Siber Savaş / Ulus Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar
Devlet Servisi, Rusya’nın Siber Savaşının İstila ve Füze Saldırılarıyla Eşgüdümlü Olduğunu Söyledi
Bay Mihir (MihirBagwe) •
18 Ocak 2023
Ukrayna’nın en büyük bilgi koruma kurumu, Rus siber saldırılarının kritik bilgi altyapısının yok edilmesine, casusluğa ve dezenformasyona odaklandığını söyledi.
Ayrıca bakınız: Siber Olgunluk: Önceliklendirmeye, Riski Ölçmeye Yeni Bakış
Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi başkanı Yurii Shchyhol Salı günü düzenlediği basın toplantısında, Rus devlet destekli bilgisayar korsanlarının bilgi sistemlerini yok etmek için yaygın olarak veri çalan ve veri silen kötü amaçlı yazılımları kullandığını söyledi. “Bu tür saldırılar, toplam sayılarının dörtte birinden fazlasını oluşturuyor ve daha karmaşık ve güçlü operasyonların bir parçası olabilir” diyor.
Shchyhol’a göre en çok saldırıya uğrayan sektörler enerji, güvenlik ve savunma, telekomünikasyon, teknoloji ve geliştirme, finans ve lojistik.
SSSCIP, Güvenli İnternet Erişim Sistemini bu saldırganlığa karşı koyacak ve Ukrayna kamu yetkililerinin siber güvenliğini sağlayacak şekilde konumlandırdı. Shchyhol, siber saldırıların çoğunu engelleyen sistemin şu anda ulusal güvenlik ve savunma sektöründen olanlar da dahil olmak üzere 200’e yakın kamu kurumu tarafından kullanıldığını söyledi.
Shchyhol, SSSCIP uzmanları tarafından işletilen sistemin “devletin siber dayanıklılığını sağlayan, izinsiz giriş girişimlerini, DDoS’u, casus yazılım bulaşmasını ve dağıtımını vb. durduran ve engelleyen güvenilir kalkanlarımızdan biri” olduğunu söylüyor.
Ukrayna her gün binlerce siber saldırı ile karşı karşıya kalıyor ve yetkililer, günde 40 adede kadar güçlü üst düzey DDoS saldırısını püskürtmeyi başardıklarını söylüyor. Geçen yıl Aralık ayında, bu tür 395 saldırıyı engellediler.
Ajans, 2022’de yedi yeni virüs türü veya diğer kötü amaçlı yazılım türünü belgelediğini söylüyor. SSSCIP, Information Security Media Group’un bu yeni tanımlanan kötü amaçlı yazılım varyantları hakkında daha fazla bilgi talebine hemen yanıt vermedi.
Kötü amaçlı yazılımın teslimi, genellikle anında yanıt tetiklemek için acil bir dil içeren kimlik avı postaları kullanılarak yapılır. Devlet çalışanları tercih edilen hedeflerdir.
Kimlik avını, ilk erişim vektörü olarak güvenlik açığından yararlanma takip eder. Ajans, Aralık ayında yaklaşık 170.000 yazılım güvenlik açığından yararlanma girişiminin gözlemlendiğini ancak bunların tespit edildiğini ve engellendiğini söylüyor.
Shchyhol ayrıca Ukrayna’nın siber dayanıklılığının başarısını, Ukrayna’nın siber savunma için gerekli teknolojik gelişmeleri elde etmesine yardımcı olan uluslararası toplum ve Microsoft ve Amazon gibi özel sektör şirketlerinin desteğine bağladı. Her şeyden önce, SSSCIP şefi başarıyı %90’ı devlet sektöründe çalışan Ukraynalı siber güvenlik uzmanlarına borçlu.
Shchyhol ayrıca, 2022’de 2.100’den fazla siber olayı belgeleyen Ukrayna Bilgisayar Acil Durum Müdahale Ekibi’nin kısa süre önce yayınlanan raporundan da alıntı yaptı. Saldırıların yaklaşık dörtte biri hükümeti ve yerel makamları hedef aldı. Ancak aynı rapora atıfta bulunan Shchyhol, yıllık istatistiklerin Rusya’nın askeri ve sivil siber uzay hedeflerine yönelik saldırılarının birbiriyle ilişkili olduğunu gösterdiğini söyledi (bakınız: Ukrayna: Rus Bilgisayar Korsanlarının Odak Noktası Sivil Altyapı).
Ruslar ayrıca siber saldırıları füze saldırılarının başlangıcı olarak kullandılar. SSSCIP, “Siber saldırılar, savaşın ve ayrıca kinetik eylemlerin tam teşekküllü bir bileşeni haline geldi” diyor.
Bu koordinasyon, SSSCIP ve Silahlı Kuvvetlerin başkomutanı Ukrayna Ekonomik Güvenlik Konseyi uzmanları tarafından yürütülen “Siber, Topçu, Propaganda: Rus Askeri Saldırganlığının Boyutlarına Genel Bakış” adlı yeni bir çalışma ile desteklendi. Ukrayna ve TRUMAN Ajansından uzmanlar.
Rapor, Ukrayna’daki çeşitli kritik altyapı hedeflerine yönelik tüm büyük siber saldırıların zaman çizelgesini ve bunların Ukrayna’ya yardım eden kurumlara yönelik koordineli füze saldırıları yoluyla Rusya’nın geleneksel tam ölçekli işgaliyle olan ilişkisini gösteriyor.
Raporda bahsedilen birkaç örnekten biri, Rusya’nın çeşitli bankacılık web sitelerine ve Savunma Bakanlığı web sitesine bir değil iki kez DDoS saldırıları gerçekleştirmesi ve en son saldırının 23 Şubat 2022’deki fiziksel işgalden sadece bir gün önce gerçekleşmesidir (bkz. : Siber Saldırı Ukrayna Hükümeti ve Bankacılık Web Sitelerini Vurdu).
Rapor, 1974 BM Genel Kurulu Kararı 3314’teki saldırganlığın yasal tanımının yeniden gözden geçirilmesini tavsiye ediyor. Karar şu anda “bir devlet tarafından başka bir devletin topraklarına karşı herhangi bir silahın kullanılması” ifadesini kullanıyor, ancak “herhangi bir silahın” olup olmadığına dair net bir işaret vermiyor. silah” siber savaş silahlarını içerir.
Raporun bir diğer tavsiyesi de siber saldırıların savaş suçu ilan edilmesi. “Uluslararası insancıl hukuk, geleneksel olmayan saldırılar için daha katı bir çerçeve oluşturmalıdır” diyor.
SSSCIP, savaşın Ukrayna’nın 24 bölgesinin 10’undan fazlasında bilgi ve iletişim teknolojisi altyapısında önemli hasara neden olduğunu söylüyor. Çabalar sürüyor olsa da, geçen yıl en çok hedeflenen siber ve fiziksel saldırıların kurbanı olan telekomünikasyon sektörünü tamamen eski haline getirmek için 1,79 milyar dolar gerekecek.