Cumartesi günü, bir dizi karmaşık siber saldırı dokuz İtalyan hükümetinin web sitesine saldırdı ve birçok önemli dijital platformda kesintilere neden oldu. Etkilenen siteler arasında İtalya Dışişleri Bakanlığı’nın sitelerinin yanı sıra Milano’nun iki büyük havalimanı Linate ve Malpensa’nın resmi web siteleri de vardı. Konuyla ilgili konuşmaya yetkili resmi bir sözcüye göre, saldırının ölçeğine rağmen İtalya’nın proaktif siber güvenlik savunmaları, kesinti süresini yalnızca 109 dakikayla sınırlandırarak etkiyi hafifletmeyi başardı.
Saldırı, web sitelerinin büyük miktarda sahte web trafiğiyle bombalandığı yaygın bir taktik olan Dağıtılmış Hizmet Reddi (DDoS) saldırısı şeklini aldı. Bu trafik akışı, yasal kullanıcıların hedeflenen hizmetlere erişimini etkili bir şekilde engelleyerek kesintilere neden oluyor. Saldırı geçici kesintilere neden olsa da, hava yolculuğuyla ilgili olanlar da dahil olmak üzere önemli sistemler, uçuş programlarını veya havaalanı operasyonlarını etkilemeden çalışır durumda kaldı.
Sorumluluğu Rusya Yanlısı Grup “Noname57” Üstlendi
DDoS saldırılarının sorumluluğunu Rusya bağlantılı “Noname57(16)” adlı hacker grubu üstlendi. Telegram’da yayınlanan resmi açıklamada grup, İtalya’nın Rusya karşıtlığı algısı nedeniyle hedef alındığını ileri sürerek ülkeyi “Rus düşmanlarından” etkilenmekle suçladı. Grup ayrıca İtalyan dijital altyapısına gelecek yılın başında ek saldırıların planlandığı konusunda da uyardı ve bu saldırının daha geniş bir kampanyanın sadece başlangıcı olabileceğinin sinyalini verdi.
Grubun açıklamasının güvenilirliği belirsiz. Mesaj basit bir propaganda aracı veya İtalyan siyasetini daha da bozmaya yönelik bir strateji olabilir ancak İtalya Siber Güvenlik Ajansı (ACN), saldırının gerçekleştiğini doğruladı ve saldırının tüm kapsamı ve kökenine ilişkin soruşturmasını sürdürüyor. Ajans, soruşturma tamamlandığında daha fazla ayrıntı yayınlayacağının sözünü verdi ancak şimdilik DDoS kampanyasının devlet destekli aktörler tarafından yürütülen daha büyük, koordineli bir çabanın parçası mı yoksa Rus çıkarlarına sempati duyan bağımsız bilgisayar korsanlarının hain bir operasyonunun parçası mı olduğu belli değil.
Siber Saldırılar: Tarihsel Bir Bağlam
Siber saldırılar, özellikle de DDoS içerenler, özellikle önemli altyapı ve devlet kurumlarını hedef alırken sıklıkla devlet destekli gruplarla ilişkilendiriliyor. Bu tür saldırılar yalnızca hizmetleri devre dışı bırakmayı amaçlamıyor, aynı zamanda daha geniş bir stratejik amaca da hizmet ediyor: kafa karışıklığı yaratmak, kaos yaratmak ve halkın hükümet operasyonlarına olan güvenini sarsmak. Çoğu durumda bu siber saldırılar, düşman olarak algılanan ülkelere karşı misilleme yapmak için daha geniş jeopolitik stratejilerin bir parçası olarak kullanılıyor.
Tarihsel olarak, devlet destekli aktörler günlük operasyonları aksatmak, ekonomiyi zayıflatmak ve hedeflerinin uluslararası itibarını zedelemek için hem kamu hem de özel kuruluşlara karşı siber saldırılar düzenlemiştir. Bu kampanyaların etkileri genellikle doğrudan mağdurların çok ötesine yansıyor, küresel medyanın dikkatini çekiyor ve özellikle bu tür saldırıların devam eden jeopolitik gerilimlerin bir parçası olarak görüldüğü Batı ülkelerinde kamuoyunu etkiliyor.
