Kaspersky’nin açıklamasına göre 2022 yılına, belirsizliği ve bazı önemli riskleri beraberinde getiren askeri bir çatışma damgasını vurdu. İlgili süreçte yaşanan bir dizi olay siber güvenlik konusunu daha da değerli hale getirdi.
Kaspersky araştırmacıları tarafından yıllık Kaspersky Güvenlik Bülteni’nde hazırlanan, yılın en önemli konularını kapsayan rapor, Ukrayna’daki her düzeydeki silahlı olayları, siber uzayda meydana gelen olayları ve bunların sahadaki operasyonlarla ilişkisini takip ediyor.
Açıklamaya göre, askeri çatışmadan önceki gün ve haftalarda siber savaşta değerli işaretler ve yükselmeler görüldü. 24 Şubat 2022, Ukrayna kuruluşlarını ayrım gözetmeksizin etkileyen büyük bir sahte fidye yazılımı ve silme saldırısı dalgasına tanık oldu. Bu baskınlardan bazıları son derece karmaşıktı, ancak ilk dalgadan sonra silici ve fidye yazılımı saldırılarının hacmi hızla azaldı ve ardından sınırlı sayıda dikkate değer olay bildirildi. Yepyeni saldırı dalgasından kendilerinin sorumlu olduğunu belirten ideolojik güdümlü kümelerin bu günlerde etkisiz göründüğü bildirildi.
24 Şubat’ta, ViaSat için uyduya güvenen Avrupalılar, büyük internet erişim kesintileriyle karşı karşıya kaldı. Bu “siber olay”, Rusya Federasyonu’nun Ukrayna’da “özel bir askeri operasyon” başlattığını kamuoyuna duyurmasının ardından başladı. ViaSat sabotajı, siber saldırıların çağdaş silahlı çatışmalar için temel bir yapı taşı olduğunu ve askeri operasyonlardaki değerli kilometre taşlarını doğrudan destekleyebileceğini bir kez daha gösteriyor. Çatışmanın sonraki dönemlerinde, siber saldırıların her iki taraf için de koordineli askeri harekatın en ileri noktası olduğuna dair hiçbir kanıt yok. Ancak 2022’deki siber çatışmayı tanımlayan bazı temel özellikler var.
Bu özellikler şu şekilde sıralandı:
Hacktivistler ve DDoS baskınları: Ukrayna’daki çatışma, taraflarını desteklemek isteyen siber suçlular ve bilgisayar korsanları da dahil olmak üzere çeşitli kümeler tarafından yeni siber savaş faaliyetleri için bir üreme alanı yarattı. Ukrayna BT Ordusu veya Killnet gibi bazı kümeler hükümetler tarafından resmi olarak destekleniyor ve Telegram kanallarının yüzbinlerce abonesi var. Bilgisayar korsanlarının saldırıları görece daha az karmaşık olsa da uzmanlar, yaz döneminde hem baskın sayısı hem de süreleri açısından DDoS etkinliğinde bir artışa tanık oldular; 2021 ( yaklaşık 28 dakika).
Bilgisayar korsanlığı ve sızma: Daha karmaşık baskınlar, bilgisayar korsanlığı ve sızma operasyonlarıyla medyanın dikkatini çekti ve çatışmanın başlangıcından bu yana biçimsel saldırılar arttı. Bu tür saldırılar, bir kuruluşun ihlal edilmesini ve dahili verilerinin çevrimiçi olarak, genellikle özel bir web sitesi aracılığıyla yayınlanmasını içerir. Bu, kolay bir kurcalama işleminden önemli ölçüde daha elverişsizdir, çünkü tüm makineler yayınlanmaya değer dahili bilgiler içermez. Zehirli açık kaynak depoları, açık kaynak yazılımı silah haline getirir. Çatışma uzadıkça, tanınan açık kaynak paketleri, geliştiriciler veya bilgisayar korsanları tarafından bir protesto veya saldırı platformu olarak kullanılabilir. Bu tür baskınların etkisi, açık kaynaklı yazılımın kendisinin çok ötesine yayılabilir ve otomatik olarak trojan koduna dayanan diğer paketlere yayılabilir.
Balkanlaştırma: Şubat 2022’de Ukrayna’da çatışmanın başlamasının ardından, birçok Batılı şirketin Rusya pazarından çekilmesi, Rus kullanıcıları güvenlik güncellemeleri veya ekleri alma konusunda savunmasız bir konumda bırakıyor. Güvenlik güncellemeleri, satıcılar artefakt artışını sonlandırdığında veya piyasadan ayrıldığında muhtemelen en değerli sorun olacaktır.
Kinetik saldırılar, altyapıyı hedeflemede siber saldırılardan daha etkili bir yöntemdir.
Açıklamada yorumlarına yer verilen Kaspersky Global Araştırma ve Analiz Ekibi Yöneticisi Costin Raiu şunları söyledi:
“24 Şubat’tan itibaren, siber uzayın gerçek ve çağdaş bir ‘siber savaşın’ zirvesini temsil eden Ukrayna’daki çatışmanın gerçek bir yansıması olup olmadığı sorusu kafamızı karıştırıyor. Siber uzaydaki askeri operasyonları takip eden tüm olayları inceleyerek, siber ve kinetik araçların ortasında.Uygunsuzluğa tanık olduk ve birçok yönden siber suçları ikincil bir role indirdik.Çatışmanın ilk haftalarında gözlemlenen fidye yazılımı saldırıları en uygun şekilde dikkat dağıtıyor.Kinetik saldırıların olduğu bir zaman füze ve insansız hava araçlarının kullanılması, altyapıyı hedeflemede siber saldırılardan daha etkili bir prosedürdü. Ancak, çatışma nedeniyle yakın ülkelerdeki kuruluşlar için tali hasar ve siber riskler arttı ve her zamankinden daha gelişmiş savunma önlemlerinin kullanılmasını gerektirdi.”
2022 siber çatışmasına ilişkin raporun tamamı “securelist.com” web sitesinde okunabilir.
