Rusya’nın dünya sahnesindeki azalan konumu, hem kinetik saldırılar hem de geleneksel spycraft için karadaki fiziksel seçeneklerini sınırladı – Putin rejimini Ukrayna’ya ve Batı’nın geri kalanına karşı muhalif faaliyetlerini yürütmek için giderek daha fazla siber suça bağımlı hale getirdi.
İsviçre Federal İstihbarat Servisi (FIS), 2023 güvenlik değerlendirmesini 26 Haziran’da yayınladı ve Rusya’nın sadece Ukrayna’da değil, NATO üye devletlerine karşı da savaş stratejisinin bir parçası olarak kritik altyapıya giderek daha fazla siber saldırı düzenleyeceğini tahmin etti.
Ayrıca, Moskova’nın azalan insan casus aygıtına – ve onu desteklemek için çok az seçeneğe – siber faaliyette bir artış sağladığına işaret etti.
Rusya’nın Siber Suç Çılgınlığı, İkinci Dünya Savaşı İçin Bir Kıvılcım mı?
Tarafsız İsviçre, Rus siber saldırılarının doğrudan etkisinden biraz uzak dursa da, FIS, kendi sınırları içinde müteakip etkilerden endişe duyuyor.
Endişe verici bir şekilde rapor, NATO üyesi devletlerin altyapılarına yönelik siber saldırıların, Kuzey Amerika Antlaşması’nın 5. Madde taahhütlerinin bir üye devlete saldıran herhangi bir ülkeye karşı savaşa katılmasını tetikleyebileceğini değerlendiriyor. FIS, NATO’nun geçmişte kritik altyapıya yönelik bir siber saldırının aslında 5. Madde kapsamında üçüncü bir dünya savaşını başlatan bir tetikleyici olarak kabul edilebileceğini öne sürdüğünü de sözlerine ekledi.
Mart ayı sonlarında Rus yüklenici NTC Vulkan, Rus istihbarat teşkilatlarının dünya çapında siber tehdit kampanyaları başlatmak için özel şirketleri nasıl kullandığını ayrıntılarıyla anlatan kanıtlar sızdırdı. Belgeler, Vulkan tarafından demiryolları ve enerji santrallerinin nasıl devralınacağına ilişkin eğitimler için materyaller içeriyordu.
FIS raporuna göre, kritik altyapıya yönelik siber tehditler iki kategoriye ayrılıyor: altyapıya yönelik doğrudan siber saldırılar; ve potansiyel olarak tedarik zincirlerini aksatabilecek fidye yazılımı saldırıları.
Tanium’un baş güvenlik danışmanı Timothy Morris, Dark Reading’e “Kritik altyapıya yönelik saldırıların geniş etkileri var” dedi. “Hasar, rahatsız edici rahatsızlıklardan ekonomik strese, hayatı değiştiren veya tehdit eden yıkıcı etkilere kadar çok çeşitli olabilir. Ayrıca, kinetik savaşta sıklıkla olduğu gibi, siber saldırılarda tali hasar meydana gelebilir.”
Tehlikeli bir şekilde, Rusya’nın Ukrayna’ya karşı savaşı boyunca, devlet dışı aktör tehdit grupları tarafından altyapıya yönelik birçok fidye yazılımı saldırısı gerçekleştiriliyor ve bu da onların eylemlerini genellikle öngörülemez hale getiriyor. FIS, Rus devletiyle doğrudan bağlantılı olmayan bir tehdit grubunun düzensiz davranışı, bir siber saldırının atfedilmesinde yanlış bir hesaplamaya veya düşmanlıkların gereksiz yere tırmanmasına neden olabilir” uyarısında bulundu.
Raporda, “Savaşa karışan devlet dışı aktörlerin faaliyetleri hâlâ temel sorun olmaya devam ediyor” denildi. “Bu tür faaliyetlerin yol açtığı tehdit ve öngörülemezlik, bu tehdit aktörleri şimdiye kadar niyetlerini açıklayarak daha fazla dikkat çekmiş olsalar bile hafife alınmamalıdır.”
Conversant Group CEO’su John Anthony Smith’e göre, birden fazla ülkede kritik altyapıyı korumanın zorluğu ortak kuralların olmaması.
“Kritik altyapıyı koruyan ve gözetim sağlayan kuruluşlar hem özel hem de kamu sektörü kuruluşlarını içerdiğinden, bu kritik altyapı sektörleri ve birimleri arasında çok çeşitli derecelerde siber savunmalar mevcuttur: hiçbir kurum veya kuruluş rehberlik, kural veya kontrol sağlamaz. Smith, siber güvenliğin nasıl yürütüldüğüne, test edildiğine ve yapılandırıldığına ilişkin.
