Avrupa Siber Çatışma Araştırma Enstitüsü’nün (ECCRI) Avrupa Siber Çatışma Araştırma Enstitüsü’nün (ECCRI) raporuna göre, Rusya’nın savaş zamanı siber operasyonlarının ölçeği ve hızı emsalsizdi, ancak Ukrayna yine de dünyaya, güçlendirilmiş savunmalar ve iyileştirilmiş dayanıklılık yoluyla açık siber savaşa karşı koyma konusunda bir ustalık sınıfı sağladı. Ulusal Siber Güvenlik Merkezi’nin 20 Nisan Perşembe günü Belfast’ta devam eden yıllık CyberUK etkinliği.
Geniş kapsamlı rapor, Rusya-Ukrayna savaşının siber boyutları, Rusya’nın Ukrayna’ya karşı savaşının siber güvenlik boyutunun ayrıntılı analizini içerir ve potansiyel olarak değerli yeni içgörüler sunar.
NCSC operasyon direktörü Paul Chichester, “Bugüne kadar Rusya-Ukrayna çatışmasının siber boyutlarının bu önemli ve değerli analizi için ECCRI’ye çok minnettarız” dedi.
“Rapor, en azından Ukrayna’nın sürekli siber saldırılar karşısında dayanıklı sistemlerin gücü hakkında bize öğrettikleri hakkında bir dizi faydalı içgörü sunuyor. CyberUK konferansımız sırasında geleceğe baktığımızda, bu, çatışmadan neler öğrenebileceğimiz ve mevcut anlayışımızın sınırları hakkındaki tartışmaya zamanında bir katkıdır.”
Güvenlik Bakanı Tom Tugendhat şunları ekledi: “Putin’in yasadışı savaşı sadece karada yürütülmüyor. Ukrayna’nın koruyucuları da ülkelerini dijital bir savaş alanında benzeri görülmemiş siber saldırılara karşı koruyor. Bu rapor, Ukraynalıların istisnai bir dayanıklılık ve kararlılıkla karşılık verdiği farklı bir düşmanlığa önemli bir ışık tuttu. Bulgularını dikkatli bir şekilde değerlendirmeli ve sunması gereken dersleri öğrenmeliyiz.”
Rapor, bu yılın başlarında Chatham House Kuralı kapsamında düzenlenen ve katılımcıların hem siber suçluların hem de politik bilgisayar korsanlarının oynadığı rol gibi açıları keşfettiği bir çalıştaya dayanıyor – bu hafta başlarında paralı bilgisayar korsanı gruplarına ilişkin bir NCSC uyarısında ayrıntılı olarak açıklandığı gibi.
Rus tarafındaki siber suç grupları ile siyasi hacktivistler arasındaki çizginin nasıl bulanıklaştığına, bazı grupların siyasi olarak motive olduklarını iddia etmesine, ancak daha sonra eylemlerinin bir açıklama yapmaktan çok para çalmakla daha fazla ilgilenmesiyle nasıl bulanıklaştığına bakıyor – Conti ve onun müteakip bölünme ve düşüş, bunun iyi bir örneğidir.
Panelistlerin belirttiğine göre bazı suç grupları, mali kazanç için bilgilere erişimi reddetmekten casusluk amacıyla bilgi çalmaya geçmiş gibi görünüyor. Görünüşe göre fidye yazılımı her zamankinden daha politize hale geliyor.
Ukrayna tarafında, Ukrayna’nın siber müdahalesini oyunlaştırmada başarılı olan ve çatışmanın “romantikleştirilmesine” katkıda bulunmuş olabilecek, Kiev tarafından cesaretlendirilen bir siber savaşçılar grubu olan Ukrayna’nın ad hoc BT Ordusu’nun etkisini araştırıyor.
