Son 15 yılda, siber saldırılar dramatik bir şekilde arttı.
İzole veri ihlalleri olarak başlayan şey, kritik altyapıyı hedefleyen ve istihbarat toplama hedeflerine hizmet eden sofistike operasyonlara dönüşmüştür.
Dönüm noktası, Estonya’nın hükümet web sitelerini, çevrimiçi bankacılık hizmetlerini ve iletişim ağlarını tamamen bozan koordineli bir DDOS saldırılarıyla karşılaştığı Nisan 2007’de geldi.
O zamandan beri, siber saldırılar ulusal istikrarı zayıflatabilecek stratejik tehditler olarak kabul edildi. Ancak, ölçekleri ve etkileri beklentileri aşan bir oranda büyümeye devam etmektedir.
2024’ün üçüncü çeyreğinde, dünya çapında siber saldırılar, 2023’teki aynı dönemle karşılaştırıldığında% 75 arttı. Bu, kuruluş başına ~ 1876 siber saldırı, en hedefli kuruluşlar eğitim, araştırma, hükümet ve askeri kurumlardır. Beklendiği gibi, bu saldırılar genellikle temel hizmetlerin kapatılmasına neden olur ve kamu güvenliği ve refahı için riskler oluşturur.
Ticarette, siber saldırıların temel amacı finansal kazançtır. Etkilenen kuruluşların neredeyse yarısı, olay başına 500.000 doları aşan mali kayıpları bildirmektedir. Ancak, kritik altyapı ve askeri operasyonlar hedeflendiğinde, riskler önemli ölçüde değişir.
Maliyet nihayetinde insan hayatıdır.
2007 yılında, kontrollü bir deneyde Idaho Ulusal Laboratuvarı, 2,25 MW’lık bir dizel jeneratörün anormal tork ve durdurma operasyonlarına neden olan bir siber saldırı gerçekleştirdi. Sadece üç yıl sonra, ABD ve İsrail – Stuxnet virüsünü İran’ın nükleer santral sistemlerine yerleştirdi. Kötü amaçlı yazılım, tesisteki birden fazla santrifüjin ömrünü azaltacak şekilde çalışmasına neden oldu. Hedef daha soğukkanlı olup olmadığı sonuçlarını görmek bir dahi gerektirmez.
Bugün, siber savaş uydu iletişimi, roket rehberlik sistemleri ve birbirine bağlı çok alanlı operasyonlara yöneliktir. Erişim, yıkımının saldırı altındaki bir ülke içinde yaygın panik veya felaket kesintisini tetikleyebileceği her türlü donanıma uzanır.
Ukrayna’da Rus kuvvetleri, enerji bakanlığının yeni normal olarak tanıdığı bir durum olan füze ve İHA grevlerinin yolunu açmak için sürekli olarak siber saldırıları kullanıyor. Elektrik santrallerini, iletişim ağlarını ve diğer kritik sistemleri hedefler.
Aralık 2024’te böyle bir olayda, Ukrayna eyalet kayıtlarına başarılı bir grev birkaç hafta boyunca faaliyetlerini bozdu. Daha sonra derhal füze saldırısı, elektrik kesintilerinden bahsetmemek için bir ölüm ve dokuz yaralanma ile sonuçlandı.
Sadece birkaç yıl önce, bu senaryolar siber güvenlik konferanslarında tartışılan varsayımsal egzersizlerdi. Bugün, tüm Ukraynalılar için günlük bir gerçeklik.
Siber saldırılar kinetik savaşla sıkı bir şekilde koordine edildiğinde, stratejik hedeflere ulaşmak için hassas zamanlamaya ihtiyaç duyarlar. Savunma sistemleri anında yanıt vermelidir: Her siber güvenlik ekibi üyesinin rollerini anlaması ve bir saldırının etkilerini olabildiğince çabuk karşı koymak veya azaltmak için kararlı bir şekilde hareket etmesi beklenir.
Bugün, Ukrayna’daki siber güvenlik ekipleri, titiz eğitim yoluyla grevlere dayanan etkinliklerini arttırıyor. Ana hedefleri şunları içerir:
- Olay Yanıt Süresini Azaltma
- Hizmet Restorasyon Süresini En aza indirme
- Araştırma ve saldırı ilişkilendirme dönemlerini kısaltma
- Caydırıcılık çabalarını hızlandıran
- ve verilen hasarı sınırlamak.
Özellikle yüksek bahisli durumlarda nasıl davranılacağını öğrenmek için, siber güvenlik ekipleri gerçek dünya saldırılarını taklit eden matkaplara katılır.
