz. Aynı şekilde günümüz dünyasında da işletmeler dijital arka kapılarını siber dolandırıcılara ve bilgisayar korsanlarına açık bırakmayı göze alamıyor.”
NCSC, şimdiye kadar bu tür grupların siber faaliyetlerinin dağıtılmış hizmet reddi saldırılarına, web sitesi tahrifatlarına ve yanlış bilgi ve propagandanın yayılmasına odaklandığını ve daha fazlasının daha yıkıcı bir başarı elde etmekten bahsetmeye başladığını söyledi. ve yıkıcı etki ve muhtemelen bunu yapmak için fırsatlar arayacaklar.
Dış yardım olmadan şu anda yıkıcı bir saldırıya neden olmalarının muhtemelen pek olası olmadığını, ancak zaman geçtikçe yöntemlerinin daha etkili hale gelmesinin kesinlikle mümkün olduğunu söyledi.
NCSC, CNI operatörlerinin, artan siber tehdit dönemlerinde alınacak önlemlere ilişkin önceki kılavuzları yeniden öğrenmelerini ve burada yer alan önlemleri uygulamalarının yanı sıra güvenli sistem yönetimi konusundaki tavsiyelerine uymalarını tavsiye ediyor. Siber Değerlendirme Çerçevesi de bu durumda özellikle yardımcı olabilir.
Bu arada hükümetin, CNI operatörlerini siber güvenlik düzenlemeleri konusunda sorumlu tutma, daha zorlu direnç hedefleri belirleme ve özel sektör CNI operatörlerini daha geniş dayanıklılık düzenlemesi kapsamına sokma planları üzerinde çalışma yeteneğini güçlendirmek için yakın zamanda önlemler alması bekleniyor.