Rus Siber Casusluğu Gerçek Casusların Yerini Aldı
Rapora göre, Rus siber tehdit aktörleri de sahadaki gerçek insan ajanlar yerine istihbarat toplamaktan giderek daha fazla sorumlu oluyor. FIS, fenomenin 2018’e kadar uzandığını ve Birleşik Krallık’ta yaşayan ve Batı için çifte ajan olarak hareket eden eski bir Rus istihbarat subayı olan Sergei Skripal’i öldürmeye teşebbüs ettiğini kaydetti.
Zehirlenme, Şubat 2022’de Ukrayna’nın işgalinden bu yana yürürlükte olan Rus diplomatların ve istihbarat görevlilerinin dünyanın her yerinden sınır dışı edilmesini başlattı. istenmeyen adam FIS, Batılı hükümetler tarafından yeni kaynaklar bulmakta ve geliştirmekte ve önümüzdeki yıllarda faaliyet göstermekte zorlanacaklarını ekledi – bu, siber casusluk ve gelişmiş kalıcı tehditlerin boşluğu doldurmak zorunda kalacağı anlamına geliyor.
FIS raporunda, “Rus liderliğinin Ukrayna’ya yönelik saldırı savaşı, istihbarat servislerinin işini daha önemli hale getirdi, ancak aynı zamanda faaliyet göstermesini de zorlaştırdı.”
Critical Start’ta siber tehdit araştırmacısı Callie Guenther, FIS değerlendirmesine yanıt olarak, casusları kovma ile artan siber casusluk arasındaki ilişkiyi doğrulamanın zor olacağını, ancak kulağa mantıklı geldiğini belirtti.
Dark Reading’e konuşan Guenther, “Casusların sınır dışı edilmesini dijital casusluktaki artışla ilişkilendiren doğrudan bir kanıt olmasa da, ülkelerin siber istihbarat çabalarını artırarak kayıp fiziksel varlıklarını telafi etmesi makul.” “Artan dijital casusluk, potansiyel olarak hayati altyapıyı bozan ve ciddi toplumsal ve ekonomik sonuçlara yol açan, ulusal güvenliği tehlikeye atan ve hatta bir savaş eylemini tetikleyen önemli tehditler oluşturuyor.”
Rus İstihbaratı Yapay Zekayı ve Makine Öğrenimini Gözetliyor
FIS, yapay zeka ve makine öğreniminin yetenekleriyle birleşen bilgilerin artan dijitalleşmesinin, siber saldırganları finansal hizmet sağlayıcılar, sosyal medya platformları, oteller ve kritik altyapı operatörleri gibi kuruluşlar tarafından depolanan devasa veri yığınlarına çekeceği konusunda uyardı.
FIS, bu geniş kapsamlı hassas verilere erişme vaadinin, Rusya’nın yanı sıra Çin ve İran’ın da yapay zeka ve makine öğrenimi siber tehdit istihbaratı yeteneklerine yaptığı yatırımları artırdığını da sözlerine ekledi.
Çalınan hassas veriler, otoriter hükümetler tarafından çeşitli şekillerde kullanılabilir. FIS raporu, muhalefet aktivistlerini taciz etmek ve sindirmek, seçimlere müdahale etmek, mal alıp satmak için yaptırımları atlatmak ve daha fazlasını ekledi.
Demokrasiler, FIS tarafından şimdi düzenlemeye başlayarak Rus, İran ve Çin istihbarat servislerinin casusluk AI ve ML araçlarını uygulamalarının önüne geçmeye teşvik ediliyor.
Raporda, “Demokrasi ve hukukun üstünlüğü ile yönetilen devletler için bu, diğer şeylerin yanı sıra, yasa koyucuların ve denetim organlarının bu yeteneklerin kullanımına ilişkin ayrıntılı bir incelemeye acil bir ihtiyaç olduğu anlamına gelir.”
Keeper Security’nin CEO’su Darren Guccione, Dark Reading’e FIS değerlendirmesi hakkında açıklıyor, savaşta kullanılan yeni ortaya çıkan siber güvenlik araçlarından haberdar olmak siber güvenlik topluluğunun görevidir.
“Siber güvenlik hem ulusal hem de uluslararası güvenliktir ve bu nedenle önceliklendirilmelidir” diyor. “Dijital çağda, tehdit aktörleri fiziksel saldırıları hem desteklemek hem de tamamlamak için siber saldırıları kullandığından, siber ve geleneksel savaş taktiklerinin yakınlaşmaya devam edeceği açıktır.”