Başkan Joe Biden, siber saldırıların kontrolden çıkma riskleri konusunda daha açık sözlü olamazdı. Temmuz ayında istihbarat beyin güvenine “Eğer bir savaşa girersek, büyük bir güçle gerçek bir silahlı savaşa girersek, bu büyük sonuçları olan bir siber ihlalin sonucu olacak” dedi.
Şimdi, Batılı yetkililerin Rusya’nın Ukrayna’nın NATO müttefiklerine karşı zarar verici siber saldırılar başlatma tehlikesi konusunda uyarmalarıyla Ukrayna üzerinde gerilim yükseliyor. Hiç kimse bunun nükleer silahlı rakipler arasında tam bir savaşa yol açabileceğini öne sürmese de, tırmanma riski ciddi.
Tehlike, dijital kırmızı çizgiyi neyin geçtiği konusundaki belirsizliktir. Kritik altyapıyı fidye yazılımlarla felce uğratanlar da dahil olmak üzere siber saldırılar yıllardır artıyor ve çoğu zaman cezasız kalıyor. Bir devlet aktörü tarafından yapılan kötü niyetli bir siber operasyonun, bir savaş eylemi eşiğini aşmak için ne kadar ciddi olması gerektiği açık değil.
Avrupa Siber Çatışma Araştırma Girişimi direktörü Max Smeets, “Kurallar belirsiz” dedi. “Neye izin verildiği, neye izin verilmediği belli değil.”
Amerika Birleşik Devletleri ve diğer NATO üyeleri, Rusya’nın Ukrayna’ya asker göndermesi durumunda Rusya’ya karşı ağır yaptırımlar tehdidinde bulundu. Rusya, Ukrayna’nın kritik altyapısına – güç, telekomünikasyon, finans, demiryolları – işgal yerine siber saldırılarla ciddi şekilde zarar verirse, ikincil etkileri Avrupa’ya da zarar verebilecek bu tür yaptırımların uygulanıp uygulanmayacağı daha az nettir.
Batı, Rus saldırganlığına sert bir şekilde yanıt verirse, Moskova siber uzayda NATO ülkelerine daha önce görülmemiş bir yoğunlukta ve ölçekte misilleme yapabilir. ABD hedeflerine yönelik büyük bir siber saldırı, neredeyse kesinlikle güçlü bir tepki ortaya çıkaracaktır. Peki ya daha küçük siber saldırılar? Ya da Rusya Devlet Başkanı Vladimir Putin onları Avrupa’daki bir NATO üyesiyle sınırlandırırsa?
Örgütün anlaşmasının 5. Maddesine göre, 30 üyesinden herhangi birine yapılan saldırı, tümüne yapılmış sayılır. Ancak tam ölçekli siber misillemeyi serbest bırakmak için ne yapılması gerektiği belirsiz. Veya NATO’nun ABD ve İngiltere tarafından yönetilen en güçlü siber askeri güçlerinden misillemeyi tetiklemek için bir saldırının ne kadar kötü olması gerektiği.
Siber uzay son derece asi. Siber saldırılara ve istihbarat toplama izinsiz girişlerine hızlı bir şekilde atfetmek genellikle zor olduğundan, genellikle makul bir inkar ile korunan devlet destekli bilgisayar korsanlığına güvenlik parmaklıkları koymak için hiçbir silah kontrol anlaşması yoktur. Teknoloji ucuzdur ve suçlular vekil olarak hareket edebilir, bu da ilişkilendirmeyi daha da zorlaştırır. Serbest çalışanlar ve hacktivistler sorunu daha da karmaşık hale getiriyor.
2015 yılında, büyük güçler ve diğerleri, Birleşmiş Milletler’de bir dizi 11 gönüllü uluslararası siber davranış normu üzerinde anlaştılar. Ama rutin olarak görmezden gelinirler. Rusya, yalnızca o kış Ukrayna’nın elektrik şebekesini devre dışı bırakmak için onları üretmeye yardım etti ve 2016 ABD başkanlık seçimlerine müdahale etmek için hack-ve-sızdırma operasyonunu harekete geçirdi.
Hacking artık büyük güç çatışmasının temel bir bileşenidir. 2016 yılında NATO, siber uzayı, kara, deniz ve havanın yanı sıra resmi olarak bir “çatışma alanı” olarak belirledi.
Siber uzayın militarizasyonu, hiçbir yerde Putin’in Ukrayna’yı Moskova’nın yörüngesine geri döndürme teklifinden daha açık olmamıştı.
Ukrayna Ulusal Güvenlik ve Savunma Konseyi’nin 2 No’lu yetkilisi Serhii Demediuk’a göre, geçen ayki gürültülü bir siber saldırı, “Ukrayna’daki durumu istikrarsızlaştırmaya yönelik, Avrupa-Atlantik entegrasyonumuzu patlatmayı ve ele geçirmeyi amaçlayan tam ölçekli bir Rus operasyonunun parçasıydı. güç.”
Saldırı, Devlet Acil Servisindeki ve Motorlu Taşıma Sigorta Bürosundaki sunuculara fidye yazılımı olarak gizlenmiş kötü niyetli bir “silecek” ile zarar verdi. Hasar minimum oldu, ancak düzinelerce tahrif edilmiş hükümet web sitesinde aynı anda yayınlanan bir mesaj şöyle dedi: “Kork ve en kötüsünü bekle.”
Siber güvenlik şirketi CrowdStrike, eski Sovyet cumhuriyetindeki Rus askeri siber enkazıyla ilgili bir blogda, Putin’in Ukrayna kurumlarına olan güveni “azaltmaya” ve “meşrulaştırmaya” çalıştığı için bu tür saldırıların devam etme eğiliminde olduğunu söyledi: 2015’te elektrik şebekesine yapılan kış saldırıları ve 2016’yı, dünya çapında 10 milyar dolardan fazla (kabaca 75.330 rupi) hasar alan NotPetya izledi.
