Danimarkalı istihbarat yetkilileri, Moskova’nın Batılı ülkelere yönelik hibrit saldırılarının bir parçası olarak Rusya’yı, Danimarka’nın kritik altyapısına yönelik siber saldırılar düzenlemekle suçladı.
Danimarka Savunma İstihbarat Servisi (DDIS) perşembe günü yaptığı açıklamada, Rus devleti adına faaliyet gösteren iki grup belirledi: yıkıcı su hizmeti saldırısıyla bağlantılı olan Z-Pentest ve 2025 seçimleri öncesinde Danimarka’da Kasım ayında yapılacak yerel seçimler öncesinde DDoS saldırılarından sorumlu olarak işaretlenen NoName057(16).
İstihbarat yetkilileri, “Rus devleti, her iki grubu da Batı’ya karşı hibrit savaşının aracı olarak kullanıyor. Amaç, hedeflenen ülkelerde güvensizlik yaratmak ve Ukrayna’yı destekleyenleri cezalandırmaktır.” dedi.
“Rusya’nın siber operasyonları, Batı’nın Ukrayna’ya verdiği desteği baltalamayı amaçlayan daha geniş bir nüfuz kampanyasının bir parçasını oluşturuyor. DDIS, Danimarka seçimlerinin kamuoyunun dikkatini çekmek için bir platform olarak kullanıldığını değerlendiriyor; bu, diğer birçok Avrupa seçimlerinde de gözlemlenen bir model.”
Rusya’nın Şubat 2022’deki geniş çaplı işgalinden bu yana Danimarka, Moskova’ya yönelik uluslararası yaptırımlara katıldı ve savaş boyunca Ukrayna’ya askeri teçhizat, eğitim ve mali yardım sağlayarak destek verdi.
The Guardian’a göre Danimarka savunma bakanı Troels Lund Poulsen bir basın açıklamasında, “Bu, bahsettiğimiz hibrit savaşın maalesef gerçekleştiği yerde olduğumuzun çok açık bir kanıtı. Avrupa’da kendimizi içinde bulduğumuz duruma bir kez daha ışık tutuyor.” dedi.
Poulsen, “Danimarka’da Rus tarafının hibrit saldırılar gerçekleştirmesi kesinlikle kabul edilemez.” diyen Poulsen, Danimarka dışişleri bakanlığının da olaylara ilişkin açıklama yapılması için Rusya büyükelçisini çağıracağını da sözlerine ekledi.
Ağustos ayında Norveç Polis Güvenlik Servisi (PST), bir barajdaki çıkış vanalarının açılmasını, kritik operasyonel sistemlerin kontrolünü ele geçiren Rus yanlısı bilgisayar korsanlarına bağladı.
Üç yıl önce, ülkenin Ulusal Güvenlik Otoritesi (NSM), Legion olarak bilinen Rus yanlısı bir suç grubunu, birçok önemli web sitesini ve çevrimiçi hizmeti kesintiye uğratan DDoS saldırılarıyla ilişkilendirmişti.
Daha yakın bir zamanda, 10 Aralık’ta CISA, FBI, NSA, Avrupa Siber Suç Merkezi (EC3) ve dünya çapındaki diğer çeşitli siber güvenlik ve yasa uygulama kurumlarıyla ortak bir tavsiye yayınlayarak NoName, Z-Pentest, Sector16 ve CARR (Rusya’nın Yeniden Doğan Siber Ordusu) dahil olmak üzere Rusya yanlısı hacktivist grupların aktif olarak dünya çapında kritik altyapı kuruluşlarını hedef aldığı konusunda uyarıda bulundu.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.