admin Ukrayna’ya yönelik siber saldırıların hızı, son 12 aydır amansız bir seyir izliyor. Saldırılar askeri hedeflere yönelik olsa da — mesela Ukrayna uydu şirketi Viasat’a meydana getirilen hücum geniş çapta kınandı Ukrayna askeri iletişimini kesintiye uğratan çatışmanın başlarında, bilgisayar korsanları günlük hayatta kullanılan tehlikeli sonuç araçları daha da fazla hedef alıyor.
POLITICO’ya sağlanan Ukrayna Bilgisayar Acil Durum Müdahale Ekibi istatistiklerine gore, 2022’de Ukrayna kuruluşlarına 2.000’den fazla siber hücum hedeflendi. Bu saldırıların 300’den fazlası güvenlik ve müdafa sektörüne yönelik olurken, 400’den fazlası ise ticari, enerji, finans, telekomünikasyon ve yazılım sektörlerindeki kuruluşlar da dahil olmak suretiyle sivil yaşamı etkileyen grupları hedef aldı. 500’den fazla başka hücum hükümet gruplarını hedef aldı.
Ukrayna Devlet Hususi İletişim ve Data Koruma Servisi’nin yakın tarihindeki bir raporu, Ukrayna’ya yönelik siber saldırıların hızının 2022 yılının Eylül ve Aralık ayları içinde genel olarak yavaşlasa da, bu saldırıların giderek askeri hedefler yerine kamu hizmetlerini ve enerjiyi hedef aldığını ortaya koydu.
İçeriden kaynaklar, Moskova’nın bu saldırıları Ukraynalılar için ruhsal olarak mümkün olduğunca zorlaştırmaya çalıştığını söylüyor. Microsoft, Aralık ayında yayınladığı bir raporda, Kremlin’in Ukrayna enerji ve su gruplarına yönelik siber saldırıları ve roket saldırılarını koordine etmiş olduğu ve bu yıkıcı siber saldırıların komşu Polonya şeklinde ülkelere ve Ukrayna’ya yardım elde eden hususi şirketlere yayılabileceği mevzusunda uyarıda bulunmuş oldu. Bunlara insani yardım elde eden kuruluşlar da dahildir.
Ukrayna’nın siber savunmasını desteklemeye destek olan siber güvenlik şirketi Mandiant’ın tehdit istihbaratı başkan yardımcısı John Hultquist, “Meydana gelen bu saldırıların bir çok, herhangi bir askeri hedef yerine sivil halkı etkilemek için tasarlandı” dedi. “Bu girişimlerin bazılarının, bilhassa de iktidara yönelik bulunduğunu düşünüyoruz… her Ukraynalıya korku salmak ve hakkaten ruhsal bedelini çoğaltmak için.”
Saldırılar bir bir elektrik trafo merkezine yönelik başarısız çaba 2015 ve 2016’da Ukrayna’nın bazı bölgelerinde ışıkları kapatan Rusya bağlantılı önceki başarı göstermiş saldırılara ürkütücü bir halde benzer bir vaka. Bu önceki iki hücum, kışın ortasında gerçekleşti ve muhtemelen Ukraynalılar için maksimum rahatsızlığa niçin olacak, Rusya’nın içinde bulunduğumuz soğuk aylarda izlemeye devam etmiş olduğu bir taktik.
Senato İstihbarat Komitesi Başkanı “Rusların, Ukraynalıların savaşma iradesini baltalamak için başarısız girişimlerde sivil altyapıyı hedef aldığını gördük” Mark Warner (D-Va.) POLİTİKO’ya verdiği açıklamada söylemiş oldu.
Joyce, Rus bilgisayar korsanlarının acil durum, ulaşım ve kontakt sektörlerindeki grupları da başarıyla ele geçirdiğini ve potansiyel olarak birlik hareketlerini bilgilendirmek için güvenlik kameralarını hedeflediklerini söylemiş oldu. Genel siber saldırılar, Rusya’nın Ukrayna’yı işgalinden ilkin tahmin edilen yaygın etkiye haiz olmasa da, bunun Moskova’nın çaba eksikliğinden kaynaklanmadığını altını çizdi.
