Ulus Devlet Tehdidi — Philip Ingram DDoS ve Siber Savaşın Olasılıklarını Tartışıyor


Philip Ingram’a göre “siber savaş” kavramı yeni bir şey değil. Birinci Dünya Savaşı’nı, Birleşik Krallık’ın Almanya’nın transatlantik kablolarını kestiği en erken dikkate değer örneklerden biri olarak gösteriyor. Bu eylem, Alman Yüksek Komutanlığını iletişim hattını, Birleşik Krallık’ın dinlediği farklı bir kabloya geçirmeye zorladı, bu yeniden yönlendirmeden yararlanarak Zimmerman Telgrafını kesmek ve nihayetinde Almanya’nın mesajlarını deşifre etmek zorunda kaldı. Bu, DDoS olarak da bilinen, artık çok yaygın olan Dağıtılmış Hizmet Reddi saldırısının en iyi örneğidir.

DDoS’un faydaları olmasına rağmen, daha kötü faaliyetler için de kullanılabilir. Buna rağmen, kötü niyetli bir DDoS saldırısının arkasındaki nedenler, dışarıdan birinin bakış açısından her zaman açık değildir. Ingram’ın notları:

“Çok sık bakmadığımız şey, ülkelerin bunu NEDEN yaptıklarıdır. Kimi hedefliyorlar ve bu nedenle NEDEN’in bize bu organizasyonlardan bazıları için bir hedef olup olamayacağımızı anlama fırsatı vereceğini anlamak… İster doğrudan bizim üzerimizde bir etki yapmak için mi, ister dolaylı olarak bir yere bir adım atmaya çalışmak mı? başka.”

Ancak daha önceki deneyimlere dayanarak, daha yeni saldırıların ardındaki mantıkla ilgili fikirlerin yanı sıra yanlış bilgilendirme ve siyasi huzursuzluğun nedenleri gibi stratejik hareketlerin arkasındaki güdüler hakkında fikirler ileri sürmek için çıkarımlar yapılabilir. Örneğin Rusya’yı ele alalım. Ingram’ın röportajında ​​belirttiği gibi, Rusya ekonomik bilgilerle ilgilenirken, en çok siyasi ve askeri alanlara ilişkin detaylara öncelik veriyor. Diğer ülkeler farklı tutumlar benimsiyor – Çin, Ingram’ın ifade ettiği gibi, “Bir savaş etkisinin etkinliğine ihtiyatlı bir bakış, Çin’in kendisi üzerinde ekonomik bir etkiye sahip olacak”. Bunun yerine Çin, diğer ülkelerin hareketlerini ihtiyatlı bir şekilde not eder, yani kendi teknolojilerini veya ürünlerini geliştirmek için büyük meblağlarda para yatırmasına gerek yoktur – çünkü diğer ülkelerden tasarım veya plan çalmak onlar için daha verimlidir. Ingram tarafından Birleşik Krallık olarak adlandırılmıştır.

“Yani… söz konusu olduğunda [China] çok fazla pazar elde etmek, [it means] tüm kontroller ve dengeler ve yaptığımız diğer her şey olmadan bir şey çok daha ucuz ve çok daha hızlı olacak. Ve bu teknolojiyle oluyor, uyuşturucuyla oluyor, [and] diğer mühendisliğinizle oluyor [and] üretme.”

Odağını Kuzey Kore’ye kaydıran Ingram, halkının interneti kullanmasını veya herhangi bir modern teknolojiye erişimini engellemeye çalışan bir ülkenin bunu nasıl yapabildiğini soruyor. “[producing] dünyanın geri kalanı için devasa siber tehditler oluşturabilecek çok sayıda yüksek nitelikli bilgisayar mühendisi.” Ancak Kuzey Kore, yetenekli mühendis gücü nedeniyle Birleşik Krallık’ın en tehlikeli siber düşmanlarından biri olarak kabul edilse de, yalnızca biri Çin, diğeri Rusya tarafından sağlanan iki internet boru hattına sahip. Bu, Çin veya Rusya’nın bir DDoS saldırısı gerçekleştirmeye karar vermesi durumunda, genellikle Kuzey Kore’yi suçlayarak, uluslararası siber saldırılar için zemini açarak, makul bir inkar edilebilirliğe sahip oldukları anlamına gelir.

Rusya ile Ukrayna arasındaki savaşın ve dolayısıyla ortaya çıkan gerilimlerin ışığında, Ukrayna 2003’ten beri defalarca Rusya’nın başlattığı dezenformasyon kampanyalarına maruz kaldı. Ayrıca, birkaç yıla yayılan önemli bir zaman aralığına rağmen, Ukrayna bunu başaramadı. Rusya’nın yolladığı sayısız saldırıyı savuşturacak kadar güçlü siber savunmalar oluşturmak. Ancak bu siber saldırılar, yalnızca laboratuvardaki bilgisayarlar ve sunucularla sınırlı değildir. Aksine, Ukrayna’yı Rusya’ya karşı olan çatışmasında bir dezavantaja çevirerek savaş alanında etkili oluyorlar – başlangıçta Zimmerman Telegram’da yapıldığı gibi verilerin ele geçirilmesi, sinyal karıştırma ve yine hizmet reddi gibi yöntemlerle. Ukrayna kuvvetleri arasındaki iletişimi tamamen engellemese de engellemeyi amaçlıyor.

