Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Devlet
Uzmanlar, Trump’ın İkinci Başkanlığı Sırasında Artan Küresel Siber Tehditlere Karşı Uyardı
Rus hacktivizminin yoğunlaşacağını, Batı ülkelerine yönelik saldırıların artacağını ve çatışma bölgelerinde yapay zeka kaynaklı dezenformasyonun artacağını öngören siber güvenlik uzmanları, küresel tehdit aktörlerinin halihazırda eski Başkan Donald Trump’ın ikinci dönemine hazırlandıklarını söylüyor.
Ayrıca bakınız: 2024 Dolandırıcılık Analizleri Raporu
Başkan Joe Biden başkanlığında ABD, küresel dezenformasyon kampanyalarına katılımları nedeniyle Rus tehdit aktörlerine karşı bir dizi iddianame ve yasa uygulama eylemi duyurdu (bkz: ABD, Rusya’nın Yapay Zeka Odaklı Dezenformasyon Operasyonunu Bastırdı). Güvenlik araştırmacıları, Trump’ın Beyaz Saray’a dönüşünün Kremlin’i Moldova’ya ve Avrupa Birliği ile uyumlu diğer ülkelere yönelik siber saldırıları artırmaya motive edebileceğini söylüyor; Rusya’nın Balkanlar’daki son faaliyetleri zaten altyapıyı zayıflatmak ve Batılı ittifaklara olan güveni sarsmak için halihazırda hükümet kuruluşlarını hedef alıyordu.
Siber güvenlik araştırma laboratuvarı CTM Insights’ın kurucusu Lou Steinberg, “Cesaretlenen bir Rusya, Batı Avrupa’da yapay zeka tarafından oluşturulan dezenformasyon kampanyalarının kullanımını artırırken, Balkanlar, Gürcistan ve Moldova’daki batıya eğilimli devletlere yönelik DDoS saldırılarını artırabilir” dedi. Steinberg, Bilgi Güvenliği Medya Grubu’na, Rusya’nın Ukrayna’ya verdiği destek nedeniyle Kosova gibi bölgedeki ülkeleri ve Moldova gibi ülkeleri “AB üyeliğine yaklaştıkça güveni baltalamak için” hedef aldığını söyledi.
“Kemerlerinizi bağlayın, muhtemelen engebeli bir yolculuk olacak” dedi.
Bölgesel grupların İsrail’in müttefiklerine yönelik DDoS saldırılarını artırması ve İran’ın İsrail’e verilen desteği caydırmak için gizlice Batı altyapısını hedef alması nedeniyle Trump’ın ikinci başkanlığı Orta Doğu’daki siber tehditleri daha da şiddetlendirebilir. Ulusal Siber Direktör Ofisi’nin siber güvenlikten sorumlu eski ulusal siber direktör yardımcısı Neal Higgins’e göre, yerel ve küresel siber tehdit ortamı, potansiyel olarak çalkantılı bir siyasi geçiş sırasında önümüzdeki aylarda yeni boyutlara bile tırmanabilir.
Higgins, “Düşmanlarımızın baskısı devam ediyor ve kritik altyapımızı, ekonomimizi ve siyasi söylemimizi hedef alan siber ve bilgi operasyonlarını ilerletmek için her türlü fırsatı arayacaklar” dedi. “Bu nedenle geçiş döneminde gardımızı düşürmememiz çok önemli.”
Trump, geçiş ekibi ve yönetimindeki önemli siber pozisyonları henüz açıklamadı, ancak uzmanlar daha önce eski başkanın yapay zeka düzenlemesi, endüstri yatırımı ve ulusal güvenliğe yönelik federal yaklaşımları yeniden şekillendirmeye çalışabileceğini belirtmişti (bkz: Trump’ın Zaferi Teknoloji ve Siber Politika Değişimini Nasıl Ateşleyebilir?). SecurityScorecard’ın küresel hükümet işlerinden ve kamu politikasından sorumlu başkan yardımcısı Jeff Le, tehdit aktörlerinin Trump’ın ikinci başkanlığı altında ittifakın yönüne ilişkin belirsizlikten yararlanırken muhtemelen NATO’ya dahil hükümetleri hedef alacağını söyledi.
Le, ISMG’ye şöyle konuştu: “Rus nüfuzunun bu geleneksel alanları, Batı’nın olası bölünmelerini körüklediği için hedef açısından daha zengin olabilir.” “Ek ülkeleri vurmak, koordineli bir tepkiyle Batılı müttefiklerin zayıflamasına neden olabilir.”
Uzmanlar, Çin ve Kuzey Kore’den gelen saldırganlığın artacağını, Pekin’in kritik altyapılara yönelik siber saldırılarını yoğunlaştıracağını ve bunun da muhtemelen Salt Typhoon kampanyasını yansıtacağını öngörüyor. Kongre, Salt Typhoon grubuyla bağlantılı Çinli bilgisayar korsanlarının büyük geniş bant sağlayıcılarının altyapısını ihlal ederek mahkemenin izin verdiği telefon dinlemelerine karışan sistemleri hedef aldığı yönündeki raporların ardından Ekim ayında telekom devlerinden yanıt talep etti (bkz.: Kongre Çin Telekom Saldırısının Ardından Acil Eylem İstiyor).
Kuzey Kore’nin kripto para birimi fonlarını hedeflemeye devam etmesi ve fonları gelişmiş siber araçlara yeniden yatırması bekleniyor.
Fidye yazılımı grupları, özellikle Biden Beyaz Saray’ın altında oluşturulan uluslararası fidye yazılımı girişimlerinin yeni yönetim altında odağını kaybetmesi durumunda yeniden canlanma görebilir (bkz: Beyaz Saray, Fidye Yazılımı Zirvesinde Önemli Teslim Vaatleri Verdi).
Yazılım tedarik zinciri yönetimi şirketi Sonatype’in baş teknoloji sorumlusu Brian Fox, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın bu duruma nasıl dikkat çektiğini belirterek, “Belirsizlik, değişim ve kesinti zamanlarının, tehdit aktörlerinin sistemlere sızma çabalarını artırması için başlıca fırsatlar olduğu bir sır değil” dedi. “Hükümetimizin altyapısını ve savunma sistemlerini ulus devlet tehditlerine karşı korumada hayati bir rol oynuyor.”
“CISA’nın ulusal güvenlik çabalarının hem hükümet altyapısını korumada hem de özel şirketlere en iyi uygulamalar konusunda rehberlik etmede önemli bir rol oynamaya devam etmesi zorunlu olacaktır” diye ekledi.