NATO liderleri, örgütün 75. Yıldönümü zirvesi için Washington’da bir araya gelirken, gizli bir savaş sürüyor: İttifakı ve üyelerini hedef alan amansız bir siber saldırı kampanyası.
Google’ın sahibi olduğu siber güvenlik firması Mandiant’ın hazırladığı bir rapora göre, bu tehdit ortamı yalnızca durağan bir zemin değil, aynı zamanda düşmanların gizli casusluktan yıkıcı siber saldırılara ve dezenformasyon kampanyalarına kadar giderek artan sayıda taktik kullandığı dinamik bir savaş alanı.
Casusluk Oyuncuları İttifak Sırlarına Gözlerini Diktiler
Rusya’nın SVR istihbarat servisine atfedilen APT29 (ICECAP) gibi ulus-devlet aktörleri, NATO üyelerini hedef almakla ünlüdür. Bu aktörler, hassas siyasi, diplomatik ve askeri istihbaratı çalmak için genellikle sosyal mühendislik veya sıfırıncı gün zaaflarından faydalanarak ağları tehlikeye atmada ustadır. Mandiant, tehlikeye atılmış ortamlarda tespit edilmeden faaliyet gösterme yeteneklerinin onları özellikle sorunlu rakipler haline getirdiğini söyledi.
Çin’in siber casusluk çabaları da daha karmaşık hale geldi ve gürültülü operasyonlardan daha gizli tekniklere geçiş yaptı. Bu aktörler ağ kenarlarını istismar ediyor ve faaliyetlerini maskelemek ve tespit edilmesini engellemek için operasyonel röle kutusu ağları gibi karmaşık altyapıları kullanıyor. Ayrıca, giderek daha fazla “topraktan geçinme” tekniklerine güveniyorlar, kötü amaçlı amaçlar için meşru sistem araçlarını kullanıyorlar ve bu da savunucuların saldırıları tespit etme yeteneğini daha da zorlaştırıyor.
Casusluğun Ötesinde: Yıkıcı ve Tahrip Edici Saldırılar
Yıkıcı ve yıkıcı siber saldırılar, NATO’nun operasyonel yetenekleri için doğrudan bir tehdit oluşturmaktadır. İranlı ve Rus aktörler, genellikle katılımlarını hacktivist grupların arkasına gizleyerek bu tür saldırıları başlatmaya istekli olduklarını göstermiştir. Örneğin, başlangıçta “HomeLand Justice” hacktivistlerine atfedilen Arnavutluk’a yönelik yıkıcı 2022 saldırısı, daha sonra İran devlet aktörleriyle ilişkilendirilmiştir. Bu olaylar, NATO üyeleri için temel hizmetleri felç edebilecek kritik altyapıyı hedef alan saldırıların artan riskini vurgulamaktadır.
Hacktivistler ve suç aktörleri tehdit manzarasını daha da karmaşık hale getiriyor. Ukrayna savaşı gibi jeopolitik çatışma noktalarıyla körüklenen hacktivizmin küresel yeniden canlanması, NATO üyelerine yönelik saldırıların artmasına neden oldu. Bu operasyonlar genellikle karmaşıklıktan ve kalıcı etkiden yoksun olsa da, önemli bir medya ilgisi toplayabilir ve anlaşmazlık yaratabilirler. Ayrıca, Rus yanlısı Cyber Army Russia Reborn (CARR) gibi bazı hactivist gruplar, su kaynakları gibi kritik altyapıları hedef alarak daha yıkıcı taktikler deniyorlar.
Finansal olarak motive edilen siber suçlar, özellikle fidye yazılımı saldırıları, NATO ülkelerindeki kritik altyapılar için önemli bir tehdit oluşturmaktadır. Sağlık kuruluşları başlıca hedefler haline gelerek hasta bakımını aksatmakta ve yaygın toplumsal sonuçlar doğurma potansiyelini vurgulamaktadır. Siber suçluların gevşek yargı bölgelerinde cezasız bir şekilde faaliyet gösterebilme yeteneği ve fidye yazılımı saldırılarının kazançlı doğası, bu tehdidin yalnızca artacağını göstermektedir.
Dezenformasyon: Anlaşmazlık Çıkarmak İçin Bir Silah
Sosyal medya manipülasyonu ve karmaşık ağ ihlallerini kapsayan bilgi operasyonları, modern siber savaşın bir özelliği haline geldi. Rus ve Belaruslu aktörler, İttifak birliğini ve hedeflerini baltalamayı amaçlayan dezenformasyon kampanyalarıyla NATO’yu yoğun bir şekilde hedef aldılar. Bu çabalar, “troll çiftlikleri” tarafından sosyal medya manipülasyonundan çalınan bilgilerin koordineli bir şekilde sızdırılmasına kadar uzanıyor.
Aslında Mandiant’ın bu raporu yayınladığı gün, ABD Adalet Bakanlığı Rusya tarafından yönetilen AI destekli bir Twitter dezenformasyon bot çiftliğini bozdu. Yaklaşık 1.000 hesap ele geçirildi. Bu botlar Amerikalıymış gibi davranıp Rus hükümetinin söylemlerini desteklediler.
Bu tür kampanyalara karşı koymak için hükümetler ve özel sektör arasında iş birliği yapılması gerekiyor; Google gibi teknoloji devleri kötü amaçlı içerikleri aktif olarak kaldırıyor ve bilgi operasyonlarını aksatıyor.
Toplu Savunma En Önemlisidir
Salı günü NATO Zirvesi sırasında üst düzey bir NATO yetkilisi, Rusya’nın savaş ekonomisini 3-4 yıl daha sürdürebileceğini söyledi. Yetkili, “Sonuç olarak, hepimiz Ukrayna’yı 2025’ten çok daha uzun süre desteklemeye hazır olmalıyız. Bu kesinlikle hepimizin çok iyi anladığı bir şey,” diye ekledi.
NATO’nun karşı karşıya olduğu siber tehdit manzarası çok geniş ve sürekli değişiyor. Geleneksel savaşların aksine, siber saldırılar daha geniş jeopolitik gerginliklerden bağımsız olarak devam edebilir. Ukrayna’daki savaş, NATO müttefiklerine karşı pervasız siber faaliyetleri şüphesiz cesaretlendirdi ve kolektif bir savunma stratejisine olan ihtiyacı vurguladı. Bu tehditlere etkili bir şekilde karşı koymak için NATO, özel sektörün teknolojik uzmanlığından yararlanmalı ve üye devletleriyle güçlü ortaklıklar geliştirmelidir. İttifak, yalnızca birleşik bir cephe aracılığıyla siber uzayda inisiyatifi ele geçirebilir ve geleceğini güvence altına alabilir.