Ukrayna siber ekipleri 2022’de 2.000’den fazla saldırıya yanıt verdi


Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), 2022 yılında 2.194 siber olaya yanıt verdi ve bunların %25’i savunma ve güvenlik, enerji, finansal hizmetler, BT ve telekomünikasyon ve lojistik sektörleri de dahil olmak üzere hükümeti ve yerel makamları hedef aldı. Rusya’nın saldırganlığının bedelini ağır ödüyor.

İstatistikler bu hafta, CERT-UA’nın altında faaliyet gösterdiği Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi (SSSCIP) başkanı tuğgeneral Yurii Shchyhol tarafından açıklandı.

Shchyhol, CERT-UA’nın şu anda her gün özel sektörü etkileyen 200 ila 300 potansiyel siber olayı araştırdığını söyledi.

Bu arada, ülkenin Kamu Makamları için Güvenli İnternet Erişim Sistemi (SIASPA) şu anda yaklaşık 200 kamu makamında kullanılıyor ve otomatik ve yarı otomatik siber saldırıları engellemek için çalışıyor.

Shchyhol, “SSSCIP uzmanları tarafından işletilen SIASPA, devletin siber direncini sağlayan, saldırı girişimlerini, DDoS’u, casus yazılım bulaşmasını ve dağıtımını vb. durduran ve engelleyen güvenilir kalkanlarımızdan biridir” dedi.

“Her gün bunun gibi binlerce siber saldırı oluyor. Her gün beş ila 40 güçlü üst düzey DDoS saldırısını püskürtüyoruz, Aralık ayında 395 saldırı durduruldu ve engellendi. Ayrıca, yalnızca Aralık ayında sistem, koruduğumuz devlet bilgi kaynaklarındaki güvenlik açıklarını kullanmaya yönelik 170.000 girişim kaydetti ve tüketicileri bilgilendirdi. Siber savunma günlük işimiz.”

Rusya’nın savaşı birinci yıldönümüne yaklaşırken Shchyhol, Moskova’nın Ukrayna ve müttefiklerine yönelik siber saldırı tehdidinin son derece yüksek olduğunu ve kuruluşların tetikte kalmalarının ve siber güvenlik savunmalarını sürekli olarak geliştirmelerinin önemli olduğunu söyledi.

Rus siber saldırılarının birincil amacının kritik bilgi altyapısını yok etmek, istihbarat toplamak ve psikolojik savaş yürütmek, panik yaymak ve sıradan Ukraynalıların hükümetlerine olan güvenini baltalamak olduğunu söyledi.

SSSCIP ve CERT-UA tarafından bugüne kadar görülen en yaygın taktik, verileri çalan ve bilgi sistemlerini yok eden yıkıcı kötü amaçlı yazılımların dağıtımı olmuştur – savaşın başlangıcında bir dizi yeni yıkıcı kötü amaçlı yazılım tanımlanmıştır. Bu tür saldırılar, görülenlerin dörtte birini oluşturuyor ve genellikle daha karmaşık hibrit operasyonların bir parçasını oluşturuyor.

Shchyhol, arkalarındakilerin genellikle güvenlik ve savunma sektörüne yönelik kamuoyu güvenini istismar ettiğini ve halk sağlığı ve kritik altyapı ile ilgili temaları istismar ederek yayıldığını söyledi.

SSSCIP’in son 12 aydaki bir diğer önemli işlevi, Ukrayna’nın telekom ağlarını, özellikle de mobil iletişim altyapısını çalışır durumda tutmak oldu.

Shchyhol, 17 Ocak itibariyle, mobil ağların savaşın başlamasından hemen sonraki döneme göre %30’un üzerinde artışla Ukrayna’nın kara alanının yaklaşık %77’sinde mevcut olduğunu ortaya çıkardı ve bu da Ukrayna’nın ağ mühendislerinin yoğun çalışmasını ve uzun vardiyalarını ortaya koyduğunu gösteriyor.

Tahmin edilebileceği gibi, kısmen işgal altındaki Zaporizhzia, Donetsk ve Lunhansk vilayetleri en sık hizmet kesintisi sorunlarıyla karşı karşıya kalırken, Odesa ve Cherkasy vilayetlerinde yaşayanların %60’ından fazlası şu anda iletişim sorunları yaşıyor. elektrik kesintilerine. Bu arada, yeniden ele geçirilen Herson bölgesinde, işgalden önce var olan baz istasyonlarının %20’den fazlası şimdi tam hizmete geri yüklendi.

Kesinti meydana geldiğinde, Ukrayna’nın mobil ağ operatörleri (MNO’lar) artık hizmetlerini kurtarmak için Ulusal Telekomünikasyon Ağları Operasyonları ve Teknoloji Yönetimi Merkezi (NTNOC) ile bağlantı kurabilir. NTNOC, yerel yönetim organları, acil servisler vb. gibi iletişim hizmetlerinin bir kesintiden sonraki üç gün içinde geri yükleneceği tesislerin bir listesini çalıştırır.

SSSCIP, 23 Şubat 2023’ten bu yana Ukrayna’nın MNO’larının 3.200 kilometreden fazla fiber optik kabloyu geri yüklediğini, 1.200 baz istasyonunu kurtardığını veya yeniden inşa ettiğini, 1.500 baz istasyonu eklediğini ve – yerinde elektrik tesisleri dahil – 8.000’den fazla yükseltme sağladığını söyledi.

Sonuç olarak, Ukrayna 2022’de mobil iletişime sekiz milyardan fazla Grivna (176,24 milyon £) yatırım yaptı. Uluslararası Telekomünikasyon Birliği (ITU), savaş bittikten sonra Ukrayna’daki telekomünikasyon sektörünü tamamen eski haline getirmek için 1,44 milyar £ gerekeceğine inanıyor. kazandı.



Source link