Potansiyel Bir Tetikleyici Olarak İtalya’nın Ukrayna’ya Desteği
İtalya’ya yönelik DDoS saldırılarının zamanlaması, ülkenin Rusya ile devam eden çatışmasında Ukrayna’ya verdiği sarsılmaz destekle örtüşüyor. İtalya Başbakanı Giorgia Meloni, Kiev’in sadık bir müttefiki oldu; sürekli olarak Ukrayna’nın egemenliğine desteğini dile getirdi ve Rusya’nın saldırganlığına karşı mücadelesinde hem insani hem de askeri yardım sağladı. Bu destek şüphesiz daha önce Ukrayna’yı açıkça destekleyen ülkelere öfkesini dile getiren Moskova’nın tepkisine yol açtı.
İtalya’ya yönelik siber saldırıların, İtalyan hükümetine mesaj göndermeye çalışan Rus destekli bilgisayar korsanlarının bir tür misilleme olduğuna inanılıyor. Saldırganlar, İtalya’nın temel dijital altyapısını hedef alarak operasyonları aksatmaya ve İtalya’nın çatışmadaki rolüne dikkat çekmeye çalıştı. Ancak siber saldırının boyutuna rağmen İtalyan yetkililer gerçek hasarın minimum düzeyde olduğunu belirtiyor. Ülkenin havalimanlarında hedef alınmasına rağmen büyük bir aksama yaşanmadı ve uçuş programları etkilenmedi.
Devam Eden Soruşturma ve Gelecekteki Tehditler
Şu an itibarıyla İtalya’nın siber güvenlik kurumları, Ukrayna’yı destekleyen Avrupa ülkelerine yönelik Rusya bağlantılı daha büyük bir siber saldırı eğiliminin parçası gibi görünen saldırının kapsamını araştırmaya devam ediyor. Siber Güvenlik Ajansı (ACN), özellikle Noname57(16)’nın önümüzdeki aylarda yapılacak başka saldırılara ilişkin uyarısı göz önüne alındığında, bu saldırının daha koordineli eylemlerin habercisi olabileceğini belirterek uyanık kalmanın önemini vurguladı.
İtalyan hükümeti ayrıca, özellikle jeopolitik manzara gelişmeye devam ederken, siber güvenlik savunmasını güçlendirmek için ek önlemlerin alınacağına dair kamuoyuna güvence verdi. Rusya ile Ukrayna arasındaki gerilimin azalma belirtisi göstermemesi nedeniyle uzmanlar, bu tür siber saldırıların daha sık ve karmaşık hale gelebileceği, potansiyel olarak enerji şebekeleri, devlet kurumları ve hatta finansal kurumlar gibi kritik altyapıları hedef alabileceği konusunda uyarıyor.
Çözüm
İtalya’ya yönelik son DDoS saldırıları dalgası, siber savaşın uluslararası politikada artan rolünü vurguluyor. Saldırılar etkili bir şekilde hafifletilmiş olsa da jeopolitik bağlam, bunun Rusya’nın çıkarlarına karşı çıkan ülkeleri istikrarsızlaştırmayı amaçlayan daha büyük bir stratejinin yalnızca bir parçası olabileceğini öne sürüyor. İtalya’nın bu saldırılar karşısındaki dayanıklılığı, güçlü siber güvenlik önlemleriyle birleştiğinde, kritik altyapının giderek karmaşıklaşan dijital tehditlere karşı korunmasında siber güvenliğin önemini ortaya koyuyor.
İtalya, Rus saldırganlığı karşısında Ukrayna’yı desteklemeye devam ederken, daha fazla siber saldırı olasılığı yüksek olmaya devam ediyor ve önümüzdeki aylarda siber güvenlik şüphesiz hem hükümet hem de özel sektör için en önemli öncelik olmaya devam edecek.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!