0

BEĞENDİM

ABONE OL

News

0

Kaspersky yayınladığı son raporda, Ukrayna kriziyle ilgili siber uzay faaliyetlerini tahlil ederek bunların mevcut çatışmayla ilişkilerini ve siber güvenlik alanına tesirlerini gözlemliyor. Kaspersky Güvenlik Bülteni’nin (KSB) bir modülü olan yeni rapor, siber güvenlik dünyasındaki değerli değişimlerle ilgili yıllık bir dizi iddia ve analitik içeriyor. 

2022 yılına, meçhullüğü ve kimi önemli riskleri beraberinde getiren bir askeri çatışma damgasını vurdu. İlgili süreçte meydana gelen bir dizi olay siber güvenlik konusunu daha da kıymetli hale getirdi.

Kaspersky araştırmacıları tarafından yıllık Kaspersky Güvenlik Bülteni’nde hazırlanan yılın en kıymetli hususlarını ele alan rapor, Ukrayna’daki silahlı olayların her evresini, siber uzayda meydana gelen olayları ve bunların alandaki operasyonlarla nasıl bağlı olduğunu takip ediyor.

Askeri çatışmadan evvelki günlerde ve haftalarda siber savaşta kıymetli işaretler ve ani artışlar görülmüştü. 24 Şubat 2022, Ukraynalı kuruluşları ayrım gözetmeksizin etkileyen büyük bir uydurma fidye yazılımı ve silici hücum dalgasına şahit olundu. Bu akınların kimileri epey sofistike ataklardı, fakat silici ve fidye yazılımı taarruzlarının hacmi, birinci dalgadan sonra süratle azaldı ve daha sonra hudutlu sayıda kayda kıymet olay bildirildi. Orjinal atak dalgasından sorumlu olduklarını belirten ideolojik motivasyonlu kümeler bugünlerde etkin değil üzere görünüyor.

24 Şubat’ta, ViaSat’a ilişkin uyduya güvenen Avrupalılar, büyük internet erişimi kesintileriyle karşı karşıya kaldılar. Bu “siber olay”, Rusya Federasyonu’nun Ukrayna’da bir “özel askeri operasyonun” başladığını kamuoyuna duyurmasının ardından başladı. ViaSat sabotajı bir kere daha siber hücumların çağdaş silahlı çatışmalar için temel bir yapı taşı olduğunu ve askeri operasyonlardaki kıymetli kilometre taşlarını direkt destekleyebileceğini gösteriyor.

Çatışmanın ilerleyen periyotlarında, siber taarruzların her iki tarafta da koordineli askeri aksiyonların kesimi olduğuna dair hiçbir delil yok. Bununla birlikte, 2022 yılındaki siber çatışmayı tanımlayan birtakım temel özellikler bulunuyor:

• Hacktivistler ve DDoS akınları. Ukrayna’daki çatışma, taraflarını desteklemek isteyen siber hatalılar ve bilgisayar korsanları da dahil olmak üzere çeşitli kümelerin yeni siber savaş faaliyetleri için bir üreme alanı yarattı. Ukrayna Bilişim Ordusu yahut Killnet üzere birtakım kümeler hükümetler tarafından resmi olarak destekleniyor ve Telegram kanallarında yüzbinlerce abone bulunuyor. Bilgisayar korsanları tarafından gerçekleştirilen hücumlar nispeten daha az karmaşıkken, uzmanlar yaz devrinde hem taarruz sayısı hem de müddeti açısından DDoS etkinliğinde bir artışa şahit oldu: 2022’de ortalama bir DDoS saldırısı 18,5 saat sürdü – 2021’e kıyasla neredeyse 40 kat daha uzun (yaklaşık 28 dakika). 

• Hack ve sızma. Daha sofistike hücumlar, hack ve sızma operasyonlarıyla medyanın dikkatini çekmeye çalıştı ve çatışmanın başlangıcından bu yana buy usul hücumlar artıyor. Bu tıp taarruzlar, bir kuruluşun ihlal edilmesini ve dahili bilgilerinin çevrimiçi olarak, ekseriyetle özel bir web sitesi aracılığıyla yayınlanmasını içeriyor.  Bu, kolay bir tahrifat sürecinden değerli ölçüde daha güç, zira tüm makineler yayınlanmaya bedel dahili dataları içermiyor.  
• Zehirli açık kaynak depoları, açık kaynak yazılımları silah haline getiriyor. Çatışma uzadıkça, tanınan açık kaynak paketleri, geliştiriciler yahut bilgisayar korsanları tarafından bir protesto yahut atak platformu olarak kullanılabiliyor. Bu tıp hücumların tesiri, açık kaynaklı yazılımın kendisinden daha geniş bir alana yayılabilir ve otomatik olarak truva atı koduna dayanan öbür paketlerde yayılabiliyor.
• Balkanlaştırma. Şubat 2022’de Ukrayna’daki çatışmaların başlamasının akabinde, birçok batılı şirket Rusya pazarından çekiliyor ve güvenlik güncellemeleri yahut takviyesi alma konusunda Rus kullanıcılarını hassas bir pozisyonda bırakıyor. Satıcılar eserlere verilen takviyesi sonlandırdığında yahut piyasadan ayrıldığında güvenlik güncellemeleri muhtemelen en değerli sorun olarak ortaya çıkıyor.

Kaspersky Global Araştırma ve Tahlil Grubu Yöneticisi Costin Raiu “24 Şubat ayından itibaren, siber uzayın Ukrayna’daki çatışmanın gerçek bir yansıması olup olmadığı, gerçek ve çağdaş bir “siber savaşın” tepesini temsil edip etmediği sorusuyla başımız karıştı. Siber uzaydaki askeri operasyonları takip eden tüm olayları inceleyerek, siber ve kinetik araçlar ortasında uyum eksikliğine tanık olduk ve birçok istikametten siber hatası ikincil bir role indirgedik. Çatışmanın birinci haftalarında gözlemlenen fidye yazılımı atakları en uygun ihtimalle dikkat dağıtıcı olarak nitelendirilebilir. Füzeler ve insansız hava araçları kullanılarak yapılan kinetik hücumların, altyapıyı hedeflemede siber taarruzlardan daha tesirli bir metot olduğu bir defa daha kanıtlandı. Bununla birlikte, çatışma nedeniyle yakın ülkelerdeki kuruluşlar için ikincil ziyanlar ve siber riskler artış gösterdi ve bu da her zamankinden daha fazla gelişmiş savunma tedbirleri kullanılmasını gerektirdi,” diyor

2022 siber çatışması hakkındaki raporun tamamını Securelist’da okuyabilirsiniz. 

Bunlar, siber güvenlik dünyasındaki kıymetli değişimlerle ilgili yıllık bir dizi iddia ve analitik rapor olan Kaspersky Güvenlik Bülteni’nin (KSB) bir kesimidir. Başka KSB kesimleri hakkında daha fazla bilgi edinmek için bu bağlantıyı takip edin.

Kaynak: (BYZHA) – Beyaz Haber Ajansı