X-Labs
Ekim 27, 2021

Siber Saldırılar Orduların Cephaneliğinin Bir Parçası Haline Geliyor

Forcepoint Future Insights 2022 serimiz—1. Bölüm
Eric Trexler

On yıldan uzun bir süre önce, ABD ve İsrail ortaklığında geliştirildiği iddia edilen Stuxnet adındaki bir bilgisayar solucanı, İran’ın nükleer güç sağlamak için uranyumu zenginleştirmek amacıyla kullandığı santrifüjlerin yaklaşık beşte birini imha etti. Daha sonra “dünyanın ilk dijital silahı” adı verilen solucanın İran’ın nükleer programını iki yıl kadar yavaşlattığı düşünülmekteydi. New York Times’a göre ABD, nükleer program kaynaklı bir askeri çatışma durumunda İran’ın elektrik şebekesini, hava savunmasını ve iletişim sistemlerini çökertecek bir siber saldırının planlarını da yapmıştı ancak bu planlar asla gerçekleştirilmedi.

ABD, geçmişte savaşlarda siber stratejiler kullanmış olsa da bu stratejiler ABD’ye karşı da kullanılabilir. Stuxnet, o zaman için uç bir örnekti. Ancak, 2022 ve sonrasında siber saldırıların orduların cephaneliğinin önemli bir parçası haline gelmesini beklemeliyiz. Ulus devletler, savaşa alternatif olarak veya savaşın bir parçası olarak devlet altyapısında ve kritik altyapılardaki güvenlik açıklarını arayacak. İkinci Dünya Savaşında bir sahile çıkartma yapılmadan önce denizden bombardıman yapılması gibi, kinetik saldırılardan önce siber saldırılar düzenlenecek. Fidye yazılımlarında kullanılan araçlar, teknikler ve prosedürler, düşük maliyetleri ve düşük riskleri sayesinde savaşların merkezi bir parçası olmaya çok uygun durumda. Ayrıca, hizmet olarak fidye yazılımı uygulamaları da hızla artmakta. Bu durum, saldırıya uğrayan ülke açısından ek şaşırtmaca ve belirsizliklere neden olmakta.

2020’de Birleşik Krallık, Ulusal Siber Güç (National Cyber Force) adı verilen kendi siber saldırı teşkilatını kurduğunu duyurdu. BBC’ye göre, bilgisayar korsanları ve analistler, "operatörlerin düşman hava kuvvetlerinin sistemlerini bozması da dahil potansiyel senaryolar için" geleneksel ordu operasyonlarıyla ortak çalışacaktı. İleride bu yaklaşım, standart prosedür haline gelecektir.

Forcepoint Future Insights 2022

Devletlere veya kritik altyapıya fidye yazılımları veya diğer siber teknikler yoluyla saldırılması, sıradan vatandaşlara karşı Drone saldırıları veya diğer fiziksel saldırılar kadar doğrudan ölümcül etkileri olmayan ancak politik sonuçları belirleyecek veya memnuniyetsizliğe veya karışıklığa neden olan saldırılar düzenlenmesi anlamına gelmekte. Eyalet yönetimleri ve yerel yönetimler, özellikle saldırıya açık durumda. Genellikle fidye yazılımlarını önlemek veya bunlara yanıt vermek için gereken siber güvenlik bütçesine veya teknolojisine sahip olmadıklarından sıklıkla esas sorunu ele almadan fidye yazılımı için ödeme yapmaktalar. Kısa süre önce siber güvenlik şirketi Sophos’un anketine katılan yerel yönetimlerin yaklaşık üçte biri geçtiğimiz yıl içerisinde fidye yazılımı saldırılarına uğradıklarını belirtti. Saldırganların sahip oldukları fırsatlar ve riskin olmaması göz önünde bulundurulduğunda, bu oran kesinlikle artacaktır.