Bu tür emülasyonlara odaklanma tepki hızıdır. Zaman kritik olduğunda, insanlar bir sürücü bir kazadan kaçınmak için anında tepki verdiğinde olduğu gibi, kasıtlı akıl yürütme yerine içgüdülere güvenir. Bu, siber saldırıların etkili bir şekilde caydırılmasının, yalnızca emülasyonlar sırasında elde edilebilecek gerekli kararların ve eylemlerin otomasyon ve anında yürütülmesini gerektirdiği anlamına gelir.
Ukrayna’da, askeri personeli derin dalış, gerçekçi saldırı senaryolarına dahil etmek için özel yaklaşımlar tasarlanmıştır. Emülasyonlar, en az 2013’ten bu yana siber casusluk ve siber sabotajla uğraşan Rus devlet destekli tehdit aktörleri tarafından kullanılan taktikleri tekrarlıyor.
Tehdit emülasyonlarına düzenli olarak katılım, takımların stresle başa çıkma ve olay müdahale yeteneklerini geliştirme yeteneğini geliştirdiğini zaten kanıtlamıştır.
Siber olayların sayısı ve sıklığı, hiçbir ülkenin devlet destekli siber saldırganlığa karşı bağışık olmadığını ortaya koymaktadır.
Kasım 2024’te İngiltere Savunma Bakanı NATO’yu Rusya da dahil olmak üzere rakiplerin siber saldırı yeteneklerini geliştirmek ve İngiltere’nin güç şebekesini bozmak için zaten AI’dan yararlandıkları konusunda uyardı. Yeni Yıl Arifesinde, Rus yanlısı Noname kolektifi, Ukrayna’nın desteğine misilleme olarak birkaç Fransız şehrinin web sitelerini vurdu. Aynı zamanda, Çin destekli hackerlar ABD Hazine iş istasyonlarını ihlal etti.
Bu tür saldırılar, kritik altyapıyı hedefleyerek, panik yayarak ve ulusları sonraki grevlere daha savunmasız bırakarak toplumları istikrarsızlaştırmak için tasarlanmıştır.
Ülkeler ve işletmeler kendi maliyetli hatalarından öğrenmeyi beklemek yerine, başkalarının zor kazanılan derslerinden yararlanmayı tercih ediyor. Siber güvenlik ekipleri, sınır ötesi ortaklıklar ve ABD-Ukrayna Tryzub gibi ortaklaşa geliştirilen siber matkaplar aracılığıyla, fırtınanın gözüne atılmadan savaşta test edilmiş deneyim kazanabilirler.
Siber savaştaki nihai hedef, siber saldırıların saptırılmasının ikinci doğa haline geldiği ve takımların baskı altındaki tehditlere karşı koymak için içgüdü ve kas hafızasına güvenen askerlerle aynı hız ve hassasiyetle hareket ettiği bir noktaya ulaşmaktır.
İttifaklar kurarak ve acımasızca antrenman yaparak, en sofistike saldırılara bile dayanabilen ve kritik altyapımızın, kamu güvenliğimizin ve yaşam tarzımızın onları zayıflatmaya çalışan herkesten korunmasını sağlayabilmesini sağlayabiliriz.
Yazar hakkında
Dr. Oleksi Baranovskyi, Ukrayna siber güvenlik alanında seçkin bir figür.
OleKii, (ISC) ², ISACA ve EC-Council gibi prestijli kuruluşlar için akredite bir eğitmendir. Siber güvenlik eğitimine katkıları, 2022’de EC-Council Eğitmeni (CEI) Mükemmellik Çemberi Ödülü ve 2024’te ISACA Eğitim Mükemmelliği Ödülü tarafından küresel eğitimci olarak rolünü destekleyen uluslararası ödüllerle onurlandırıldı.
OleKii, siber güvenliğe kamu hizmetine olan bağlılığıyla, 2020’de ulusal güvenlik konseyi “Ukrayna’nın savunucusu” ve özel iletişim ve bilgi koruması ile kabul edilen ulusal onurlarla övgüyle karşılandığı, Ukrayna’nın (SSSSCIP’in özel iletişim ve bilgi koruması ile onur madalyası ile tanınmıştır. OGCE, USAID, Ukrayna Ulusal Bankası ve Ulusal Polis tarafından tanınmaların yanı sıra.
Oleksii, profesyonel şirketlerde adli araştırmacı, penetrasyon test cihazı ve uygulama güvenlik uzmanı olarak hizmet vermektedir.
Dr. Olevii Baranovskyi’ye çevrimiçi olarak ulaşılabilir. [email protected] veya LinkedIn.