İskandinav eyaletlerindeki ulusal polis güçleri, kritik kamu ve özel BT altyapılarına yönelik siber saldırılardaki keskin artışla başa çıkmanın anahtarının kurumlar arası daha derin işbirliği olduğunu belirledi.
Bankalara yönelik uzun süreli dağıtılmış hizmet reddi (DDoS) saldırıları da dahil olmak üzere son saldırı dalgaları, İskandinav ülkelerinin, hükümet departmanlarının ve şirketlerin artan karmaşıklığa ve saldırıların saldırganlığına karşı dayanıklılıklarına ilişkin endişelerini artırdı.
Bankalara yönelik son dönemde gerçekleşen DDoS saldırıları ve özellikle de Nordea’ya yönelik sürekli devam eden siber saldırılar alarmı artırdı. Bu, finans sektörü gruplarını, işverenlerinin BT ağlarını hedef alan gerçek zamanlı tehditlere karşı koymak için siber güvenlik uzmanlarının gerekli olması durumunda, BT profesyonellerinin grev eylemlerine katılmasını engelleyecek iş gücü uygulamalarında değişiklikler yapmaya teşvik etti.
Norveç’in ekonomik suçların soruşturulması ve kovuşturulmasından sorumlu merkezi kurumu Økokrim’in direktörü Paul Lønseth, İskandinav ülkelerinin siber tehditlerle ve bağlantılı dijital çevrimiçi dolandırıcılıkla mücadele etmek için sınır ötesi işbirliklerini güçlendirmek için daha gayretle çalışmaları gerektiğini söyledi.
“İskandinav ülkelerinde bildirilen dijital çevrimiçi dolandırıcılığın sayısı ve ölçeği çok yüksek ve giderek artıyor. Yeni ve daha gelişmiş teknolojileri kullanarak dolandırıcılarla mücadele ettiğimiz için, bu tehdide karşı ortak ve koordineli çabalara acilen ihtiyaç var. Dijital dolandırıcılık ulusal değil küresel bir sorundur. İskandinav ülkeleri komşu ve nispeten benzer. Zayıf noktalarımızı birlikte ele almaya karar verdik” dedi Lønseth.
Nordea ve dış BT siber güvenlik ortakları tarafından yürütülen ön araştırmalar, bankaya karşı başlatılan DDoS sunucusu aşırı yükleme saldırılarında kötü niyetli kişilerin akıllı buzdolapları ve çamaşır makineleri gibi internete bağlı ev aletlerini ele geçirerek bot ağları oluşturmuş olabileceğini öne sürüyor.
Nordea’nın CEO’su Frank Vang-Jensen, “komşu devletlerden oluşan bir topluluk” olarak İskandinav bölgesinin, BT ağlarını siber alandan veri yakalamaya karşı korumak için gelişmiş koruma sunan ortak ağ güvenliği çözümleri geliştirmesi gerektiğini söyledi.
“Siber tehditlere karşı birleşik bir İskandinav savunma cephesi görmemiz gerekiyor. Bölgedeki ulusal makamlarla diyalog halindeyiz. Vang-Jensen, öncelikli odak noktasının siber suçlarla birlikte mücadele etmek için en iyi şekilde nasıl işbirliği yapabileceğimiz olduğunu söyledi.
Eylül ayında yayınlanan ortak bir İskandinav dolandırıcılık riski raporu, polis teşkilatlarına bildirilen 260.000 ayrı dijital dolandırıcılık vakasını belgeledi. Ulusal polis güçleri tarafından derlenen Çevrimiçi dolandırıcılığa ilişkin İskandinav tehdit değerlendirmesi (2024) rapor, bildirilen verilere dayanarak İskandinav eyaletlerindeki dijital dolandırıcılığın parasal değerinin 2023’te 1 milyar Euro’ya yakın olacağını tahmin ediyor.
Nordea’nın kişisel bankacılık başkanı Sara Mella, Eylül ve Ekim aylarında Nordea’ya yönelik DDoS saldırılarının “güçlü, amansız ve benzeri görülmemiş” olduğunu söyledi.
“BT güvenlik ağ savunmalarımız, saniyede 15 milyona kadar hizmet talebi oluşturan saldırılarla uğraşmak zorunda kaldı. Saldırıların süresi ve kapsamı, faillerin kayda değer kaynaklara erişime sahip olduğunu gösteriyor. Saldırıların uzaması daha önce yaşadıklarımızdan tamamen farklıydı” dedi Mella.
İskandinav bankalarının en büyüğü olan Nordea, 2024’ün ilk yarısında 20 DDoS saldırısı kaydetti. Bu sayı, 2024’ün yoğun olduğu dört haftalık dönemde bankanın İskandinav çapındaki çevrimiçi web sitelerine ve BT ağlarına yönelik 360 ayrı saldırının yanında gölgede kaldı. 13 Eylül’de başladı ve 17 Ekim’de sona erdi.
Mella, seri saldırılarda Kuzey Avrupa IP adreslerinden yararlanıldığını, bunun da siber faillerin bir bot ağı oluşturmak için ev aletlerini ele geçirmeyi başardıklarını, ev sahiplerinin internete bağlı cihazlarının ciddi siber suçlar işlemek için kullanıldığından habersiz olduklarını gösterdiğini söyledi.