Aralık 2019’da New Orleans şehri, kurtarma için yaklaşık bir yıl ve 5 milyon $ gerektiren bir fidye yazılımı saldırısına uğradı. New York City, San Francisco, Fort Worth ve Philadelphia dahil pek çok şehirdeki ulaşım acenteleri de fidye yazılımı saldırılarına maruz kaldı. Birleşik Krallık Ulusal Güvenlik Merkezi, İrlanda’nın Sağlık Hizmetleri Dairesini hedef alan ve sağlık hizmetlerini aylarca kesintiye uğratan bir fidye yazılımı saldırısı da dahil olmak üzere Birleşik Krallık’a karşı düzenlenen en “yıkıcı” fidye yazılımı saldırılarından bazıları için Rusya’da bulunan siber suçluların sorumlu olduğunu iddia etti. Bu yılın başlarında, Colonial Boru Hattına karşı düzenlenen yıkıcı ve yüksek profilli bir fidye yazılımı saldırısı, binlerce kilometrelik boru hattının durmasına ve ABD’nin doğu sahillerinin büyük bir kısmında kesintiler yaşanmasına neden oldu. Tüm bu örnekler, devletleri ve kritik altyapıyı hedef alan siber saldırıların, normal vatandaşlar açısından özel sektöre düzenlenen saldırılar kadar yıkıcı olabileceğini göstermekte.

Birleşik Krallık Ulusal Siber Güvenlik Merkezinin bir süre önce uyardığı üzere, akıllı şehirler siber saldırılara çok açık durumda. Ulaşımdan ışıklara ve kaynak yönetimine kadar geleneksel kentsel unsurlar gitgide internete bağlandıkça, siber bir saldırıyla kesintiye uğrama ihtimalleri de artmakta. Bağlantılı hizmetler, yalnızca tüketiciler için değil, saldırganlar için de kolaylıklar sağlıyor. Bu yılın başlarında, Hindistan’daki Pimpri-Chinchwad Belediyesi Akıllı Şehrine karşı düzenlenen bir fidye yazılımı saldırısı, proje sunucularının neredeyse 25’ine bulaştı. Economic Times’a göre bu saldırı, akıllı şehirlere karşı düzenlendiği bilinen ilk siber saldırıydı. Ancak sonuncusu olmayacağı neredeyse kesin.

2022’de daha fazla ulus devlet, akıllı şehirlerdeki, devlet altyapısındaki ve kritik altyapılardaki güvenlik açıklarını bulacak ve bunları kendi çıkarları doğrultusunda kullanacaktır. Bu trend konusundaki farkındalık giderek artsa da engel olmak için pek bir şey yapılmamış durumda. NATO üyeleri, AB ve Five Eyes (Beş Gözler) ülkeleri, Microsoft Exchange’e düzenlenen saldırı dahil olmak üzere çeşitli olaylarda Çinli siber saldırganları suçladı. New York Times’a göre, teknoloji liderleri, "siber silahların kullanımına kısıtlamalar getiren ve sivil altyapının sabote edilmesini önleyen" bir "Dijital Cenevre Sözleşmesinin" oluşturulmasını talep etti. Bu durum, Menkul Kıymetler ve Borsa Komisyonundan Biden hükûmetine kadar hükûmetlerin ve devlet kurumlarının siber teknolojiler konusundaki gözetimi artırmasıyla da gelişebilecektir. Ancak, olayın özü değişmemekte. Devletleri ve kritik altyapıları hedef alan siber saldırılar, orduların cephaneliğini standart bir bileşeni haline gelecek.

200 yıldan uzun bir süredir, Atlantik ve Pasifik okyanusları, ABD topraklarını doğrudan bir saldırıya karşı korumuş durumda. Geleceğin ihtilaflarında bu koruma olmayacak. Siber saldırılar sınır tanımıyor ve hedefler yalnızca bir tuş uzaklıkta.

Eric Trexler

Eric Trexler is Vice President of Sales, Global Governments, Forcepoint.  Eric has more than 21 years of experience in the technology industry with both the public and private sectors including the DoD, Civilian, and Intelligence components.  Prior to joining Forcepoint, Eric was the Executive...

Read more articles by Eric Trexler

Forcepoint hakkında

Forcepoint, dijital dönüşüm ve büyüme sağlarken kurumları koruması için güvenilen, kullanıcı ve veri koruma alanında lider siber güvenlik şirketidir. Çözümlerimiz, insanların verilerle etkileşime girme şekillerine gerçek zamanlı olarak uyum sağlar ve erişim güvenliği sağlarken, çalışanların değer üretmesine de imkan tanır.