Joyce, “Erişim sağlamaya çalıştıklarını biliyoruz,” dedi.
Ukraynalı yetkililer, siber uzayda sivillere yönelik artan tehditlerin son aşama farkındalar ve bunlara karşı müdafa yapmak için çalışıyorlar. Hultquist, “Ukraynalı savunucuların izinsiz girişleri tespit etme ve müdahale etme mevzusunda aşırı derecede uyanık bulunduğunu” kaydetti ve bunun birçok saldırıyı önlemede mühim bir unsur olduğuna işaret etti.
Sadece bu çabalar, Moskova’yı sistemleri devirmeye çalışmaktan alıkoymadı. Ukrayna SSSCIP’in başkan yardımcısı ve baş dijital dönüşüm sorumlusu Victor Zhora, kamu sektörünün artık askeri sektöre gore “iki kat daha çok” saldırıya uğradığını söylemiş oldu.
POLITICO’ya verdiği uzun bir açıklamada Zhora, “Rusya’nın bilgisayar korsanlığı faaliyetinin temel amaçları casusluk, yanlış bilgilendirme ve büyük oranda nüfusu etkileyen tehlikeli sonuç altyapıya zarar vermektir” dedi. “Rusya’nın Ukrayna’daki faaliyetleri, siber uzaydaki sebepsiz saldırganlığı, Ukrayna için sözde ‘askeri strateji’ ile aynı hedeflere haiz, doğrusu Ukraynalı sivilleri terörize etmek.”
Bu siber saldırıların, 2023’te çatışma kızıştıkça yoğunlaşması olası. Zhora, elektrik şebekesi operatörlerine ve elektrik dağıtımcılarına yönelik “karmaşık” saldırıların devam ettiğini söylemiş oldu ve Moskova’nın, tehlikeli sonuç altyapı gruplarına yazılım elde eden daha azca güvenli şirketleri hedef almış olduğu mevzusunda uyardı. arka kapı erişimi elde etmek için.
Joyce, NSA’nın tedarik zinciri tavizlerinden “devamlı kaygı duyduğunu” söylemiş oldu ve Rus hükümeti bilgisayar korsanlarının aylarca bir düzineden fazla ABD federal kurumunun ağlarına sızmak için yazılımdaki bir güvenlik açığını kullandığı 2020’deki SolarWinds saldırısı örneğine atıfta bulunmuş oldu. Harp kendi lehine gitmezse Moskova’nın sivilleri hedef alan siber saldırılarında sadece daha “küstah” hale geleceğine dair endişesini altını çizdi.
“[I’m] Joyce, “Giderek daha çaresiz hale geldikçe, neticelerle ilgili giderek daha çok endişeleniyorlar” dedi. “Kinetikten kinetik olmayana kadar ellerindeki tüm değişik araçları kullanacaklar.”
Ukrayna tek hedef olmayabilir. Geçen yılki işgalin peşinden Başkan Joe Biden, Rusya’nın yalnızca Ukrayna’ya değil, ABD ve öteki Ukraynalı müttefiklerinin ağlarına yönelik potansiyel siber saldırılara karşı uyardı ve tehlikeli sonuç sistemleri güçlendirmek için ülke çapında bir çabaya yol açtı. 2022’de Ukrayna’ya desteğe misilleme olarak ABD’ye yönelik başarı göstermiş büyük bir Rus siber saldırısı gerçekleşmemiş olsa da, tehdit devam ediyor.
Warner, “Rusların bu çatışmada Batı’yı hedef alma girişiminde haiz olduklarını bildiğimiz müthiş siber kabiliyetlerini hakkaten ciddi bir halde kullandığını görmedik” dedi. “Bunu yapmaları halinde, cevap vermek için kullanılabilecek müthiş siber kabiliyetlere de haiz olduğumuzu bilmeleri gerekiyor.”
