Siber Savaş / Ulus Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar
Uzmanlar Hazırlığın, Ortaklıkların ve Dayanıklılığın Önemini Vurguluyor
Mathew J. Schwartz (euroinfosec) •
18 Mayıs 2023
Rusya’nın Ukrayna işgalini yoğunlaştırmasından on beş ay sonra, politika yapıcılar ve savunucular hangi siber güvenlik derslerini öğrenmeli ve uygulamalı?
Ayrıca bakınız: 2022 Unit 42 Fidye Yazılımı Tehdit Raporu
Bir Stratejik ve Uluslararası Çalışmalar Merkezi etkinliği sırasında uzmanlar tarafından vurgulanan en önemli dersler, Ukrayna’nın çatışma için zaten hazır olduğu ve iyi uygulandığı, bant genişliğinin önemi ve müttefiklere ve özel sektör ortaklarına sahip olmanın gücüdür. Washington, DC düşünce kuruluşu, istihbarat teşkilatı GCHQ’nun bir parçası olan Birleşik Krallık Ulusal Siber Güvenlik Merkezi tarafından desteklenen bir raporda Ukrayna’nın gidişatına ilişkin bir analiz yayınladı.
Raporun lansmanı münasebetiyle Perşembe günü düzenlenen bir panel tartışmasına katılan NCSC operasyonlar direktörü Paul Chichester, “Bütün bunlarda benim için en önemli şey: Savunucuların oy aldığını görebiliriz,” dedi. Hazırlanmak ve pratik yapmak için “Bunun bir takım sporu olduğunu söylüyoruz. Dersim şu olurdu: Bu ortaklıkları şimdi kurun; bir kriz beklemeyin”.
Siber saldırılar, bazı analistlerin tahmin ettiği kadar vahim seviyelerde olmasa da, çatışmanın demirbaşlarından biri olmaya devam ediyor. 9 Nisan itibarıyla CyberPeace Enstitüsü, üçüncü tarafların 93 farklı tehdit aktörüne atfettiği çatışmayla bağlantılı 1.593 siber saldırı ve operasyonu katalogladı.
Ukrayna’nın savunmasının sağlamlığı, ortaklık ve hazırlığın faydalarına işaret eden Batılı hükümet ve istihbarat yetkilileri tarafından övüldü.
Harvard’ın Belfer Bilim ve Uluslararası İlişkiler Merkezi’nde siber araştırmacı olan Julia Voo, “Ukraynalı siber güçler belki de dünyadaki en sertleştirilmiş güçlerden bazılarıdır” dedi. Ukrayna’nın bu hafta NATO’nun İşbirliğine Dayalı Siber Savunma Mükemmeliyet Merkezi’nin bir üyesi olmasıyla, Batılı müttefiklerin Ukrayna’nın deneyimlerinden daha doğrudan öğreneceklerini söyledi.
Uzmanlar, Ukraynalı siber savunucuların günü kurtarıyor gibi görünse de, Rusya’nın siber hedeflerinin ve siber operasyonları casusluk çabalarını ilerletmek için ne ölçüde kullandığının belirsizliğini koruduğu konusunda uyardı. Chichester, “Onların ve bizim başarı görüşümüz gelecekte farklı olabilir” dedi.
Direnç Caydırıcılığı Yener
CSIS Teknoloji ve Kamu Politikası Programı direktörü James Lewis, çatışmadan çıkarılan büyük resimli derslerden birinin, savunucular için caydırıcılığa öncelik vermemek olduğunu söyledi.
Direnç konusuna odaklanılması gerektiğini söyledi. Direnç oluşturmak, devam eden saldırıların kaçınılmazlığını kabul eder. Birden fazla hükümet böyle bir değişiklik yaptı – örneğin Amerika Birleşik Devletleri’nde Biden yönetimi tarafından Mart ayında yayınlanan ABD ulusal siber güvenlik stratejisi.
Raporda, “Demokrasiler, düşmanları ulusal hedeflerini ilerletmek için siber operasyonları kullanmaktan caydırmayı bekleyemez” dedi. Savunmaları güçlendirmek sadece düşman devletlerle “aynı zamanda suçlular ve vekil güçlerle” savaşmaya da hizmet eder, böylece “çok daha geniş – ve gelecekteki – bir dizi tehdide karşı” koruma sağlar.
NATO’nun siber ve hibrit politika sorumlusu Amy Ertan, raporda tehditlerin sürekli hale geldiği konusunda uyarıyor. “Tartışmalı siber uzay, zaman içinde kademeli olarak bugün görülen yaygın bozulma seviyelerine yükselen bir taban çizgisiyle ‘yeni normal’ olma yolunda ilerliyor.” Düşmanlar bu tür saldırılardan sorumlu tutulmalı ve savunucular “sonraki kötü niyetli siber kampanyaların başarısını azaltmak için dayanıklılığı ikiye katlamalıdır.”
