Hızlıydı, ancak bir toplantıya katılan delegelerle dolu bir oda için SEKTÖR 2022 Ukrayna’daki Rus siber saldırılarını ve 23 Şubat’ta savaşın başlamasından bu yana bunları önlemek için neler yapıldığını araştıran 20 dakikalık ufuk açıcı bir eğitim olan Toronto’daki oturum.
Microsoft Kanada ulusal güvenlik görevlisi John Hewie’nin Çarşamba günkü sunumu, bildiri başlıklı Haziran ayı sonlarında yayınlanan Ukrayna’yı Savunmak: Siber Savaştan Erken Derslerbu kaplıydı BT Dünyası Kanada serbest bırakıldığı gün.
Microsoft’un başkanı ve başkan yardımcısı Brad Smith, önsözünde, işgalin “kısmen en az üç farklı ve bazen koordineli çabayı içeren bir siber stratejiye dayandığını yazdı: Ukrayna içinde yıkıcı siber saldırılar, Ukrayna dışında ağ sızması ve casusluk. ve dünyanın dört bir yanındaki insanları hedef alan siber etki faaliyeti.
“Ülkeler savaşa kod gönderdiğinde, silahları ışık hızında hareket eder. İnternetin küresel yolları, siber faaliyetlerin sınırlar, duvarlar ve okyanuslar tarafından sağlanan uzun süredir devam eden korumanın çoğunu sildiği anlamına gelir. Ve internetin kendisi, kara, deniz ve havanın aksine, kamu ve özel sektör mülkiyeti, işletimi ve korumasının birleşimine dayanan bir insan eseridir.”
Hewie’nin konferansa katılan güvenlik uzmanlarına işaret ettiği gibi, Microsoft’taki his, siber savaşın ve devam eden saldırıların çok az rapor edildiği yönündeydi, “bu yüzden bugün sizinle paylaştığım çalışmaya yatırım yaptık.”
Savaş başladığında, Ukrayna’da 200’den fazla farklı sisteme siber saldırılar olduğunu söyledi: “O ilk günlerde ilk zamanlarda devlet kurumlarının, finans sektörünün ve bilişim sektörünün hedef alındığını gördük.”
Hewie, işgalden önce, Microsoft güvenlik profesyonellerinin hükümet ve diğer sektörlerdeki üst düzey yetkililerle zaten bir iletişim hattı kurduğunu ve tehdit istihbaratının karşılıklı olarak paylaşıldığını ekledi.
“Ve sonra savaş devam ederken, kritik altyapı alanındaki – örneğin nükleer – bu saldırıların devam ettiğini ve BT sektöründe devam ettiğini gördük. Rus harekatı Mart ayının sonlarında Donbas bölgesi çevresinde hareket ettiğinde, batı Ukrayna’dan doğu Ukrayna’ya (malzemeler) taşınırken insani yardımın yanı sıra askeri hareketler için nakliye lojistiğine yönelik koordineli saldırılar gördük.”
Hewie, “bu saldırıları başlatan tehdit aktörleri” ile geleneksel Rus ordusu arasında bir koordinasyon olduğunu görmek için yeterli koşullu kanıtın yanı sıra yıkıcı siber saldırıların kirli bir listesinin bulunduğunu söyledi.
Aslında rapor, “yıkıcı siber saldırıların, Rus hükümetinin karmaşık siber yeteneklerini savaş çabalarını desteklemek için çalışmaya koyma yönündeki daha geniş çabasının bir parçasını temsil ettiğini belirtiyor. Bir ülkeler koalisyonu Ukrayna’yı savunmak için bir araya geldiğinde, Rus istihbarat teşkilatları Ukrayna dışındaki hükümetleri hedef alan ağlara nüfuz etme ve casusluk faaliyetlerini hızlandırdı.
Şaşırtıcı olmayan bir şekilde, bu artış en çok Batı’nın savaşa tepkisinde kritik rol oynayan hükümetlerin içinden bilgi edinmeye odaklanmış görünüyor.”
Savaş başladığından bu yana, Microsoft Tehdit İstihbarat Merkezi’nin (MSTIC), Ukrayna dışındaki 42 ülkede 128 hedef üzerinde Rus ağ saldırı çabalarını tespit ettiğini belirtiyor. Yazarlar, bunların, yüzde 49’u devlet kurumları olan Ukrayna savunmasına doğrudan veya dolaylı destekte yer alması muhtemel bir dizi stratejik casusluk hedefini temsil ettiğini yazıyor.
“Diğer yüzde 12’lik bir kısım da, en tipik olarak ya dış politika konusunda tavsiyelerde bulunan düşünce kuruluşları ya da Ukrayna’nın sivil nüfusuna yardım sağlamaya ya da mültecilere destek sağlamaya dahil olan insani yardım grupları olan STK’lardır. Geri kalanlar, BT şirketlerini ve ardından enerji ve kritik savunma veya diğer ekonomik sektörlerde yer alan diğer şirketleri hedef aldı.”
Hewie, Ukrayna’daki savaşın cumhurbaşkanı Volodymyr Zelenskyy ve diğer hükümet liderlerini buluta geçiş söz konusu olduğunda hızla dönmeye zorladığını söyledi. Bu yılın Ocak ayı başlarında, hükümet verilerinin ülke dışında saklanmasını yasaklayan mevzuat yürürlükteydi.
“Batı Avrupa’da dijital egemenlik ve bunun ne anlama geldiği konusundaki tüm bu fikir, yeni bir bükülme alıyor” dedi. “Kritik varlıklar hedef alınırsa, hükümetimi ülkemin dışında işletme esnekliği veriyor.”
Bu arada rapor, savaştan önce Ukrayna’nın “hükümet yetkililerinin genel bulutta veri işlemesini ve depolamasını yasaklayan uzun süredir devam eden bir Veri Koruma Yasasına sahip olduğunu” belirtiyor. Bu, ülkenin kamu sektörü dijital altyapısının, fiziksel olarak ülke sınırları içinde bulunan sunucularda yerel olarak çalıştırıldığı anlamına geliyordu.
“Rus işgalinden bir hafta önce, Ukrayna hükümeti tamamen hükümet binalarında bulunan sunucularda çalışıyordu – füze saldırılarına ve topçu bombardımanına karşı savunmasız yerler.
“Ukrayna’nın Dijital Dönüşüm Bakanı Mykhailo Fedorov ve Parlamentodaki meslektaşları bu güvenlik açığının ele alınması gerektiğini kabul ettiler. 17 Şubat’ta, Rus birliklerinin işgalinden birkaç gün önce, Ukrayna Parlamentosu, hükümet verilerinin mevcut şirket içi sunuculardan genel buluta taşınmasına izin vermek için veri koruma yasasını değiştirmek için harekete geçti.
“Bu aslında kritik hükümet verilerini ülke dışına ve Avrupa’daki veri merkezlerine tahliye etmesini sağladı.”
Kaynak : https://www.itworldcanada.com/article/defending-ukraine-sector-session-probes-a-complex-cyber-war/507289