Rusya-Ukrayna krizi küresel bir siber savaşa yol açacak mı?


İkili kod bindirme ile bir dizüstü bilgisayar ekranında görüntülenen Rus bayrağı.

Nurfoto | Getty Resimleri

Rusya, askeri bir işgalin yanı sıra Ukrayna’ya yönelik siber saldırılarını hızlandırırken, Atlantik’in her iki tarafındaki hükümetler, durumun diğer ülkelere yayılarak topyekün bir siber savaşa dönüşebileceğinden endişe ediyor.

Rusya, son haftalarda Ukrayna hükümetini ve bankacılık sistemini hedef alan bir dizi siber saldırıdan sorumlu tutuldu.

Perşembe günü, siber güvenlik firması ESET, Ukraynalı kuruluşları hedef alan yeni “silecek” kötü amaçlı yazılım keşfettiğini söyledi. Bu tür yazılımlar, hedeflediği sistemlerden verileri silmeyi amaçlar.

Bir gün önce, çeşitli Ukrayna devlet dairelerinin ve bankalarının web siteleri, bilgisayar korsanlarının çökene kadar trafiği olan bir web sitesini bunalttığı dağıtılmış bir hizmet reddi (DDoS) saldırısıyla çevrimdışı duruma getirildi.

sonra gelir geçen hafta ayrı bir saldırı ABD ve İngiltere yetkililerinin Ukrayna hükümetine ait dört web sitesini çökertti atfedilen Rus askeri istihbarat teşkilatı GRU’ya.

Ukraynalı sakinlerin, ülkedeki ATM’lerin çalışmadığını söyleyen ve siber güvenlik uzmanlarının muhtemelen bir korkutma taktiği olduğunu söyleyen sahte metin mesajları aldıkları bildirildi.

Kendi payına Rusya diyor “siber uzayda hiçbir zaman ‘kötü niyetli’ operasyonlar gerçekleştirmedi ve yürütmedi.”

Saldırıların saldırısı, Batılı hükümetlerin Rusya’dan gelecek siber tehditlere hazırlandığı ve nasıl yanıt verileceğini düşündüğü, daha geniş bir dijital çatışma korkusuna yol açtı.

ABD ve İngiltere’deki yetkililer uyarıyorlar işletmelerin ağlarında Rusya’dan gelen şüpheli etkinliklere karşı tetikte olmaları. Bu arada Estonya Başbakanı Kaja Kallas Perşembe günü Avrupa ülkelerinin “ülkelerindeki siber güvenlik durumunun farkında olmaları” gerektiğini söyledi.

NBC News bildirdi Perşembe günü Başkan Joe Biden, ABD’ye internet bağlantısını kesmek ve elektriği kesmek için Rusya’ya siber saldırılar gerçekleştirme seçenekleri sunuldu. Ancak Beyaz Saray sözcüsü, raporun “temelden tamamen sapmış” olduğunu söyleyerek geri adım attı.

Bununla birlikte, siber güvenlik araştırmacıları, Rusya ile Batı arasında bir çevrimiçi çatışmanın gerçekten bir olasılık olduğunu söylüyor – ancak bu tür bir olayın ciddiyeti sınırlı olabilir.

Mandiant istihbarat analizi başkan yardımcısı John Hultquist CNBC’ye verdiği demeçte, “Bence çok mümkün, ancak siber savaşın gerçekliğini yansıtmamızın da önemli olduğunu düşünüyorum.”

“Bu terimi duymak ve gerçek savaşla karşılaştırmak kolay. Ama gerçek şu ki, gördüğümüz siber saldırıların çoğu şiddet içermiyor ve büyük ölçüde geri döndürülebilir.”

‘Saçılma’

Darktrace tehdit analizi başkanı Toby Lewis, saldırıların şu ana kadar büyük ölçüde Rusya’nın Ukrayna’yı fiziksel işgalini desteklemeye odaklandığını söyledi.

CNBC’ye verdiği demeçte, “Bu, siber öncelikli bir kampanyanın daha etkili olabileceği, ekonomik kaldıraç yerine Rusya’nın aradığı fiziksel arazi ve bölge” dedi.

