İsviçre hükümetinin web siteleri Çarşamba günü, Rusya ile bağları olan ‘NoName’ olarak bilinen bir grubun liderliğindeki hedefli bir siber saldırıya uğradı. İsviçre Ulusal Siber Güvenlik Merkezi (NCSC) tarafından gün ışığına çıkarılan bu planlı saldırı, İsviçre Federal Yönetimi ile ilişkili olanlar da dahil olmak üzere çok sayıda İsviçre web sitesine erişimi geçici olarak kesintiye uğrattı.
Grup, eylemlerinin Ukrayna Devlet Başkanı Volodimir Zelenskiy’in Davos’taki Dünya Ekonomik Forumu (WEF) toplantısına katılmasına yanıt olarak yapıldığını öne sürerek saldırıya jeopolitik bir boyut kazandırdı.
İsviçre hükümetinin web sitelerine siber saldırı
NCSC, DDoS saldırısını hızlı bir şekilde tespit etti ve Federal Yönetim uzmanları, etkilenen web sitelerine erişimi yeniden sağlamak için acil önlemler aldı.
Daha da önemlisi, İsviçre hükümetinin web sitelerine yapılan siber saldırı herhangi bir veri kaybına yol açmadı veya herhangi bir veri kaybıyla sonuçlanmadı. DDoS saldırıları öncelikle web sitelerini çok büyük miktarda istekle doldurarak geçici olarak kullanılamaz hale getirmeyi amaçlamaktadır.
Çarşamba günü, federal departmanlar ve ofislerle ilişkili olanlar da dahil olmak üzere birçok federal yönetim web sitesi, DDoS saldırısı nedeniyle geçici olarak kullanılamıyor. Özellikle İsviçre hükümeti portalının DDoS saldırısına rağmen çalışır durumda kalması dikkat çekti.
Bu olay, ‘NoName’ hacker grubunun Haziran 2023’teki benzer bir DDoS saldırısının ardından İsviçre Federal Yönetimini ikinci kez hedef almasına işaret ediyor. Her iki olayda da grup, Başkan Zelensky’nin WEF Yıllık Toplantısına katılımını siber operasyonları için bir katalizör olarak gösterdi. .
Aralık 2023’te NoName tehdit grubu, çeşitli hükümet ve resmi departmanları hedef alan bir siber saldırının sorumluluğunu bir kez daha üstlendi. İddia edilen hedefler arasında İsviçre Federal Adalet ve Polis Bakanlığı, İsviçre demiryolu şirketi Südostbahn ve Federal İçişleri Bakanlığı gibi önde gelen kuruluşlar yer alıyor.
Sonuç olarak, siber saldırı sırasında birçok departmanın web sitesi devre dışı bırakıldı.
Küresel İşbirliği: NCSC’nin Ortaklıkları
NCSC, ilgili idari birimlerle iş birliği yaparak bu tür siber tehditlerle ilgili riskleri aktif olarak analiz ederek gerekli güvenlik tedbirlerinin uygulanmasında destek sağlıyor.
Başkan Zelensky’nin ziyareti öncesinde bir saldırı olasılığını kabul eden NCSC, 10 Ocak’ta bir uyarı yayınlayarak kritik altyapı operatörlerine güvenlik protokollerini geliştirmelerini tavsiye etti. Federal Yönetim bu uyarıyı dikkate alarak uygun güvenlik düzenlemelerini benimsedi.
NCSC, siber dayanıklılığı artırmak için kritik altyapı operatörleriyle yakın iş birliği yaparak ulusal ve uluslararası ortaklarla yakın bağlarını sürdürüyor.
“Bilgisayar korsanları genellikle web sitesinin kullanılabilirliğine yönelik bu tür saldırıları, kendi amaçları doğrultusunda medyanın ilgisini çekmenin bir yolu olarak kullanıyor. Bunu, bir web sitesini aşırı miktarda istekle doldurarak ve onu bir süre boyunca kullanılamaz hale getirerek yapıyorlar.” NCSC açıklamasını okur.