İş Sürekliliği Yönetimi / Felaket Kurtarma , Kritik Altyapı Güvenliği , Siber Suçlar
Siber Güvenlik Yetkilileri Askeri Hedefler Üzerinden Altyapıya Öncelik Veriyor
Bay Mihir (MihirBagwe) •
30 Aralık 2022
Ukraynalı siber güvenlik yetkililerinin bildirdiğine göre, devlet destekli Rus bilgisayar korsanlığı grupları Ukrayna askeri hedeflerine daha az, sivil altyapıya daha fazla odaklanmaya devam ediyor.
Ayrıca bakınız: Bağlama Duyarlı Değişiklik Yönetimi Sayesinde Daha Güçlü Güvenlik: Bir Örnek Olay İncelemesi
Ukrayna’nın önde gelen siber güvenlik savunma kurumu, Devlet Özel İletişim ve Bilgi Koruma Servisi veya SSSCIP, Ukrayna’nın kritik altyapısını hedef alan siber saldırıların yoğunluğunun, Rusya’nın 24 Şubat’ta tam kapsamlı işgalini başlatmasından bu yana aşağı yukarı sabit kaldığını bildirdi.
Ukrayna Bilgisayar Acil Durum Müdahale Ekibi – CERT-UA – tarafından bu yıl şimdiye kadar sayılan siber olaylar ve siber saldırıların toplamı 2.100’den fazla olduğunu bildirdi.
Ancak SSSCIP, “Yıl boyunca Rus bilgisayar korsanlarının birincil hedefi askeri değil, sivil altyapı oldu” diyor.
Başlıca Hedefler: Kamu ve Enerji Sektörleri
CERT-UA tarafından araştırılan tüm vakaların yaklaşık dörtte birini oluşturan Ukrayna kamu sektörü en çok hedef alındı, ardından enerji sektörü geldi. Ukraynalı yetkililer, yıl boyunca elektrik şebekesi operatörlerini, bölgesel elektrik dağıtımcılarını, müşteri hizmetleri firmalarını ve tasarım kurumlarını hedef alan saldırılarda önemli bir artış olduğunu söylüyor. Bir zorluk, diyor ki, saldırılar enerji tedarik zincirinin tüm kısımlarını hedefliyor, bu da onları tespit etmeyi ve engellemeyi zorlaştırıyor.
Örneğin bu ayın başlarında, bir enerji sektörü tesisi bilgisayar korsanları tarafından doğrudan olmasa da hedef alındı. SSSCIP, “Söz konusu tesis için yazılım geliştiren ve tedarik eden şirketi hackleyerek bu saldırıyı başlatmaya çalıştılar” diyor.
Yılın ikinci yarısında, Ukrayna’nın ticari sektörünü hedef alan saldırıların arttığı, görünüşe göre bilgisayar korsanlarına giriş noktaları sağlama kolaylıkları nedeniyle telekomünikasyon ve yazılım geliştirme sektörlerini hedef alan saldırıların yerini aldığı bildirildi.
Lojistik sektörü de hem ordunun hem de sivillerin ihtiyaç duyduğu kritik ekipmanların taşınmasını tehlikeye atan bir hedef olmuştur. Fidye yazılımları, lojistik firmalarına karşı da etkili oldu ve Microsoft, Ekim ayında, hem Ukrayna hem de Polonya’da lojistik sektörünü hedef almak için kullanıldığı anlaşılan yeni bir tür kripto kilitleme kötü amaçlı yazılımını, Prestige fidye yazılımını izlediğini söyledi.
SSSCIP, “Yapılan analizin sonuçlarına dayanarak, bu saldırıların arkasında Rus hükümeti destekli bilgisayar korsanlarının olduğunu büyük bir kesinlikle söyleyebiliriz.”
Silecekler, Arka Kapılar ve Daha Fazlası
Ukraynalı yetkililer, Rus destekli bilgisayar korsanlığı saldırılarının itici güçlerinin casusluk, psikolojik operasyonlar – diğer adıyla PsyOps – ve dezenformasyon olduğunu söylüyor.
Teknik cephede, arka kapılar Rusya’nın hack saldırısı cephaneliğinin bir parçası olmaya devam ediyor, yetkililer kötü amaçlı yazılım silici gibi.
Ağustos ayında SSSCIP başkan yardımcısı Victor Zhora, Information Security Media Group’a savaşın en büyük siber güvenlik sürprizlerinden birinin Rusya’nın silici kötü amaçlı yazılımları yaygın olarak kullanması ve bunun etkisi olduğunu söyledi. Ağustos ayı itibariyle, “savaş sırasında kullanılan 10’dan fazla farklı tip silecek belirledik ve bana öyle geliyor ki bu sınır değil (bkz:: Ukrayna’nın Siber Savunması: Silecekler “En Büyük Zorluk” Olarak Kalıyor)
SSSCIP’e göre bu yıl Ukrayna’yı hedef alan en aktif bilgisayar korsanlığı grupları şunları içeriyor:
Ukrayna Eğitimi Hızlandırıyor
SSSCIP raporu, Rus bilgisayar korsanlarının amaçlarının çoğunu gerçekleştirmek için kimlik avı saldırılarını kullanmaya devam ettiği konusunda uyarıda bulunuyor. Bu tür çabalara, onların kimliğine bürünerek ve hatta bazen SSSCIP, Ukrayna hükümeti basın ilişkileri veya CERT-UA için saldırıya uğramış e-posta hesaplarını kullanarak yardım edildiğini söylüyorlar. Buna göre Ukrayna, yalnızca siber güvenlik cephesinde kendilerini bireysel olarak nasıl savunacakları konusunda değil, aynı zamanda ilgili yasal gereklilikler ve savaş zamanı hususları konusunda farkındalık yaratmak için kamu görevlileri için siber dayanıklılık eğitimini hızlandırdığını söylüyor.
SSSCIP Başkan Yardımcısı Oleksandr Potii, “Devlet kurumlarının siber savunmayı sağlamadaki rolü, düzenleyici bir makam olarak bizimkinden daha az önemli değil” diyor. “Ancak, tüm bunları ele almak uygun beceriler gerektirir, bu nedenle düzenleyici otorite ile uygulayıcı aktörler arasında sürekli bir diyalog olmalıdır. Bu nedenle bu eğitim kurslarını başlattık.”
Ukrayna ayrıca, Rusya’nın çevrimiçi saldırılarına karşı daha iyi bir toplu siber savunma sistemi oluşturmak için ABD ve AB dahil müttefikleriyle işbirliğini sıkılaştırıyor (bkz:: Zelenskyy, Washington Gezisinde Ukrayna Desteğini Destekliyor).
Özellikle SSSCIP, NATO’nun İşbirlikçi Siber Savunma Mükemmeliyet Merkezi ile daha yakın çalışmakta ve Romanya Ulusal Siber Güvenlik Müdürlüğü ile siber savunma işbirliği için bir mutabakat zaptı imzalamıştır.