Ukrayna çatışması siber savaşın sınırlarını ortaya çıkardı

Putin’in Ukrayna işgalinin planlandığı gibi gitmediğini söylemek yanlış olmaz. Rus kuvvetleri, rakiplerinin direnişini hafife aldıktan sonra artan gerilemelere maruz kalıyor – ve bu sadece siber uzayda.

Kremlin’in bilgisayar korsanı ordu – konvansiyonel ordusu gibi – korkunç itibarına ulaşamadı. En azından, henüz değil.

Analistler, Rusya’nın siber sınırlamaları için bir dizi açıklama sundular. Bunlar, Ukrayna’nın savunmasındaki yükseltmelerden Kremlin’in taktiklerindeki değişikliklere kadar uzanıyor.

“Kork ve en kötüsünü bekle.”

Erken belirtiler uğursuzdu. 2014’te Donbass’ta silahlı çatışma patlak verdiğinden beri, Rusya bağlantılı bilgisayar korsanları Ukrayna’nın bilişim sistemlerini bombaladı. Onların istismarları, birkaç endişe verici dönüm noktası oluşturdu. dijital bir silahın neden olduğu bilinen ilk elektrik kesintisi ile tarihteki en maliyetli siber saldırı.

Tam ölçekli işgale giden yol endişeleri artırdı. Ocak ayındaki barış görüşmeleri bir gelişme olmadan sona erdikten sonra, bilgisayar korsanları Ukrayna hükümetinin web sitelerine tehditkar bir mesaj attılar: “Kork ve en kötüsünü bekle.”

Rusya’nın silahlı kuvvetleri ilerledikçe siber tehdit arttı. Birlikler sınırı geçmeye hazırlanırken, ABD merkezli bir iletişim firması olan Viasat tarafından yönetilen bir uydu internet ağına bir siber saldırı saldırdı.

Viasat’ın hizmetleri hem askeri hem de ticari pazarları kapsamaktadır. 24 Şubat’ta, Rusya’nın Ukrayna’yı işgalinden saatler önce, bilgisayar korsanları şirketin modemlerine saldırdı. Saldırı, Ukrayna silahlı kuvvetleri ve düzenli tüketiciler tarafından kullanılan bir iletişim sisteminde kesintilere neden oldu. İlk raporlar saldırının ordunun operasyonları koordine etme yeteneğini ciddi şekilde kısıtladığını belirtti. Rusya, her zamanki gibi sorumluluğu reddetti.

Olay, feci bir siber savaşın başladığına dair korkuları ateşledi. Ancak Ukraynalı yetkililer geçtiğimiz günlerde saldırının çok az etkisi olduğunu söyledi. Eylül ayında, Ukrayna’nın ana başkan yardımcısı Victor Zhora siber güvenlik ajans, dedi sadece destek olmak askeri iletişim servisi etkilenmişti.

Zhora, Ukrayna’nın özel iletişim ve bilgi koruma servisinin baş dijital dönüşüm yetkilisidir. Kredi: BT Arenası
Victor Zhora

Zhora, “Diğer iletişim yolları canlı kaldı… Kuvvetler arasında koordinasyon kaybı olmadı” dedi. Lviv’deki IT Arena konferansı geçen ay.

Bununla birlikte, yankılar Ukrayna sınırlarının ötesinde hissedildi. Diğer Avrupa eyaletlerindeki Viasat müşterileri ve Almanya’daki binlerce rüzgar türbinini uzaktan kontrol etmek için kullanılan yönlendiriciler de çevrimdışı duruma getirildi.

İkincil hasar, bilgisayar korsanlarının failleri için oluşturabileceği bir tehlikeyi ortaya çıkardı: istenmeyen sonuçlar.

Dostlar ve düşmanlar

Rusya’nın bariz siber kısıtlamasının bir açıklaması, Kremlin’in sınırlamalarını ve risklerini kabul etmesidir. Viasat saldırısı güçlü bir örnek sağladı. Yayılma, Avrupa genelinde ve Fas kadar uzaktaki on binlerce internet kullanıcısını etkiledi.

