Ulus devlet hackerları ülkelerin elinde güçlü bir silahtır. Birinin tetiği çekmesiyle savaşın başladığı günler geride kaldı: Onun yerini Enter tuşu aldı.
Küresel tehdit manzaralarına, kimin kime saldırdığına, neden saldırdığına ve Batı ile Afrika’nın ulus destekli siber tehditlerle mücadele etmek için nasıl harekete geçebileceğine dair mümkün olan en iyi içgörüyü elde etmek için siber savaşın jeopolitik dinamiklerini anlamak çok önemlidir. Hükümetler, işletmeler ve siber güvenlik sağlayıcıları, yalnızca durumla ilgili kapsamlı bir bağlam elde ederek ülke destekli siber saldırıları etkili bir şekilde azaltabilir.
Küresel Siber Savaşta Afrika’nın Rolü
Afrika ve özellikle Güney Afrika, Doğu ile Batı arasında hassas bir köprü oluşturuyor. Afrika bir taraftan ekonomik olarak Doğu’dan faydalandı; Doğu’daki madencilik, altyapı ve özel sektör şirketlerinin hepsinin kökleri kıtadadır. Aynı zamanda Afrika, Batı ile giderek daha fazla ticari anlaşma arayışına giriyor.
Doğu ve Batı ülkeleriyle ekonomik bağların dikkatli bir şekilde dengelenmesi, Afrika’nın son on yılda ihracat ticaretini hızlandırmasını sağladı; kıtanın ortalama GSYİH büyümesinin 2022’de %3,8’den 2023-2024’te %4,1’e yükselmesi bekleniyor.
Ancak büyük Batılı kuruluşlar Afrika ülkeleriyle iş yürüttükçe kıta çapında koordine edilen siber saldırı tehditlerine karşı savunmasız hale geliyorlar. Bu saldırıların çoğu, BRICS ülkeleri (Brezilya, Rusya, Hindistan, Çin ve Güney Afrika) merkezli veya bu ülkeler tarafından desteklenen saldırganlar tarafından gerçekleştiriliyor.
Siber saldırılar son on yılda özellikle Afrika’da hızla arttı. Kaspersky, Kenya ve Nijerya’da, 2021’in ikinci çeyreğinde, 2021’in ilk çeyreğine kıyasla finans ve bankacılık Truva atlarında büyük bir artış olduğunu bildirdi: Kenya’da %59 ve Nijerya’da %32 artış.
Güney Afrika’daki siber tehdit ortamına ilişkin 10 yıllık bir inceleme, siber suçun en yaygın faillerinin eğitimli bilgisayar korsanları olduğunu ve en yaygın motivasyonun da suç olduğunu ortaya koyuyor.
Kıtaya yayılan ülkeler, genellikle aynı tehdit metodolojileri kullanılarak kitlesel ölçekte hedef alınıyor. Performanta’da, çeşitli ülkelerdeki aktörler tarafından tekrarlanan saldırı metodolojilerini gördük: Zambiya’da faaliyet gösteren bir Lazarus Group siber saldırı ağını keşfettik ve aynı saldırı araçlarını ve metodolojilerini Uganda’daki faaliyetlerini takip ettik.
Ayrıca, Çin Halk Cumhuriyeti, Hainan Eyaleti, Haikou’da bulunan gelişmiş kalıcı bir tehdit (APT) olan Kriptonit Panda olarak da bilinen APT40’ın, Afrika ve genelinde çok çeşitli sektörlerdeki devlet kuruluşlarını, şirketleri ve üniversiteleri hedef aldığını gördük. Amerika Birleşik Devletleri, Kanada, Avrupa ve Orta Doğu. APT40’ın karşı tarafları olan Çin merkezli Phantom Panda ve Wet Panda da benzer şekilde telekomünikasyon ağları üzerinden bu bölgeleri hedef aldı.
Doğulu APT grupları neden Afrika üzerinden saldırıyor? Bunun birkaç nedeni var: Saldırganlar Afrika’ya saldırmanın daha az risk taşıdığını algılayabilir; Afrika üzerinden Batılı varlıklara erişmeyi hedefliyorlar; ya da daha sonra Batı’da kendi topraklarında kullanmak üzere Afrika’ya saldırı metodolojilerini deniyorlar. Büyük resim tehlikeli derecede karanlık ama tüm bu nedenler denklemin içine giriyor.
Batı Nereden Geliyor?
Batı ve Afrika, Doğu ve BRICS saldırılarıyla ters düştükleri için doğası gereği birbirine bağlı. Buna karşı koymak için her ikisinin de siber savaşları kendi lehlerine çevirmek için uzun vadeli işbirlikçi çabalar uygulaması gerekiyor. Herhangi bir kısa vadeli ortaklık, içgörülerin neredeyse toplanır toplanmaz geçerliliğini yitirdiği agresif bir şekilde yenilikçi tehdit ortamını dikkate almaz.
İşbirliği içinde çalışan Batı ve Afrika, APT tehditleri, saldırı başarı oranları, ortaya çıkan metodolojiler ve belirli ülkeler, sponsorlu gruplar veya hizmet olarak fidye yazılımı (RaaS) aracıları tarafından uygulanan stratejiler hakkındaki bilgileri paylaşabilir. Yönetilen güvenlik hizmeti sağlayıcıları, Afrika’daki bölgesel tehdit ortamları hakkında derin bilgiye sahiptir ve bu, tehdit verilerinin ve veri kaybının ciddiyetinin anlaşılmasında çok önemli olabilir ve daha verimli tehdit kategorizasyonuna olanak sağlayabilir.
Bu bilgilerle doğru mücadele araçları devreye sokulabilir ve saldırılar daha başarılı bir şekilde engellenebilir. Her iki taraf da, BRICS destekli aktörlerin tehdidiyle her cephede mücadele etmelerine yardımcı olabilecek yeni tehdit önleme yöntemlerine, büyük veri kümelerine ve güçlü siber güvenlik araçlarına ilişkin görünürlük kazanabilir.
Küresel siber güvenlik arayışında, Afrika’nın Doğu ile Batı arasında bir köprü olarak benzersiz konumunun bir kırılganlıktan avantaja dönüşebilmesinin tek yolu, acil ve doğrudan işbirliğidir.