“Bilgisayar korsanlarının botnet oluşturmak ve Nordea’ya karşı sunucu aşırı yükleme saldırıları başlatmak için çamaşır makinesi ve buzdolabı gibi internete bağlı akıllı mutfak cihazlarını kullanmış olması muhtemeldir. Saldırıların yüzde 90’ını durdurmayı başardık. Bizim yorumumuz, siber saldırganların Nordea’yı hedef aldığı ve bankayı kritik toplumsal altyapıyı hedef almak için bir araç olarak kullandığı yönünde” dedi Mella.
Nordea’nın güvenlik şefi Marc Hofmann, Nordea’nın sunucularının aralıksız olarak büyük miktarda trafiğe maruz kalmasının, bankanın web sitelerinde ve çevrimiçi müşteri platformlarında ciddi kesintilere neden olduğunu ve oturum açma sırasında hizmetlerin erişilemez hale geldiğini söyledi.
“Kötü aktörler daha karmaşık hale geldikçe tehditlerle başa çıkmak için sürekli olarak güçlendirilen güçlü savunmalarımız var. Geliştirilmiş savunma aparatları saldırıların etkisini azaltmaya yardımcı olsa da, olumsuz tarafı teslimatın daha yavaş olması veya müşteriler için hizmetlerin kullanılamaması olabilir ki bu da talihsiz bir durumdur,” diye ekledi Hofmann.
Siber saldırıların Kuzey Avrupa bankalarına yönelik oluşturduğu artan tehdit, Finlandiya’daki bankaların ve sigorta şirketlerinin merkezi kuruluşu olan Finanssiala’nın güçlü bir tepki vermesine yol açtı. Finanssiala, işverenlerinin DDoS ve veri yakalama gibi gerçek zamanlı siber tehditlere karşı savunma yapmak için BT profesyonellerine ihtiyaç duyduğu durumlarda grev hakkına sınırlama getirmeyi planlıyor.
Banka, “sınırlı grev hakkı” önerisini, finans sektörü işveren örgütleriyle yapılacak toplu sözleşme görüşmeleri sırasında sendikalara sunmayı planlıyor. Finanssiala, sendikaların yeni iş sözleşmesi kapsamında “kriz istisnası” üzerinde anlaşmasını istiyor. Sendikalar tarafından kabul edilmesi halinde, “kriz istisnası”nın benimsenmesi, banka BT teknik personelinin siber güvenlikle ilgili acil durumlar ve saldırılar durumunda resmi grev eylemleri yoluyla çalışacağı anlamına gelecektir.
Finlandiya Çalışma ve Ekonomi Bakanlığı (MEE) şu anda sözde koruyucu çalışmayla ilgilenmek için bir yasa tasarısı hazırlıyor. MEE, 22 Aralık’a kadar Finlandiya parlamentosu Eduskunta’ya bir Koruyucu Çalışma Yasa Tasarısı sunmayı planlıyor. Tasarıda, ulusal güvenlik açısından kritik kabul edilen ne tür çalışma görevlerinin, ülkenin mevcut iş yasaları uyarınca grev hakkı uygulamalarının dışında tutulabileceği belirtilecek.
“Amacımız, sözde kritik fonksiyonların, endüstriyel eylem düzenlemeye ilişkin yasal hakkın dışında tutulmasını sağlamaktır. Finansal hizmet sağlayıcılarının, siber saldırılarla karşı karşıya kaldıklarında BT uzmanlarının yerinde olacağına güvenebilmeleri önemlidir. BT personelinin siber saldırıları araştırmak ve çözmek için çalışmaya devam edeceği garantisi mevcut iş kanunları kapsamında mevcut değildir. Kanunda bir değişikliğe ihtiyacımız var” dedi Finanssiala CEO’su Arno Ahosniemi.
Ahosniemi, Finli ve İskandinav bankacılık gruplarına yönelik siber saldırıların, Rusya’nın İskandinav ve Baltık Denizi bölgelerindeki siyasi ve ekonomik istikrarı istikrarsızlaştırmaya yönelik daha karanlık bir hibrit savaş biçimini temsil edebileceğini söyledi.
Finlandiya ve İsveç’teki bankalar, Rusya’nın Şubat 2022’de Ukrayna’yı işgal etmesinden bu yana bilgisayar korsanlarının hedefi haline geldi. Bankalara yönelik DDoS saldırılarının sıklığı, Finlandiya’nın Mayıs 2022’de Kuzey Atlantik Anlaşması Örgütü’ne (NATO) katılmasının ardından yoğunlaştı. İsveç, Mart 2024’te NATO’ya katıldı.
Siber saldırıları ve ilgili suçları soruşturmakla görevli Finlandiya emniyet teşkilatı Ulusal Soruşturma Bürosu (Keskusrikospoliisi), Nordea ve diğer İskandinav kuruluşlarına yönelik son siber saldırı dalgasını doğrudan Rusya’ya bağlayan raporları hızla yalanladı.
“Bu tür soruşturmalar genellikle Finlandiya’daki ve yurt dışındaki çeşitli yetkililerle işbirliğini içeriyor. Sorularımız devam ediyor. Keskusrikospoliisi’nin önde gelen araştırmacılarından Markus Saario, “Şu anda potansiyel şüpheliler hakkında karar verecek durumda değiliz” dedi.