Ulus-devlet aktörleri askeri operasyonları yürütme biçimlerini temelden değiştiriyor. Dijital saldırılar ile fiziksel savaş arasındaki sınır hızla ortadan kalkıyor.
Siber güvenlik ve askeri operasyonları ayrı faaliyetler olarak ele almak yerine, düşman ülkeler artık bunları koordineli kampanyalarda bir araya getiriyor.
Bu yeni saldırılar, fiziksel askeri saldırıları mümkün kılan bilgileri toplamak için özel olarak tasarlanmış dijital operasyonlarla başlıyor.
Bu, dünya çapındaki kuruluşların anlaması ve hazırlıklı olması gereken küresel güvenlik tehditlerinde büyük bir değişimi temsil ediyor.
Geleneksel güvenliğe yaklaşım, dijital tehditleri ve fiziksel tehlikeleri tamamen ayrı sorunlar olarak ele alır.
Siber güvenlik ekipleri ağlara ve sistemlere odaklanırken askeri ve fiziksel güvenlik ekipleri farklı endişelerle ilgilenir.
Ancak son araştırmalar gerçek dünyada bu ayrımın artık mevcut olmadığını ortaya koyuyor. Ulus devlet tehdit grupları, siber keşifleri doğrudan kinetik hedeflemeye bağlayarak, tek başına geleneksel siber saldırılardan çok daha tehlikeli olan birleşik bir saldırı stratejisi yaratıyor.
AWS güvenlik analistleri, farklı kritik altyapı sektörlerinde çok sayıda koordineli kampanyayı gözlemledikten sonra bu eğilimi belirledi.
Tehdit aktörlerinin, askeri hedefleme kararlarını doğrudan destekleyen gerçek zamanlı istihbarat toplamak için düzenli olarak siber operasyonları kullandığını keşfettiler.
Bu bulgu, AWS’nin bulut operasyonlarını küresel olarak izleme, saldırgan davranışını yakalayan bal küpü verilerini analiz etme ve gözlemlenen tehditleri doğrulamak için kurumsal müşteriler ve devlet kurumlarıyla işbirliği yapma konusundaki benzersiz yeteneğinden kaynaklanmaktadır.
Teknik Altyapı Gelişmiş Koordinasyonu Ortaya Çıkarıyor
Bu tehdit aktörlerinin kullandığı teknik yöntemler etkileyici bir koordinasyon ve planlama gösteriyor. Gerçek konumlarını gizlemek için, kökenlerini gizleyen ve ilişkilendirmeyi zorlaştıran VPN ağlarını anonimleştirmekten başlayarak çok katmanlı güvenlik araçları kullanıyorlar.
Kalıcı erişim ve komut yeteneklerini sürdürmek için kendi kontrolleri altında özel sunucular kurarlar. Güvenlik kameraları veya denizcilik platformları gibi kritik altyapıları barındıran kurumsal sistemleri tehlikeye attıklarında, gerçek zamanlı veri akış kanalları kurarlar.
Güvenliği ihlal edilmiş kameralardan ve sensörlerden gelen bu canlı yayınlar, tehdit aktörlerinin hedefleme kararlarını neredeyse gerçek zamanlı olarak ayarlamak için kullanabileceği eyleme dönüştürülebilir istihbarat sağlar.
Bunun açık bir örneği, İran Devrim Muhafızları’na bağlı bir tehdit grubu olan Imperial Kitten’dı. Aralık 2021’den itibaren deniz taşıtlarının sistemlerini tehlikeye attılar, Ağustos 2022’ye kadar gemideki CCTV kameralarına erişim sağladılar ve ardından Ocak 2024’te belirli gemi lokasyonları için hedefli aramalar gerçekleştirdiler.
Sadece haftalar sonra, Şubat 2024’te, füze saldırıları tam olarak takip ettikleri gemiyi hedef aldı ve siber keşifleri doğrudan kinetik saldırılarla ilişkilendirdi.
İkinci bir vaka, Haziran 2025’teki füze saldırılarından önce gerçek zamanlı istihbarat toplamak için Kudüs’teki güvenliği ihlal edilmiş güvenlik kameralarını kullanan başka bir İranlı tehdit grubu olan MuddyWater’la ilgiliydi.
Bu, siber operasyonların ve fiziksel askeri eylemlerin artık ayrı tehditler yerine nasıl birleşik stratejiler olarak işlediğini gösteriyor.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