NCSC’den Chichester, “İşletmelerimizde hazırlık kesinlikle hayati önem taşıyor” olsa da, bunun Ukrayna çatışması ölçeğinde sürdürülebilecek bir şekilde nasıl yapılacağı belirsizliğini koruyor.
Çıkarımlarımızdan biri şudur: Bir ulus olarak, her gün ısrarla, sürekli, geniş ölçekte nasıl tepki veriyorsunuz? dedi. “En çok endişelendiğimiz şeylerden biri de olayların uzun ömürlü olması.”
Pratik yapmak mükemmelleştirir
Panel katılımcıları, bugün siber savunmaya yönelik bir “bütün devlet” ve özel sektör yaklaşımı oluşturmanın gelecekteki tehditlere karşı koymanın anahtarı olduğunu söylediler.
Rus saldırganlığı, 2016 yılında Ukrayna’yı “Ukrayna’nın genel siber savunmasını iyileştirmek için tüm devlet kurumları, yerel makamlar, askeri birimler, kolluk kuvvetleri, araştırma kurumları ve sivil toplum arasındaki işbirliğini geliştirmeye çalışan” bir ulusal siber güvenlik stratejisini benimsemeye itti. Voo, CSIS makalesinde Ulusal Siber Güvenlik Koordinasyon Merkezi’nin kurulmasını söyledi.
Müttefikler ve iş ortakları, bulut hizmetleri ve barındırma için Microsoft ve Amazon’un katkıları da dahil olmak üzere Ukrayna’nın savunmasında kilit rol oynadı. Starlink tarafından sağlanan taşınabilir uydu iletişim teknolojisi, CSIS raporunda, en azından Rusya’nın Viasat geniş bant yönlendiricilerini hedef alan bir kötü amaçlı yazılım silme saldırısı başlatmasının ardından, Ukrayna ordusu ve hükümeti tarafından kazanılan çok önemli, tam zamanında bir yetenek olarak vurgulanıyor.
Savaş devam ederken veya gelecekteki çatışmalar için bu model devam edecek mi? “Bu tür firmaların, çatışmanın geri kalanı için bu pahalı hizmetleri Ukrayna’ya etkin bir şekilde bağışlamaya ne kadar istekli ve istekli olacağı veya bu tür bir desteğin gelecekte kuşatma altındaki diğer herhangi bir ülke için tekrarlanıp tekrarlanamayacağı hala net değil. dedi.
NATO’dan Ertan, bunun uzun süredir devam eden bir sorun olduğunu söyledi. “Özel sektör aktörlerinin bir çatışma bağlamında veya alıcı aktörlerin ilgili maliyetleri mutlaka karşılayamayacağı durumlarda siber yardımı sürdürülebilir bir şekilde sağlaması için üzerinde anlaşmaya varılmış bir mevcut pazar modeli yok.”
İki seçenek sunuyor: “ahlaki bir teşvike” dayanan bağışları kolaylaştırmak ve devletlerin katkıda bulunduğu acil durum fonları gibi “alternatif finansman mekanizmaları” bulmak. Özellikle teknolojinin nasıl kullanılmasına izin verildiğini detaylandıran çerçeveler eşlik ediyorsa, ikincisinin başarı şansının çok daha yüksek olduğunu söylüyor. Örneğin Starlink, saldırı amaçlı askeri operasyonlar için kullanıldığı için teknolojisini Ukrayna’dan geri çekmekle tehdit etmişti.
Bağlantı, etkili siber savunma için gerekli olmaya devam ediyor. Tony Blair Küresel Değişim Enstitüsü’nde jeopolitik direktör vekili Melanie Garson, “İnternet istikrarı, çok alanlı savaş çağının kalbinde yer alıyor” dedi. “Askerler giderek birbirine bağlı ve akıllı silahlara yatırım yaptıkça, istikrarlı, dayanıklı ve güvenli iletişime erişim çok önemlidir.”
Lansman etkinliği sırasında Garson, özel sektörün gelecekteki çatışmalar sırasında internet bağlantısı ve istikrar sağlamada oynayacağı rolü hafife almayın, dedi. Bu yetenekleri savunmak, “tek başına çoğu ordunun yeteneklerinin” ötesinde olacak dedi.
CSIS raporunun arkasındaki uzmanlar, savaş devam ederken ve sona erdikten sonra kesinlikle daha fazla ders alınacağını söyledi. West Point’teki ABD Askeri Akademisi Ordu Siber Enstitüsü’nde yardımcı doçent olan Erica Lonergan, bu arada, Ukrayna’nın siber savunmasını güçlendirmeye yardımcı olmak için başarı talep etmeye istekli birçok farklı tarafla, açık fikirli olmanın işe yaradığını söyledi.
Etkinlikte, doğru siber savunma derslerinin öğrenildiğinden ve uygulandığından emin olmak için “bazı gerçekten dikkatli analizler” yapmak yerine, “Başarının en uygun açıklamasını kullanmamaya dikkat etmeliyiz” dedi.