Bununla birlikte, en azından şimdilik, teknolojiyi dünyadaki diğer ülkelere karşı bir saldırı modu olarak kullanmanın mümkün olduğu boyut budur – çünkü Ingram, henüz ülkelerin bunu yapabileceği aşamada olduğumuza inanmıyor. birbirlerine karşı tam teşekküllü bir siber savaş ilan edin. Aslında, Ingram şunu savunuyor: “Siber savaş diye bir şey yoktur. [because] siber alanda tam bir çatışma bulamayacağız.” Aksine, bu siber saldırılar, mühimmat fırlatmaya veya bir ülkenin daimi güçlerini harekete geçirmeye benzer şekilde, başka bir saldırı yöntemidir. Öyle olsa bile, şu anda NATO Genel Sekreteri olarak görev yapan Jens Stoltenberg’e göre, belirli koşullar göz önüne alındığında siber saldırıları Beşinci Madde meselesi olarak kabul etmek mümkündür; bu, bir ülkenin NATO alanı içinde başka bir ülkeye saldırması gerektiği anlamına gelir. , bu saldırı NATO kapsamındaki diğer tüm ülkelere yapılmış bir saldırı olarak yorumlanacak ve bu ülkeler buna göre tepki göstereceklerdir. Birleşik, NATO altındaki ülkeler, Vladimir Putin’in Rusya’ya yöneltmeyi istemediği muazzam bir güce sahip.

Dijital dünyada olabilecek tehditler hakkında daha fazla bilgi sağlamak için mobil oyun Pokémon Go’ya dönülebilir. Oyuncuların canavar karakterleri yakalamaları ve gerçek dünya çevrelerinde manevralar yaparak oyunda ilerlemeleri gereken zamanı geçirmeyi amaçlayan gerçekten zararsız bir oyun olsa da, konum servislerini kullanır, yani kullanıcıların şu anda nerede olduklarıyla ilgili bilgiler, ve ayrıca hangi alanların sıklıkla kullanıldığı, gerçek zamanlı olarak çevrimiçi olarak işlenmekte ve yüklenmektedir; bu, verilerin tehdit edilmesi durumunda, özellikle bu hesapların çoğu kişisel verilere bağlı olduğundan veya reşit olmayanlar tarafından ele geçirildiğinden, onları riske atabilir. Ingram bunu bir endişe kaynağı olarak görüyor çünkü oyunun şartlarını ve koşullarını incelediğinde, Pokemon Go’yu buluyorlar. “[allows] cihazınızdaki her şeye, e-postalarınıza, SMS mesajlarınıza, WhatsApp mesajlarınıza, fotoğraflarınıza, her veriye ve orada bulunan diğer tüm uygulamalara kesinlikle erişmenizi sağlayan uygulama.”

Pokémon Go’nun yaratıcısı John Hanke, kemerinin altında çok sayıda projeye sahip, bir örnek Keyhole adlı şirket. Bu özel isim seçimi, Ingram’ın dediği gibi, dikkate alındığında ilginç bir çağrışım kazanır: “[Keyhole] Amerikalıların 1950’lerde uzaya yerleştirdiği çok gizli casus uydularının şifresi… [and Keyhole is] CIA ve ABD istihbaratının paravan şirketi… Yani [because] Anahtar deliğimiz var, [and] CIA fonumuz var, bu endişe verici bir eğilim yaratıyor.” Başka bir deyişle, bu oyunun bir sonucu olarak CIA, ABD istihbaratı ve kullanıcının kişisel verileri ve coğrafi etkinlikleri ne kadar karmaşık bir şekilde iç içe geçtiğinden, Pokémon Go kullanıcıları özellikle uygulamayı nasıl kullandıklarına dikkat etmelidir. Ancak bu, Pokémon Go’nun tehlikeli bir uygulama olduğu veya geliştirme ekibindeki herhangi birinin kullanıcıları tehlikeye atma konusunda hatalı olduğu anlamına gelmez. Bunun yerine, kullanıcılar oyunu oynamayı seçerlerse dikkatli bir şekilde oynamalıdırlar.

Son olarak, kapanış konuşmasında Ingram şunları söylüyor:

“Hakkında bilmediğimiz çok şey olacak ve gelecekten biri [goals]… metaverse’de ne olacağı hakkında konuşmaya başlamak… ve her şey [that’s] oraya geliyor. Ve bu, sanal dünyayı fiziksel dünyaya bağlamak için insanları sömürmeye başlamak için tamamen yeni bir ortam sağlıyor. Ve özellikle Çin’deki bu istihbarat teşkilatları şimdi buna bakıyor. Savunma açısından mı bakıyoruz?”



Source link