Ancak Symantec’teki araştırmacılar, Ukrayna’da tespit edilen kötü amaçlı silecek kötü amaçlı yazılımın Letonya ve Litvanya’daki Ukraynalı hükümet müteahhitlerini de etkilediğini ve potansiyel bir “yayılmaRusya’nın siber savaş taktiklerini diğer ülkelere

Lewis, “Bu, muhtemelen bu siber çatışmanın küresel tedarik zincirleri üzerindeki ikincil etkisinin başlangıcını gösteriyor ve aynı müteahhit ve hizmet sağlayıcılardan bazılarına güvenen diğer Batılı ülkeler üzerinde bir miktar etki olmaya başlayabilir” dedi.

Litvanya, Hırvatistan ve Polonya dahil olmak üzere birçok Avrupa Birliği ülkesi, bir siber hızlı yanıt ekibinin başlatılmasıyla Ukrayna’ya destek sunuyor.

CEO’su Hitesh Sheth, “Uzun zamandır siber saldırıların herhangi bir ulus devletin cephaneliğinin bir parçası olacağına dair teoriler kurduk ve açıkçası insanlık tarihinde ilk kez tanık olduğumuz şey, siber saldırıların ilk saldırının silahı haline geldiğidir.” Vectra AI, Cuma günü CNBC’nin “Squawk Box Asia” na verdiği demeçte.

Sheth, Rusya’nın bu hafta başlarında açıklanan Batı yaptırımlarına yanıt olarak misilleme amaçlı siber saldırılar başlatabileceğini öne sürdü.

“Rusya’nın açık bir şekilde Ukrayna’ya siber saldırılarla saldırdığına tanık olduğumuz göz önüne alındığında, finans camiasında onları kısıtlamak için görevlendirilen kurumlara saldırmak için gizli kanallara sahip olmalarını kesinlikle beklerdim” dedi.

Sonra ne olur?

Rusya, uzun süredir hükümetler ve siber güvenlik araştırmacıları tarafından, ekonomileri bozmak ve demokrasiyi baltalamak amacıyla siber saldırılar ve yanlış bilgilendirme kampanyaları yürütmekle suçlanıyor.

Şimdi uzmanlar, Rusya’nın Ukrayna’yı ve muhtemelen diğer ülkeleri de hedef alarak daha karmaşık siber saldırı biçimleri başlatabileceğini söylüyor.

2017 yılında, NotPetya olarak bilinen kötü niyetli bir kötü amaçlı yazılım, dünya çapındaki bilgisayarlara bulaştı. Başlangıçta Ukraynalı kuruluşları hedef aldı, ancak kısa sürede küresel olarak yayıldı ve aşağıdakiler gibi büyük şirketleri etkiledi. Maersk, WPP ve Merck. Saldırılar, GRU’nun bilgisayar korsanlığı birimi olan Sandworm’a yüklendi ve toplamda 10 milyar doların üzerinde hasara neden oldu.

Hultquist CNBC’ye verdiği demeçte, “Bu tür faaliyetleri gerçekten Batı’ya karşı odaklarlarsa, bunun çok gerçek ekonomik sonuçları olabilir.”

“Endişelendiğimiz diğer şey, kritik altyapının peşinden gitmeleri.”

Hultquist, Rusya’nın “çok uzun süredir” ABD, İngiltere ve Almanya gibi Batılı ülkelerdeki altyapıyı kazdığını ve defalarca “yakalandığını” söyledi.

Hultquist, “Ancak endişe, onların tetiği çektiklerini hiç görmemiş olmamız” dedi. “Düşünce her zaman beklenmedik durumlara hazırlandıkları olmuştur.”

“Şimdi soru şu ki, hazırladıkları beklenmedik durum bu mu? Bu, kesintileri uygulamaya başlamak için bekledikleri eşik mi? Bunun olabileceğinden açıkça endişe duyuyoruz.”

Geçen yıl, bir ABD petrol boru hattı sistemi olan Colonial Pipeline, kritik enerji altyapısını çevrimdışına alan bir fidye yazılımı saldırısına uğradı. Biden yönetimi, saldırının arkasında Moskova’nın olduğuna inanmadığını söylüyor. Sorumlu hack grubu DarkSide’ın Rusya merkezli olduğuna inanılıyordu.



Kaynak : https://www.cnbc.com/2022/02/25/will-the-russia-ukraine-crisis-lead-to-a-global-cyber-war.html

Yorum yapın