Çalıştaydaki panelistler, BT Ordusunun bazı yerleşik siber normların “sınırlarını aştığı” ve Rusya’ya karşı olsalar bile uluslararası hukuku ihlal eden saldırılara katılmış olabileceği yönündeki bazı endişelerini dile getirdiler. Panel ayrıca, BT Ordusu’nun, küresel olarak dağılmış üyelerinin savaştan sonra ne yaptıkları, uzun vadede ne tür bir tehdit oluşturdukları ve içlerinden herhangi birinin radikalleşme riski taşıyıp taşımadığı açısından geleceğe yönelik soruları gündeme getirdiğini kaydetti. siber suç veya daha kötüsü.
Rapor, başka açılardan da tamamen Ukrayna’ya övgü dolu değil ve siber savaş olaylarının görünürlüğü ve analizine yönelik sınırlamaları araştıran bir bölümde, Kiev’in küratörlüğünü yaparak gerçekten tutarlı bir analiz için “ilginç ve çoğu zaman ince” bir engel oluşturduğuna dikkat çekiyor. batıdaki müttefiklerinin gördüğü bilgiler.
Panel, Ukrayna’nın kendi altyapısını hedef alan bazı olaylar hakkında açıkça konuşmasına rağmen, anlaşılır operasyonel güvenlik nedenleriyle kendi kampanyasını desteklemek için saldırgan siber faaliyetlere çok daha az görünürlük sunduğunu söyledi. Ancak genel olarak, Ukrayna’nın anlatıyı ve kamuoyunu kendi avantajına yönetmede son derece usta olduğunu kanıtladılar, dijital dünyayı Rusya’ya karşı kamuoyunu etkilemek ve onu desteklemek için zengin ve askeri açıdan gelişmiş müttefiklerden oluşan bir koalisyonu bir araya getirmek için kullandılar.
Rapor ayrıca, teknoloji endüstrisinin Ukrayna’ya desteğinin rolü, özellikle de büyük teknoloji şirketlerinin nasıl tarafsız kalması gerektiği ve kalmaması gerektiği gibi kritik sorular soruyor. Kiev’in savaş çabalarına milyonlarca dolarlık hizmet bağışlayan Microsoft da dahil olmak üzere pek çoğu, desteklerinde paha biçilmez olduklarını kanıtladılar. Diğerleri sessizce destek taahhüdü verdi veya en azından Rusya’dan çekilme sözü verdi ve ardından operasyonel sorunları gerekçe göstererek sessizce sahada kaldı.
Dayanıklılığın önemi
Sonuç olarak rapor, Ukrayna’nın Rusya’nın siber savaşına karşı koyabilme yeteneğinin siber direncin önemini açıkça gösterdiği sonucuna varıyor.
Panelistler, Rusya’nın 2014’te Kırım’ı yasadışı bir şekilde işgal edip ilhak ederek egemenliğini ilk kez ihlal etmesinden bu yana Ukrayna’nın, Rus taktiklerine olan derin aşinalığından yararlanarak dayanıklı sistemlerin nasıl inşa edileceği gibi pek çok yararlı ders öğrendiği konusunda hemfikir oldular. NCSC’nin bu yılki CyberUK konferansında dayanıklılığa odaklanması doğrultusunda, birkaç panelist, dayanıklılığın herhangi bir ülkenin savunma stratejisinin merkezinde olması gerektiğini savundu.
Genel olarak, rapora göre, Ukrayna siber uzayda iyi bir savunma kurma yeteneğinin sanıldığından çok daha önemli olduğunu gösterdi ve bunun gelecekteki siber operasyonların nasıl yürütüleceği üzerinde büyük olasılıkla büyük etkileri olacak.
Ancak nihayetinde, Ukrayna savaşından çıkarılan derslerin, Çin ile Tayvan arasındaki potansiyel parlama noktası gibi diğer çatışma durumlarına kolayca uygulanamayabileceğini vurguluyor. Bu, aralarında coğrafi nedenlerin de bulunduğu bir dizi nedenden dolayıdır; Ukrayna, uzun bir kara sınırını paylaştığı hazırlıksız ve kendine aşırı güvenen bir düşmanla karşı karşıya kaldı; bu faktörlerin, Tayvan’ın bir gün karşı karşıya kalabileceği durum için geçerli olduğu söylenemeyecek faktörler.