Şubat 2022’de Rus Ukrayna İstilası’nın üçüncü yıldönümünü işaretlerken, bu çatışmanın küresel siber güvenlik manzarası üzerindeki derin etkisi üzerinde düşünmek önemlidir. Savaş sadece jeopolitik dinamikleri yeniden şekillendirmekle kalmadı, aynı zamanda siber tehditlerin, siber suç, operasyonel teknoloji (OT) saldırılarının ve hacktivism’in doğasını ve sıklığını da önemli ölçüde etkiledi.
Çatışmanın ilk aşamalarında, savaşın kaosu, bu suç işletmeleri için düzenli vatandaşlar için olduğu kadar istikrarsızlık yarattığı için, bölgeye dayanan aktörler tarafından siber gasp operasyonlarında bir bozulma gözlemledik. Bununla birlikte, durum stabilize oldukça, siber gasp bir kez daha arttı ve aktörler yeni faaliyet seviyelerine geri döndü. . Güvenlik Gezgin 2025 Rapor, siber gasp olaylarındaki büyüme “stabilize” olsa da, siber suçlular tarafından kullanılan taktiklerin geliştiğini, örneğin AI araçlarının saldırganların operasyonel performansını geliştirmek için kullanıldığını ve kimlik avı ve diğer sosyal mühendislik tekniklerini üretmeyi nispeten kolaylaştırdığını vurguladı. .
Savaş ayrıca, özellikle Ukrayna’da, kritik altyapıya karşı hedeflenen siber tehditlerde artışı katalize etti. Rapor, “hedeflenen operasyonel teknoloji (OT) tehditlerinin” arttığını ve devlet destekli aktörlerin temel hizmetleri bozmak için siber yeteneklerden yararlandığını vurgulamaktadır. Sandworm gibi Rus gelişmiş kalıcı tehdit (APT) grupları, Ukrayna örgütleri içindeki kritik verileri ve operasyonları bozmayı amaçlayan ‘Hermetikwiper’ ve ‘Caddywiper’ dağıtım da dahil olmak üzere çeşitli yıkıcı kötü amaçlı yazılım kampanyalarına bağlanmıştır. Bu saldırılar, Ukrayna’nın esnekliğini zayıflatmak için açık bir strateji gösteren kinetik askeri operasyonlarla sofistike ve bazen koordinasyonları ile karakterize edildi.
İstihbarat raporları ayrıca, Ukraynalı kuruluşlara yönelik kapsamlı siber casusluk kampanyalarından sorumlu Rus devlet destekli bir aktör olan Gamaredon Group’un faaliyetlerini de detaylandırıyor. Bu grup 2014’ten beri aktiftir ve öncelikle devlet sistemlerini hassas bilgileri yaymak için hedefleyen son derece meşgul olmuştur. Son kampanyaları, mızrak aktı saldırıları ve özel kötü amaçlı yazılımların dağıtılmasını içeriyordu.
Hacktivist öğe
Hacktivism de önemli ölçüde gelişti ve çatışmaya yanıt olarak ivme kazandı, çeşitli gruplar taraf tuttu ve siyasi gündemlerini desteklemek için siber operasyonlar başlattı. Raporda, bu aktörler gerilimleri daha da artırabilecek ve güvenlik ortamını karmaşıklaştırabilecek yıkıcı faaliyetlerde bulundukları için “sofistike hacktivism” in önemli bir endişe haline geldiği belirtiliyor. Ukrayna BT Ordusu gibi Ukrayna yanlısı hacktivist gruplar Rus varlıklarını hedeflemek için seferber ederken, Killnet gibi Rus yanlısı gruplar Batılı örgütlere karşı DDOS saldırıları başlattı. Bu operasyonların ölçeği benzeri görülmemiş, Raporlar, DDOS saldırılarının Ukrayna web sitelerini hedefleyen çatışmanın ilk aylarında önemli ölçüde arttığını gösteriyor.
Hacktivizmin etkileri sadece bozulmanın ötesine uzanır; Siber çatışmada yeni bir sınır temsil ediyorlar. Killnet ve Nonam057 (16) gibi gruplar, NATO ülkelerindeki hükümet kurumları ve özel şirketler de dahil olmak üzere algılanan düşmanlara karşı sayısız saldırıdan sorumlu olduğu için, Rus yanlısı hacktivizminin yükselişi çatışmaya bir karmaşıklık katmanı getirmiştir. Bu gruplar bir anonimlik seviyesiyle çalışır, bu da saldırıları atfetmeyi ve onları sorumlu tutmayı zorlaştırır.
Bu bağlamda, “bilişsel saldırılar” kavramı önemli bir endişe olarak ortaya çıkmıştır. Bilişsel saldırılar DDO’ların ve diğer teknik saldırıların etkisini daha da kötüleştirir ve genellikle sosyal medya ve diğer dijital platformlardan yararlanarak, dezenformasyon kampanyaları yoluyla kamu algısını manipüle etmeyi ve uyumsuzluğu ekmeyi amaçlamaktadır. Rus hükümeti, yanlış anlatıları yaymak ve Ukrayna’ya destek vermek için devlet destekli aktörleri kullanarak bu taktikleri kapsamlı bir şekilde istihdam etti, ancak yeni nesil kuruluş yanlısı hacktivist aktörler aynı oyun kitabından faaliyet gösteriyor. Güvenlik Gezgin, “Dezenformasyon kampanyalarının kurumlara olan güveni aşındırmak ve nüfus arasında karışıklık yaratmak için tasarlandığını” ve onları modern siber çatışmada güçlü bir araç haline getirdiğini vurgulamaktadır.
Son üç yılı düşündüğümüz gibi, Ukrayna halkının esnekliğini ve küresel topluluğun krize tepkisini kabul ediyoruz. Bu çatışmadan öğrenilen dersler, dijital ve fiziksel dünyalarımızın birbirine bağlılığını ve gelişen tehditler karşısında uyanıklık ihtiyacını hatırlatıyor.
Ukrayna’da devam eden savaş siber tehdit manzarasını yeniden şekillendirdi. Çatışma ve belirsizlik ile karakterize edilen bir yıl daha karşılaştığımız için, herkes için güvenli ve esnek bir dijital ortam geliştirmeye kararlı olmalıyız.
Charl Van der Walt, Orange CyberDefense’de güvenlik araştırmalarının başkanıdır.