Rusya, ABD ve İngiltere’nin Ukrayna’nın Rusya topraklarında uzun menzilli füze kullanmasına izin verme kararına yanıt olarak Batı’ya yönelik saldırılarını artırmak yerine siber saldırılarını Ukrayna’ya odaklıyor.
Hükümet İletişim Merkezi’nin (GCHQ) bir parçası olan Ulusal Siber Güvenlik Merkezi’nin (NCSC) operasyon direktörü Paul Chichester, Computer Weekly ile yaptığı röportajda, Rusya’nın siber saldırıları, artan askeri desteğe karşı taktiksel olarak yanıt vermek için kullanmadığını söyledi. Ukrayna.
Rus siber operasyonlarının Ukrayna ihtilafının başlangıcından bu yana yüksek düzeyde olduğunu ancak Rusya’nın öncelikli amacının Ukrayna savaş alanındaki askeri operasyonları desteklemeye devam ettiğini söyledi.
Eski NCSC CEO’su ve kurucusu, şu anda SANS Enstitüsü’nün güvenlik becerileri ve eğitim kurumu yöneticisi olan Ciaran Martin, Ukrayna savaşının Batı’ya karşı ortak bir siber kampanyaya yol açacağına ilişkin ilk tahminlerin gerçekleşmediğini söyledi.
Computer Weekly’ye “Savaşa girerken iki büyük tahmin vardı” dedi. “Biri Rusya’nın Ukrayna’ya karşı ağır siber etkiler kullanacağıydı. Bunu denediler ama etkisi tartışılabilir.
Martin, “Ancak diğer varsayım, eğer isterseniz Ukrayna’nın Batılı müttefiklerine karşı çok daha agresif siber saldırılar deneyecekleriydi” diye ekledi.
“Fakat hiçbir ciddi siber güvenlik uzmanı bunu yaptıklarını düşünmüyor. [that]. Bunun doğru olmadığı açıkça görülüyor.”
Tuz Tayfunu
NCSC, AT&T, Verizon ve Lumen Technologies dahil olmak üzere ABD telekomünikasyon ağlarını vuran ve milyonlarca insanın kişisel bilgilerini riske atan Çin hackleme operasyonu Salt Typhoon’un saldırılarına ilişkin kısa bir izleme süresi tuttuğunu söyledi.
En az iki yıldır devam ettiği bildirilen saldırı, Çinli bilgisayar korsanlarına şifrelenmemiş mesajlara ve sesli çağrılara erişim sağladı ve ABD’deki üst düzey siyasi figürlerin kişisel bilgilerini hedeflemelerine olanak sağladı.
Chichester, İngiliz istihbarat servislerinin tehdidin İngiltere üzerindeki etkisini değerlendirmeye çalıştığını söyledi.
“Bu tehdidin ne olduğunu hâlâ öğreniyoruz” dedi. “Şu anda oldukça ABD’ye odaklanmış gibi görünüyor ancak bu bizim kayıtsız olduğumuz anlamına gelmiyor. Birleşik Krallık’ın bu konudaki bakış açılarını incelemeye ve ortaya çıktıkça bunlara yanıt vermeye devam edeceğiz.”
Birleşik Krallık’ın bu yıl yürürlüğe giren Ürün Güvenliği ve Telekomünikasyon Altyapı Yasası 2012’yi yürürlüğe koyması, tüketicileri ve işletmeleri siber saldırılardan korumak için elektronik ve ev cihazları üreticilerine yasal görevler yükledi.
Chichester, yasanın önümüzdeki birkaç yıl içinde aşamalı olarak uygulamaya konulacak telekomünikasyon güvenlik düzenlemeleriyle birlikte Salt Typhoon gibi saldırılar tarafından kullanılabilecek güvenlik açıklarını tasarlamayı amaçladığını söyledi.
“Birleşik Krallık’ın bu tür güvenlik açıklarını önemli bir süredir dikkate aldığını ve mevzuat ve düzenlemeleri öne çıkardığını düşünüyorum. [telecoms regulator] Ofcom ve diğerlerinin bu tür saldırılara karşı dayanıklılığı kesinlikle artırmaya çalışması gerekiyor” dedi. “Hepimiz savunmacıların hata yaptığını biliyoruz ve bir hücum oyuncusunun bazen ihtiyaç duyduğu tek şey budur. Ancak Birleşik Krallık’taki operatörlerden talep edilen şeylerin çoğu, ABD’nin ve diğer ülkelerin de ilgilendiğini bildiğim şeyler.”