2017 NotPetya solucanı — aynı zamanda yaygın olarak Rusya’ya atfedilen – daha da yayıldı. Kötü amaçlı yazılım, 60’tan fazla şirketin verilerini karıştırdı ve dünya çapında 10 milyar dolardan fazla hasara neden oldu.

Bu kurbanların tümü kasıtlı olarak hedef alınmadı. Siber silahlar kontrolden çıkabilir ve bu da saldırganlara geri tepebilir.

NATO Siber Merkezi büyükelçisi Kenneth Geers, Viasat saldırısının Ukrayna’nın müttefiklerini harekete geçirdiğine inanıyor.

“Batı Avrupa, NATO ve AB ikincil hasar nedeniyle alarm moduna geçti” dedi. “Bu büyük bir hata olmuş olabilir… Birdenbire siyasi düzeyi devreye soktunuz.”

Geers, NATO'daki çalışmalarına ek olarak, Very Good Security'de analist ve Atlantic Council Cyber ​​Statecraft Initiative Kıdemli Üyesidir.
Geers, NATO’daki çalışmalarına ek olarak BT şirketi Very Good Security’de analist ve Atlantic Council’de kıdemli bir araştırmacıdır. Kredi: BT Arenası
Geers, NATO'daki çalışmalarına ek olarak, Very Good Security'de analist ve Atlantic Council Cyber ​​Statecraft Initiative Kıdemli Üyesidir.

Bu müttefikler, Ukrayna’nın savunmasının ayrılmaz bir parçası olmuştur. Hiçbir ülke Rusya’nın siber ordusuyla savaşma konusunda daha fazla deneyime sahip olmasa da, Şubat işgalinden sonra uluslararası destek giderek daha önemli hale geldi.

Örneğin ABD, 2017’den bu yana 40 milyon doların üzerinde siber kalkınma yardımı sağladı. 2022’de amaca ek olarak 45 milyon dolar daha ekledi. Finansmana ek olarak ABD, Ukraynalı ortaklarına Rus siber operasyonları hakkında bilgi verdi, temel hizmet sağlayıcılara uygulamalı destek sağladı ve 6.750’den fazla acil durum iletişim cihazı sağladı. Dünyanın tek gerçek süper gücüne yönelik bu kadar artan destek, Ukrayna’nın siber kalesini güçlendirdi.

“Ukrayna’nın siber savunmasını yıllardır güçlendiriyoruz.”

Bu arada Birleşik Krallık, geçtiğimiz günlerde Şubat işgalinden kısa bir süre sonra gizlice bir “Ukrayna Siber Programı” seferber ettiğini açıkladı. İngiliz hükümeti, girişimin olaylara müdahale desteği sağladığını, saldırgan erişimini sınırlandırdığını, Ukrayna’nın kritik altyapıyı sağlamlaştırmasına yardımcı olduğunu ve ön cephe siber güvenlik donanımı ve yazılımı sağladığını söyledi.

Hem diğer ülkelerden hem de uluslararası kuruluşlardan daha fazla yardım geldi.

NATO Genel Sekreteri Jens Stoltenberg, “Ukrayna’nın siber savunmasını yıllardır eğitim, bilgi ve istihbarat paylaşımı ile güçlendirmek için çalışıyoruz” dedi. bir konferansta bu ay.

“Örneğin, Ukrayna’nın NATO’nun kötü amaçlı yazılım bilgi paylaşım platformuna erişimi var. Uzmanların gerçek zamanlı olarak tehditler ve yanıtlar hakkında bilgi alışverişinde bulunduğu yer.”

Rusya’nın siber eksikliklerindeki bir diğer önemli gelişme, Ukrayna ile sanayi arasında artan işbirliğidir.

Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin CEO’su Lindy Cameron, Eylül ayında “Bu sadece bir hükümetler ittifakı değil” dedi. “Ukrayna’nın savunmasında özel sektör de derinden yerleşmiş durumda.

Özel sektörün katılımı birçok şekilde olmuştur. NATO ve Microsoft, kötü amaçlı yazılım saldırılarını azaltmak için bilgi alışverişinde bulunur; Google’ın sağladığı tehdit istihbaratı; Amazon, Ukrayna’daki sunuculardan 10 milyon gigabayt verinin ABD’ye taşınmasına yardımcı oldu. bulut; Starlink uydu internet hizmetleri bağışlamıştır.

Bu ilişkiler, Ukrayna’nın zaten güçlü olan dijital savunmasını güçlendirdi.

Değişen stratejiler

Ukrayna sık sık açıklanan siber silahlar için bir test alanı olarak. Bu deneyimler, dijital savaşa ilişkin kapsamlı içgörüler sağlamıştır.

Zhora, “Bu bizi daha güçlü yaptı” dedi. “Bu siber saldırganlıktan derslerimizi aldık.”

Nisan ayında güçlü bir örnek ortaya çıktı. O ay Kiev, 2015 ve 2016’da Ukrayna’da elektrik kesintilerine neden olan aynı bilgisayar korsanları tarafından elektrik trafo merkezlerine yapılan bir saldırıyı engellediğini söyledi.

Kaçış, Ukrayna’nın savunmasındaki bir değişiklik dalgasını takip etti. Ülke, 2015’te siber polis teşkilatının kurulmasından 2016’da yeni bir siber stratejinin başlatılmasına kadar bir dizi yeni politika ve taktik uygulamaya koydu. Teknik hamleler dayanıklılığı daha da artırdı.

Örneğin, ağların güçlendirilmesi Ukrayna’nın internetinin güvenliğini sağlamaya yardımcı olurken, buluta geçiş veri korumasını artırdı. Haziranda, Microsoft dedi ülke “dijital altyapısını Avrupa’daki veri merkezlerinde barındırıldığı genel buluta dağıtmak için hızlı hareket ederek sivil ve askeri operasyonlarını başarıyla sürdürdü.”

Ülke ayrıca binlerce destekleyici bilgisayar korsanından oluşan sözde bir “BT Ordusu”ndan da yararlandı. geçen haftalarda G20 zirvesiUkrayna Devlet Başkanı Volodymyr Zelensky, grubun son sekiz ayda 1.300’den fazla Rus siber saldırısını engellediğini söyledi. Bu olaylardan elde edilen içgörüleri müttefiklerle paylaşma sözü verdi.

Zelensky, “Size iyi tavsiyem, halkınızın güvenliğini garanti altına almak için Ukrayna savunma deneyimini almanızdır” dedi. “Ukrayna yardım etmeye hazır. Bizim güvenlik deneyimimiz, sizin güvenlik deneyiminizdir.”

Zelenskiy
Zelenskyy, buluta geçişin Rusya’nın Ukrayna’daki önemli bir veri merkezini yok etmesine bir yanıt olduğunu söyledi. Kredi: Ukrayna Cumhurbaşkanlığı Ofisi
Zelenskiy

Etkileyici savunmalarına rağmen, Rusya’nın sınırlı siber başarıları birçok uzmanı şaşırttı. Ukrayna’nın kamu ve özel sektörüne yönelik saldırılar sürerken yaygın olmuşturbilgisayar korsanları altyapıyı kapatmada veya Ukrayna ordusuna zarar vermede büyük ölçüde başarısız oldu.

Bazı uzmanlar, Rusya’nın en güçlü silahlarını “yaktığını” iddia ediyor. Örneğin, NotPetya saldırısının yeniden üretilmesi zor olacaktır.

“Oldukça eminim [the Russians] Cisco’nun tehdit istihbarat birimi Talos’ta tehdit istihbaratı ve yasaklama müdürü Matt Olney, CNN’e söyledi bu ay.

Diğer bir potansiyel kısıtlama, hedef eksikliğidir. Ukrayna, siber saldırılar için gerekli dijital bileşenlerden yoksun birçok eski Sovyet askeri teçhizatına sahip. Cephanelik, müttefikler tarafından sağlanan ve giderek artan bir dizi daha gelişmiş sistem içeriyor, ancak bunlar başka bir koruma biçimi sağlıyor.

NATO büyükelçisi Geers, “Ukrayna’nın daha modern veya ağa bağlı silahlara sahip olması durumunda, zamanla Rusya’nın bazı avantajları olacağını düşünüyorum” dedi. “Yine de sorun şu ki, bu silahlar şu anda düzinelerce ülkeden ele geçirilen istihbarat ve göstergeleri paylaşıyor ve bence bunu çözmesi Rusya için gerçekten zor olacak.”

