Uluslararası Ceza Mahkemesi (ICC), geçen hafta geç saatlerde yargı kurumunu hedefleyen sofistike bir siber güvenlik olayı başarıyla tespit etti ve içeriyordu.
Bu, son yıllarda ICC’ye karşı bu tür ikinci büyük siber saldırıyı işaret ederek uluslararası yargı organlarının karşılaştığı kalıcı dijital tehditleri vurguluyor.
Key Takeaways
1. ICC suffered its second sophisticated cyber attack in recent years, detected in late June 2025.
2. Court's security systems successfully detected and contained the targeted attack through alert mechanisms.
3. Comprehensive analysis underway to assess effects on judicial proceedings and confidential materials.
4. ICC seeks continued state support to strengthen cybersecurity for international justice operations.
Mahkemenin siber güvenlik altyapısı ve uyarı mekanizmaları, olayın hızlı bir tespiti ve muhafaza edilmesini sağladı ve şu anda potansiyel sistem uzlaşmalarını ve veri maruziyet risklerini değerlendirmek için kapsamlı etki değerlendirmeleri.
Sofistike ve hedefli siber saldırı
ICC’nin siber güvenlik ekibi, gelişmiş tehdit algılama sistemleri ve uyarı yanıt mekanizmaları aracılığıyla sofistike ve hedeflenen saldırıyı belirledi.
Mahkemenin 30 Haziran 2025’te yayınlanan resmi açıklamasına göre, olay yerleşik güvenlik protokolleri aracılığıyla “hızla keşfedildi, onaylandı ve içerildi”.
Saldırı vektörü, gelişmiş kalıcı tehdit (APT) özellikleri gösterdi ve bu da uluslararası yargı kurumlarını hedefleyen özel yeteneklere sahip iyi kaynaklı tehdit aktörlerinin katılımını gösterdi.
Mahkemenin olay müdahale ekibi, etkilenen sistemleri izole etmek ve ağ altyapısında yanal hareketi önlemek için derhal sınırlama prosedürleri uyguladı.
Saldırı metodolojisini, potansiyel yük dağıtımını ve sistem penetrasyon derinliğini incelemek için adli analiz protokolleri etkinleştirildi.
Teknik yanıt, saldırı zaman çizelgesini haritalamak ve tehlikeye atılan varlıkları tanımlamak için ağ segmentasyonu, uç nokta izolasyonu ve kapsamlı günlük analizini içeriyordu.
Davranışsal analiz, ağ izleme ve tehdit istihbarat beslemelerinin uygulanması, önemli sistem uzlaşması gerçekleşmeden önce anormal faaliyetlerin tanımlanmasını sağladı.
Devam eden etki değerlendirmesi
Siber olayın tüm kapsamını değerlendirmek ve hassas yargı davaları ve gizli vaka materyalleri için potansiyel riskleri değerlendirmek için şu anda kapsamlı bir mahkeme çapında etki analizi yürütülmektedir.
Teknik değerlendirme, tüm ICC dijital altyapı bileşenlerinde güvenlik açığı taraması, veri bütünlüğü doğrulaması ve güvenlik duruş değerlendirmesini içerir.
ICC’nin bu siber olayla ilgili şeffaflığı, uluslararası yargı kurumlarının sofistike tehdit aktörleri tarafından hedeflenmesi konusundaki daha geniş endişeleri yansıtmaktadır.
Siber güvenlik uzmanları, hassas uluslararası vakaları ele alan adli organların, davaları bozmaya veya gizli bilgilere erişmek isteyen devlet destekli ileri kalıcı tehditlerden kaynaklanan risklerle karşılaştıklarını belirtiyor.
Mahkeme, siber güvenlik yeteneklerini güçlendirmek ve operasyonel sürekliliği sağlamak için eyalet partilerinden sürekli destek çağrısında bulunmuştur.
Bu, teknik yardım, tehdit istihbarat paylaşımı ve gelişmiş güvenlik altyapısı için finansal destek içerir.
Uluslararası siber güvenlik çerçeveleri, adli kurumların kritik yargı süreçlerini hedefleyen siber tehditlere karşı savunmak için sıfır tröst mimarileri, ileri uç nokta tespiti ve yanıt (EDR) çözümleri ve sürekli güvenlik izleme uygulamasını önermektedir.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi