Ulusal güvenlik sadece savaş veya fiziksel çatışma ile ilgili değildir. Ekonomik istikrarı ve ekonomik kapasiteyi doğrudan etkileyen her şey aynı zamanda ulusal güvenliğin bir parçasıdır ve buna fidye yazılımı saldırıları dahildir.
Colonial Pipeline’a yönelik bu yılki fidye yazılımı saldırısı, bir fidye yazılımı saldırısının ekonominin büyük bir bölümünü nasıl bozabileceğinin açık bir örneğidir. Siber saldırganların ABD’nin Doğu Kıyısı boyunca benzin akışını bozmak isteyip istemediği bile önemli değil. Önemli olan, panik satın alma ve benzin pompası kıtlığına neden olmalarıdır.
Darktrace stratejik tehdit direktörü Marcus Fowler, “Siber bozulma, ekonomiye yönelik en büyük tehditlerden biri” diyor. Fidye yazılımı saldırılarının “kartopu etkisi” yaratabileceğini ve bunları bağımsız olayların ötesine geçerek bir ulusal güvenlik sorunu haline getirebileceğini ekliyor.
Kötü amaçlı yazılım araç takımlarının ve bir hizmet olarak fidye yazılımının yaygın olarak bulunması, sorunlara yardımcı olmamakla birlikte, çeşitli endüstri sektörlerinde büyük kuruluşları hedef almada giderek daha başarılı hale gelen ve giderek daha büyük fidye talep eden suçluların giriş engelini azalttı.
Hükümet Harekete Geçiyor
Ancak kolluk kuvvetleri ve federal müfettişlerin son eylemleri, bu çetelerin çalışmasını daha zor ve maliyetli hale getirdi. Fowler, aslında, bir şeyi ulusal güvenliğe tehdit olarak tanımlamanın bile hükümetin bu konuya öncelik verdiğini gösterdiğini söylüyor.
Bazı eylemler, kaynakları siber saldırganlardan uzaklaştırmayı içerir. FBI, REvil fidye yazılımının arkasındaki çete tarafından kullanılan sunucuların güvenliğini ihlal etti ve bu sonbaharda grubu çevrimdışına zorladı. Kolluk kuvvetleri de son birkaç ay içinde birkaç faili tutukladı. Bunlar arasında bir Ukrayna vatandaşının Kaseya’ya yönelik saldırıda yer aldığı için tutuklanması ve operasyonlarında GandCrab ve REvil-Sodinokibi’yi kullanan birden fazla fidye yazılımı operatörünün tutuklanması yer alıyor.
Ayrıca, Fransız Ulusal Jandarma Ulusal Siber Suç Merkezi, Ukrayna Ulusal Polisi Siber Polis Departmanı, FBI Atlanta Saha Ofisi, Europol ve Interpol dahil olmak üzere küresel bir kolluk kuvveti operasyonu, iki operatörü tutukladı ve 375.000 $ nakit paraya el koydu. ve yaklaşık 1,3 milyon dolarlık kripto para birimini dondurdu.
Son olarak, ABD Adalet Bakanlığı, Colonial Pipeline’ı hedef alan saldırganlara ödenen 2,3 milyon dolarlık Bitcoin’i başarıyla geri aldı.
Bazı fidye yazılımı operatörleri için bu tutuklamalar, yayından kaldırmalar ve kurtarma çabaları, kovuşturmadan kaçınmak için onları kapatmaya ikna etmek için yeterlidir. Diğerleri daha dayanıklı hale gelir. Ne olursa olsun, bu tür bir baskı uygulamak gerekli, diyor Fowler ve bunun bir “kaynak oyunu” olduğunu belirtiyor. Amaç, operatörleri fidye ödemesinin, sürekli olarak altyapı kurmak ve tespit ve yakalamadan kaçınmak için yeni yöntemler koymak için harcanan zamana ve çabaya değmeyeceğine ikna etmektir.
“Onları, kendi ayakları üzerinde durmak için kaynak harcamaya ihtiyaç duyan bir konumda tutarsak, [architecture] ve yeni üyeler almak, tehdit aktörlerinin yapmaya çalıştıklarını geciktirir mi?” Fowler’a sorar.
Hükümet kripto para borsaları üzerinde baskı kuruyor ve bazı kuruluşlara yaptırım uyguluyor, fidye yazılımlarını sonlandıramıyor, ancak saldırı operasyonlarını engelliyor.
“İşlerini yapmalarını zorlaştıran, altyapıları veya nasıl ödeme alacakları konusunda daha fazla düşünmeleri veya daha fazla çaba göstermeleri gereken herhangi bir şey – bu, fidye için harcamadıkları zamandır. [someone]”diyor Fowler.
Baskı kampanyası önemli olsa da, savunma kaynaklarına yatırım yapmaktan ve fidye yazılımlarını durdurmaktan daha önemli görülmemelidir. Fidye yazılımıyla uğraşmak, daha iyi savunma ve gelişmiş yanıt gerektirir.
“Üstüne baskı yapmalısın [attackers], aynı zamanda bir saldırıda hasarı en aza indirebilmeniz için yeterince iyi savunma yaptığınızdan emin olmaya çalışırken ”diyor Fowler.
Savunma için Kaynakların Kilidini Açma
Fowler, bu saldırıları ulusal güvenlik tehdidi olarak ele almanın, fidye yazılımı operatörlerine saldırmak gibi daha saldırgan eylemlerin olacağı anlamına geldiğine dair bir algı olsa da, daha önemli etkinin, aksi takdirde mevcut olmayacak daha fazla kaynağın kilidinin açılması olduğunu söylüyor. . Artan finansmanın yanı sıra hükümet, sorunları ele almak için daha fazla insanı tahsis etmek için görev güçleri ve diğer destek yapıları oluşturabilir.
Siber güvenliği bir ulusal güvenlik sorunu haline getirmek, uluslararası ortaklarla çalışmayı da kolaylaştırır; bu, saldırılar genellikle sınırları aşar, saldırganlar, kurbanlar ve genellikle farklı ülkelerdeki altyapı ile kritiktir.
Fowler, “Ulusal güvenlik tehdidinin daha iyi savunma önceliği ve sağlam faaliyete dönüşmesi gerekiyor ve sadece onların peşinden gitmeye gerek yok” diyor. “Siber stratejik bir avantaja sahip olmak için daha iyi savunma yapabilmeniz gerekir.”
Fowler, mevcut fidye yazılımı saldırılarının ortasında, ulusal konuşmanın artık siber güvenlik ve savunmayı içerdiği gerçeğinin “gümüş bir astar” olduğunu söylüyor. Siber güvenlik uzmanları içinde, savunmaya uygun şekilde öncelik verilmesinden önce büyük, çok günlü yıkıcı bir siber bozulmanın gerekeceği konusunda bazı endişeler vardı. Bu yıl kabul edilen altyapı faturası, örneğin, özellikle siber güvenlik için ayrılmış fonlara sahiptir.
Fowler, “Siber güvenlik savunmasına öncelik verdiğinizde, aslında savunduğunuz şey yalnızca fidye yazılımları değildir,” diyor.
Fidye yazılımı saldırılarının hacminde bir düşüş yaratmak, bu tür bir baskı kampanyasının bir kombinasyonunu ve işletmelerin savunma, müdahale ve kurtarmaya devam eden yatırımlarını gerektirir.
Fowler, “Savunma, bu kadar çok fidye alamadıklarında, fidye yazılımı oyuncuları açısından oyunları değiştiren şey olacak” diye ekliyor.