Analistler ayrıca Ukrayna’nın tehdidin tüm boyutlarını açıklamadığını, aksi takdirde Rusya’ya taktik içgörüler sağlayabileceğini öne sürdüler. Ancak ülkedeki siber savaşın etkisinin sınırlı olmasındaki belki de en önemli faktör, başarılı saldırılar gerçekleştirmenin zorluklarıdır.

Dijital Dönüşümden Sorumlu Bakan Yardımcısı Oleksandr Bornyakov, Ekim ayında,
Ukrayna’nın Dijital Dönüşüm Bakan Yardımcısı Oleksandr Bornyakov, ülkenin günde ortalama 200 siber saldırı girişimi kaydettiğini söyledi. Kredi: BT Arenası
Dijital Dönüşümden Sorumlu Bakan Yardımcısı Oleksandr Bornyakov, Ekim ayında,

Bu karmaşıklıklar, San Diego’daki California Üniversitesi’nde siyaset bilimi profesörü olan Dr. Erik Gartzke ve Georgia Institute of Technology’de Siber Güvenlik ve Gizlilik Okulu’nda yardımcı doçent olan Dr. Nadiya Kostyuk tarafından yapılan araştırmada vurgulanmıştır. İçinde bu yaz yayınlanan bir makaleikili, “siber savaşın geleneksel savaş biçimlerinin yerini alamayacağını” savundu.

“Siber saldırılar, her biri diğeriyle iyi bir şekilde koordine edilmediği sürece, fiziksel saldırıları daha etkili veya pratik hale getirmekte de genellikle başarısız olacaktır” diye eklediler. “O zaman bile, her alan birincil amaçları için kullanılmadıkça, alanlar arasında koordinasyon sağlamak çok az mantıklı olacaktır.”

Bu sorunlar, Kremlin’in altyapıya yönelik kinetik saldırılara öncelik vermesi için bir açıklama sunuyor. Dijital alanda, bilgi savaşı siber saldırılardan daha doğrudan olabilir.

Gartzke ve Kostyuk, “İnternet üzerinden bir şeyleri kırmak zor bir iştir ve siyasi açıdan pek verimli değildir” dedi. “Siber uzayda (yanlış) bilgi toplayarak ve yayarak, daha sonra diğer alanlardaki sonuçları iyileştirmek için kullanılabilecek çok daha fazlası yapılabilir.”

“Daha da kötüleşebilir.”

Son haftalarda, Rusya’nın siber saldırıları gelişigüzel göründü. Zhora, “Oldukça kaotik eylemler, belirli bir stratejinin yokluğu ve fırsatçı operasyonlar gözlemlemeye devam ediyoruz” dedi.

Yine de Zhora, daha hedefli siber taktiklerin geliştirilmekte olabileceğini vurguladı. Gerçekten de, Moskova’nın savaş alanındaki başarısızlıklarının siber uzaya odaklanmayı yoğunlaştıracağına dair artan endişeler var.

Güvenlik gurusu ve Baş Araştırma Sorumlusu Mikko Hyppönen, “Rus generaller siberin savaş hazırlığının bir parçası olduğunu düşünüyor gibi görünüyor, ancak bombalar düşmeye ve füzeler uçmaya başladığında siber arka koltuğa geçiyor” dedi. Güvenli, Helsinki merkezli bir BT firması. “Siber durumun hala çok daha kötüye gidebileceğine inanıyorum. Umarız öyle olmaz.”

Kaynak bağlantısı

Toplam
0
Paylaşım
Bir yanıt yazın
Önceki yazı

Tunus – Avustralya canlı yayını: FIFA Dünya Kupası 2022 D Grubu’nu izleyin

Sonraki Gönderi

Anne Hathaway, Batı’dan Doğu’ya misyon odaklı girişimler için tamamı kadınlardan oluşan bir risk sermayesi şirketi olan Pact’i destekliyor

İlgili Mesajlar
Toplam
0
Paylaşım