Martin, Birleşik Krallık telekom şirketlerinin ve NCSC’nin telekom ağındaki zayıflıkların ve güvenlik açıklarının farkında olduğunu ve bunların tehdit aktörleri tarafından istismar edilmeden önce ne kadar hızlı düzeltilebileceği meselesi olduğunu söyledi.
“Birleşik Krallık’ın, müttefik ülkelerin erişemediği Salt Typhoon tarzı operasyonları yönetmesine olanak tanıyan bazı avantajlar olduğunu düşünüyorum” dedi.
Chichester, siber güvenlik saldırganlarının Salt Typhoon ve diğer saldırılarda kullandığı “zanaatkarlığın” çoğunun hükümet ve endüstri tarafından önceden tahmin edildiğini söyledi.
Her saldırı planını bilmek mümkün olmasa da operasyonel ve yönetim altyapısını ayıran telekomünikasyon gibi basit stratejiler riskleri azaltacaktır.
“Bu ağların yönetimine yalnızca belirli gereksinimlerin ve güvenliğin getirilmesi, birçok vektörün kesilmesine neden olur” dedi. “Düşmanın bunu nasıl yapacağını bilmiyor olabilirsiniz, ancak bunu belirli bir şekilde tasarlarsanız, o zaman bu size dayanıklılık kazandırır.”
Chichester, Birleşik Krallık hükümetinin çeşitli potansiyel saldırıları engelleyecek güvenlik düzenlemeleri ve teknolojileri geliştirmek için telekomünikasyon şirketleri ile işbirliği içinde çalıştığını söyledi.
Bu, NCSC ile telekomünikasyon şirketleri arasında neyin işe yarayabileceğini ve hangi güvenlik önlemlerinin mümkün olduğunu görmek için “ileri geri” hareketlere yol açtı.
Saldırıların atfedilmesi
Uzun süredir devam eden tartışmalardan biri, hükümetlerin bilgisayar korsanlığı saldırılarını sorumlu ulus devlete atfetmekte haklı olup olmadığıdır. Eski NCSC CEO’su Martin, bir ulus devlet hackerının kimliğinin bilindiği durumlarda, bunu yapmamak için iyi nedenler olmadığı sürece bunun açıklanması gerektiğini söyledi.
Chichester, bir saldırganın kamuya açık olarak tespit edilmesinin, şirketlere harekete geçmeleri gerektiği mesajını iletmeyi kolaylaştırabileceğini söyledi.
“Günün sonunda insanlarla iletişim kurmak istiyorsanız, bunu insanlar hakkında yapmalıyız, ya düşman ya da kurban” dedi. “Bir hikaye anlatmalısın. Bence [naming an attacker] mümkün olan her yerde kullanmak istediğimiz gerçekten güçlü bir iletişim aracıdır. Bu yüzden savunmacılara yardımcı olduğunu düşünüyorum.
“Bir nevi düşünmenize ve hayalinizde canlandırmanıza yardımcı oluyor çünkü biliyorsunuz, bir organizasyon olarak Rusya, Çin veya İran’ı önemsiyor muyum?” Chichester’ı ekledi.
Siber güvenlik direktörü, NCSC ve Birleşik Krallık hükümetinin siber saldırıları, koalisyonlar kurmak ve siber saldırıların siyasi maliyetini artırmak da dahil olmak üzere çeşitli nedenlerle kamuoyuna açıkladığını söyledi.
“Kimsenin gerçekten atıfların, kamuya açık suçlamaların veya yaptırımların bir devletin bunu yapmasını engelleyeceğini düşündüğünü sanmıyorum, ancak mesele bu değil” dedi.
Ancak Martin, bir atıfla birlikte bilgisayar korsanlığı operasyonundan sorumlu kişilerin isimlerini belirten bir mahkeme iddianamesinin de eklenmesinin güçlü bir araç olabileceğini söyledi. “Bu size güvenilirlik kazandırır” diye ekledi. “Gerçekten öyle.”