ABD, Rus Siber Saldırısını Reddetmiyor

ABD’li üst düzey siber yetkililer, hükümetlerin veya özel sektör şirketlerinin gardlarını indirmelerinin ve Rusya’nın Ukrayna’daki savaş alanındaki mücadelelerinin Kremlin’in siber uzay çabalarına da yansıyacağını varsaymalarının zamanı olmadığı konusunda uyarıyorlar.

Bunun yerine, büyük ABD havaalanlarının halka açık web sitelerini hedef alan ve Rus hacker grubu Killnet tarafından iddia edilen son hizmet reddi saldırılarının “diğer tür saldırıların öncüsü” olabileceğini söylüyorlar.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) direktörü Jen Easterly Salı günü geç saatlerde Washington’da bir dinleyici kitlesine verdiği demeçte, “Kalkanlarımızı indirmemiz gereken bir yerde değiliz” dedi.

ABD’nin kritik altyapısına yönelik olası saldırılar konusunda çok endişeli ve çok dikkatli olmalıyız” dedi. Ruslar çok tahmin edilemez. Sırtları duvara dayalı.”

ABD ve Batılı müttefikleri, Rus kuvvetlerinin Şubat ayı sonlarında Ukrayna’yı işgal etmesinden bu yana, Rusya veya Rus bağlantılı aktörler tarafından önemli endüstrilere ve kritik altyapılara yönelik potansiyel olarak büyük ölçekli, yıkıcı siber saldırılara hazırlanıyor.

ABD Başsavcı Yardımcısı Lisa Monaco işgalden önceki haftalarda yaptığı açıklamada, “Her büyüklükteki ve her ölçekteki şirket, şu anda hazırlık yapmamak aptallık olur.” Dedi. “Bu varsayımsal değil. … Kesinlikle endişeliyim.”

Moskova, Rus işgalinin arifesinde Ukrayna’yı hedef alan bazıları da dahil olmak üzere, saldırgan siber saldırılara karıştığını sürekli olarak reddetti. Ve CISA’nın Easterly’nin “sıkıntı” olarak tanımladığı son hizmet reddi saldırılarının yanı sıra, Ukrayna dışındaki hedeflere karşı herhangi bir teşebbüs veya başarılı Rus veya Rus bağlantılı siber saldırı olduğuna dair çok fazla kanıt yok.

Bunun yerine, Rusya siber çabalarının çoğunu Ukrayna’nın kendisine odaklamış görünüyor.

ABD merkezli siber güvenlik firması Check Point Software tarafından geçen ay yayınlanan bir raporda, Şubat ayından bu yana Ukrayna hükümeti ve askeri web sitelerine yönelik siber saldırıların “iki katından fazla arttığı, şaşırtıcı bir şekilde %112 oranında arttığı” tespit edildi.

Diğer araştırmacılar, Rusya’nın dezenformasyonu dağıtmak için devam eden siber uzayı kullanmasına dikkat çekti, bazıları şimdiye kadar Ukrayna’ya desteklerinde kararlı kalan ülkelerin kararlılığını zayıflatmaya çalışmak için tasarlandı.

Ancak Ukraynalı yetkililer, Ukrayna’nın enerji ve finans sektörlerini içermesi muhtemel hedeflerle birlikte yeni bir Rus siber saldırı dalgasının geldiği konusunda defalarca uyardılar.

Ukrayna Devlet Özel İletişim ve Bilgi Koruma Teşkilatı sözcüsü Volodymyr Kondrashov geçen ayın sonlarında yaptığı açıklamada, “Yeni saldırı riski çok yüksek,” dedi.

Ancak ABD’li yetkililer Salı günü, siber güvenlik çabalarının Rusya’yı dengede tuttuğunu söyleyerek Ukrayna’yı övdü.

ABD Siber Komutanlığı’ndan General Paul Nakasone, “Ağlarını güçlendirmek, neler olup bittiğini anlamak, Rusların yaptıklarından bir adım önde olabilmek için yapabildikleri konusunda Ukraynalılara teşekkür ederiz” dedi. söz konusu. “Muazzam bir miktar öğrendik.”

Yine de Nakasone ve CISA’dan Easterly, özel sektör ortaklarının, potansiyel olarak Rusya’ya bağlı siber aktörler tarafından kritik sistemlerin taranmasında bir artış tespit ettiğini söyledi.

Easterly, “İster devlet destekli aktörler olsun, suç bağlantılı fidye yazılımı grupları olsun, hatta Ukrayna’daki saldırılarla art arda gelen saldırılar olsun, kritik altyapımıza yönelik saldırılara, tehditlere karşı hazırlıklı olduğumuzdan emin olmamız gerekiyor.

Rusya’nın önümüzdeki ay yapılacak ABD ara seçimlerini bozmayı amaçlayan bir tür siber saldırı başlatmaya çalışacağına dair süregelen endişeler var.

Ancak ABD Federal Soruşturma Bürosu, Rus bağlantılı nüfuz operasyonlarının belirtilerini görürken, ABD, oylama sistemlerinin kendilerinin güvenli olduğunu söylüyor.

Nakasone, “Şu anda planlanmakta olan önemli bir saldırı belirtisi görmüyoruz” dedi. “Ama bu, yine bizim için bir teyakkuz meselesi.”

Leave a Comment

Your email address will not be published. Required fields are marked *

%d bloggers like this: