Rus hükümeti 10 Şubat 2025’te kapsamlı bir yasama paketi duyurdu ve siber suçlar için ciddi cezalar getirdi.
Mevcut 30’dan fazla yasayı değiştiren reformlar, hapishane şartlarını artırarak, varlık müsadere protokollerini genişleterek ve yüksek profilli siber suçlular için kamu davalarını zorunlu kılarak Rusya’nın siber güvenlik çerçevesini modernleştirmeyi amaçlamaktadır.
Girişim, Teksas’taki su tesislerine ve Polonya’daki endüstriyel sistemlere yapılan son saldırılar da dahil olmak üzere, Cyber Ordusu Rusya Rusya’nın Redorn gibi gruplara atfedilen son saldırılar da dahil olmak üzere, kritik altyapıyı yurtiçinde ve yurtdışında hedefleyen devlet bağlantılı hack kampanyalarında bir artış izliyor.
Önerilen mevzuat, Rusya Ceza Kanunu uyarınca, özellikle 272 (yetkisiz erişim), 273 (kötü amaçlı yazılım dağıtım) ve 274.1 (Kritik Bilgi Altyapısı veya CII’ye verilen hasar) uyarınca cezaları önemli ölçüde zorlamaktadır.
Güvenli haberler, hükümete veya kurumsal sistemlere hacklemek için hapis cezalarının, önceki maksimum 6 yıla kadar 5 ila 15 yıl arasında değiştiğini bildiriyor.
Yüzlerce vatandaştan veya milyonlarca varlıktan ödün verdiği tanımlanan “özellikle büyük” kurban havuzlarını etkileyen siber sahtekarlık planları, önceki sınırları ikiye katlayarak 12 yıllık dönem taşıyacaktır.
Özellikle, yasalar mahkemelere, blockchain tabanlı işlemlerin izlenmesinde uzun süredir devam eden bir icra boşluğunu ele alarak, yasadışı faaliyetlerle bağlantılı kripto para birimlerine ve diğer dijital varlıklara el koyma yetkisi vermektedir.
Organize siber suçu hedefleyen temel hükümler
Varlık donar ve istihdam yasakları: Finansal kurumlar artık şüpheli işlemleri tespit ettikten sonraki 24 saat içinde hesapları dondururken, hüküm giymiş bilgisayar korsanları BT, finans veya kamu sektörü rolleri üzerinde 10 yıllık yasaklarla karşılaşır.
Kamu Duruşmaları: Bir önlem savunucuları, yüksek profilli siber suçlu vakalar açık bir şekilde yayınlanacak. Ancak eleştirmenler, bunun hassas siber güvenlik yöntemlerini ortaya çıkarabileceği konusunda uyarıyorlar.
Gelişmiş iade çerçeveleri: Batı ülkeleriyle olan tarihsel gerilimlere rağmen, Rusya yurtdışında ikamet eden hackerları iade etmek için Interpol işbirliklerini güçlendirme sözü verdi.
Bu, 2025’te sınır ötesi fidye yazılım saldırıları hakkındaki yargı hakkında tartışmalarda vurgulanan ABD-Rusya iade çıkmazı gibi geçmiş zorluklarla tezat oluşturuyor.
Enerji ızgaraları, ulaşım ağları veya finansal sistemleri işleten kuruluşlar artık Gossopka Ulusal İzleme Platformu ile uyumlu devlet sertifikalı saldırı algılama sistemlerini (IDS) dağıtmalıdır.
Federal Güvenlik Servisi (FSB), telekom sağlayıcılarından gerçek zamanlı trafik günlüklerini talep etme ve bankacılık sektörü siber olayları için merkezi bir merkez olan FinCert portalı üzerinden otomatik tehdit raporlaması zorunlu kılma yetkisi kazanır.
Buna ek olarak, bilgisayar olayları için Ulusal Koordinasyon Merkezi (NCC), 2024 tarihli otomatik olay işleme mimarisine yükseltmeler inşa etmek için yetkisiz fon transferlerini işaretlemek için yeni bir “antifraud sistemini” denetleyecektir.
Rusya’nın önerdiği cezalar, 2017 CII yasalarından bu yana siber suç tüzüklerinin en agresif revizyonunu temsil ediyor.
Hükümet, gelişmiş izleme araçlarını, daha sert cezayı ve benzeri görülmemiş kamu hesap verebilirlik önlemlerini entegre ederek hem bağımsız hackerları hem de devlete uyumlu kolektifleri hedeflemeyi planlıyor.
Bununla birlikte, girişimin başarısı, uluslararası işbirliği ve icra titizliği arasında bir denge kurma kapasitesine bağlıdır, bu da siber alanda onlarca yıl boyunca güvensizlikten daha da kötüleşen bir sorun.
Global fidye yazılımı hasarları yılda 10 trilyon dolar yaklaştıkça, dünya Moskova’nın “dijital caydırıcılık” modelinin emsal teşkil edip etmediğini veya bölümleri derinleştirip koymadığını yakından izleyecek.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free