Devlet destekli güvenlik ihlalleri: Uluslar siber savaş başlattığında

• Yazar:
• Yazar adı

  Kuantumrun Öngörüsü
• Haziran 2, 2023

2015'ten bu yana, şirketlere ve kritik altyapılara yönelik operasyonlarını aksatmak veya kesintiye uğratmak için giderek daha karmaşık ve yıkıcı siber saldırılar yapılıyor. Fidye yazılımı ve bilgisayar korsanlığı olayları yeni bir şey olmasa da, tüm ülkenin kaynakları tarafından desteklendiklerinde daha güçlü hale geliyorlar.

Devlet destekli güvenlik bağlamı ihlal ediyor

Devlet destekli siber saldırılar artıyor ve uluslararası toplum için ciddi bir tehdit oluşturuyor. Bu saldırılar, fidye yazılımı, fikri mülkiyet (IP) hırsızlığı ve gözetleme yoluyla veri gaspını içerir ve yaygın hasara ve muazzam maliyetlere neden olabilir. Çatışma kurallarının ve uluslararası insancıl hukukun açıkça belirtilmediği barış zamanında sıklıkla kullanılırlar. Yüksek profilli hedeflerin siber güvenliği geliştikçe, bilgisayar korsanları kurulumdan önce yazılım veya donanımı tehlikeye atan tedarik zinciri saldırılarına yöneldi. Bu faaliyetler, verilere sızmak ve BT donanımını, işletim sistemlerini veya hizmetlerini manipüle etmek için yapılır. 2019'da tedarik zinciri saldırıları yüzde 78 arttı.

Ayrıca, finansal kurumlara karşı devlet destekli siber suçlar yaygınlaşıyor. Reuters'e göre, 94'den bu yana 2007 mali siber saldırı vakasından 23'ünün İran, Rusya, Çin ve Kuzey Kore gibi ulus devletlerden olduğuna inanılıyor. Genel olarak, devlet destekli güvenlik ihlalleri ve siber saldırıların üç ana hedefi vardır: kritik altyapılardaki (örneğin imalat ve elektrik) güvenlik açıklarını belirlemek ve bunlardan yararlanmak, askeri istihbarat toplamak ve şirket verilerini çalmak veya manipüle etmek. Son zamanlardaki yüksek profilli olaylardan biri, Microsoft'taki sistemlere erişim ve daha da kötüsü ABD federal hükümeti de dahil olmak üzere binlerce müşterisini ifşa eden yazılım şirketi SolarWinds'e yönelik 2020 Rusya sponsorluğundaki saldırıdır.

Yıkıcı etki

Kritik altyapı saldırıları da acil ve uzun süreli sonuçları nedeniyle manşetlere konu oldu. Nisan 2022'de ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ABD, Avustralya, Kanada ve Birleşik Krallık'tan siber güvenlik yetkilileriyle ortaklaşa Rusya'nın ülkeye uygulanan ekonomik yaptırımlara misilleme olarak kritik altyapı saldırılarını artırabileceği konusunda uyardı. 2022'de Ukrayna'yı işgali için. CISA ayrıca Rusya'nın dağıtılmış hizmet reddi (DDoS) yoluyla sistemleri alt etme ve Ukrayna hükümetine ve kamu hizmeti operatörlerine karşı yıkıcı kötü amaçlı yazılım yerleştirme girişimlerini (2022) tespit etti. Bu saldırıların çoğu devlet destekli olsa da, artan sayıda bağımsız siber suç grubu Rusya'nın işgaline destek sözü verdi.

Haziran 2022'de CISA, Çin'den gelen devlet destekli siber suçluların, kamu ve özel sektör de dahil olmak üzere bir bilgi teknolojisi (BT) altyapısı ağına aktif olarak sızmaya çalıştıklarını da duyurdu. Özellikle telekomünikasyon şirketleri, İnternet ve ağ erişimini kontrol etmek ve kesintiye uğratmak için hedef alınmakta, bu da güvenlik ve veri ihlallerine yol açmaktadır. CISA, güvenli olmayan ve yama uygulanmamış ağ cihazlarının genellikle bu saldırıların giriş noktaları olduğunu söyledi. 

Bu arada, devlet destekli siber suçlular, hem fiziksel hem de dijital bileşenlere yönelik saldırıları içeren "hibrit savaş" adı verilen yeni bir yöntem kullanıyor. Örneğin, 2020'de tespit edilen devlet destekli siber saldırıların yüzde 40'ı enerji santrallerine, atık su sistemlerine ve barajlara yönelikti. Bu tür olayları önlemek için şirketlerin siber güvenlik sistemlerini güncellemeleri ve etkilenen sunucuları ve altyapıları derhal kaldırmaları veya izole etmeleri önerilir.

Devlet destekli güvenlik ihlallerinin daha geniş etkileri

Devlet destekli güvenlik ihlallerinin olası sonuçları şunları içerebilir: 

• Rusya-Çin ve müttefikleri ile Batı ve müttefikleri arasında artan siber saldırılar ve casusluk kullanımı nedeniyle artan siyasi gerilimler.
• Siber güvenlik açıklarını belirlemek için yapay zeka sistemlerinin kullanılması da dahil olmak üzere siber güvenlik çözümlerine yönelik artan kamu ve özel sektör yatırımları. Siber güvenlik, 2020'ler boyunca işgücü piyasasında talep gören bir alan olmaya devam edecek.
• Hükümetler, etik korsanları potansiyel ihlalleri belirlemeye teşvik etmek için düzenli olarak hata ödül programları başlatıyor.
• Bir uyarı, misilleme yapmak veya hakimiyet kurmak için siber savaşı kullanan ülkeler.
• Artan sayıda devlet destekli siber suç grupları ve operasyonları, en son teknolojiye, ekipmana ve en iyi güvenlik uzmanlarına erişmek için kamu fonları kazanıyor.

Dikkate alınması gereken sorular

• Devlet destekli siber saldırıların uluslararası siyaseti başka nasıl etkileyeceğini düşünüyorsunuz?
• Bu saldırıların toplumlar üzerindeki diğer etkileri nelerdir?