ABD Dışişleri Bakanlığı’nın siber sorunlar koordinatör yardımcısı Michele Markoff, “kaslı diplomasi”nin bu tür “ahlaksız, etik olmayan ve istikrarsızlaştırıcı davranışlara” son vermenin tek yolu olduğunu düşünüyor.
Ama nasıl? Nükleer silahların aksine, siber silahlar anlaşmalarla kolayca ölçülemez, doğrulanamaz ve sınırlandırılamaz. Ayrıca, Rusya ve Çin’in Güvenlik Konseyi’nde veto yetkisine sahip olmasından değil, ihlal edenler Birleşmiş Milletler’de sorumlu tutulamazlar.
Tapınak Hukuku profesörü ve eski Dışişleri Bakanlığı hukuk danışmanı Duncan Hollis, “Yıllardır günah işleyenleri hesap verebilir kılmak konusunda bir tür bataklıkta yuvarlandık” dedi.
Üyeler, Mayıs ayında, sınırların dışında olması gerekenleri daha da tanımlayan 2015 BM normlarında yapılan bir güncellemeyi onayladılar: hastaneler, enerji, su ve sanitasyon, eğitim ve finansal hizmetler dahil. Bu, Kremlin tarafından en azından hoşgörüyle karşılanan Rusça konuşan fidye yazılımı dolandırıcılarını pek caydırmadı. ABD’nin Rus ve Çinli devlet korsanlarına yönelik suçlamaları ve onlara yardım etmekle suçlanan teknoloji şirketlerinin kara listeye alınması da pek yardımcı olmadı.
NATO’nun geçen yıl ABD lobisinden sonra benimsediği yeni bir politikaya göre, daha düşük düzeyli siber saldırıların birikimi – örneğin ABD’nin Doğu Kıyısını karartmanın çok altında – Madde 5’i tetiklemek için yeterli olabilir. Ancak NATO, bir devrilme noktasının ne olabileceği konusunda belirsiz. olmak.
NATO’nun doktriner değişimi, bir çift sismik siber casusluk şokunu takip etti – Rusya’nın Washington’u fena halde sarsan, son derece hedefli 2020 SolarWinds tedarik zinciri hack’i ve Çin devlet güvenliğine atfedilen pervasız Mart 2021 Microsoft Exchange hack’i ve herkes için ücretsiz bir kriminal hack’i başlattı.
2010’ların ortalarında, ABD Personel Yönetimi Ofisi, United Airlines, Marriott otelleri ve sağlık sigortası şirketi Anthem’den Çin’e atfedilen bir dizi toptan veri hırsızlığı, ulusal güvenlikte derin bir yara açtı. ABD’li yetkililer, on yıldan fazla bir süredir, enerji sektörü de dahil olmak üzere ABD’nin kritik altyapısında, silahlı bir çatışmada kayda değer bir kaosa neden olmak için yeterince kötü amaçlı yazılımı sessizce “önceden konumlandırmak” için – özellikle Rusya olmak üzere – rakipleri hakkında endişe duyuyorlar.
Buna karşılık, ABD Siber Komutanlığı 2018’de “kurumları zayıflatmak ve stratejik avantajlar elde etmek için sürekli olarak silahlı çatışma eşiğinin altında faaliyet gösteren” rakiplere karşı “sürekli angajman” olarak adlandırdığı bir strateji geliştirdi.
Amaç: Cybercom komutanı General Paul Nakasone, “birbirine bağlı savaş alanında küresel olarak, düşmanlara mümkün olduğunca yakın” çalışarak düşmanların ABD sistemlerini ihlal etme şansını engellemek.
Avrupalı siber çatışma analisti Smeets, bunun bazen sadece düşmanların değil, aynı zamanda müttefiklerin ağlarına da izin istemeden sızmak anlamına geldiğini söyledi.
Dezenformasyon kampanyaları da “siber tehdit” tanımını bulandırdı. Artık sadece NotPetya veya İran nükleer santrifüjlerini harap eden Stuxnet virüsü gibi kötü amaçlı yazılımları kapsamıyorlar, bu operasyon büyük ölçüde ABD ve İsrail’e atfediliyor ve 2010’da keşfedildi.
2018 ABD ara seçimleri sırasında Cybercom, önemli bir Rus dezenformasyon fabrikasını geçici olarak devre dışı bıraktı.
Çoğu büyük güç, hem saldırı hem de savunma için ABD Siber Komutanlığına eşdeğerdir.
Ayrıca teröristler, devlet vekili olarak çalışan suçlular, isteksiz serbest çalışanlar ve Belarus Siber Partizanları gibi bilgisayar korsanları da aktiftir.
Hollis, şu anki karmaşık siber anı, ABD ve Avrupa donanmalarının çok küçük olduğu ve açık denizlerdeki kirli işler için genellikle korsanlar olarak biliyoruz – artık korsanlara güvendikleri 19. yüzyılın başlarına benzetiyor.
Ukrayna güvenlik yetkilisi Demediuk, ABD ve diğer NATO ortaklarının bu arada Ukrayna’ya ayrı bir siber askeri birlik kurmasına yardım ettiğini söyledi. Rusya’nın 2014’te Kırım’ı ele geçirmesinden bu yana NATO, ortak misyonlar da dahil olmak üzere Ukrayna ile siber eylemleri yakından ve sistematik olarak koordine ediyor.
Kasım ayında Ukrayna, Rusya’nın FSB ajanları tarafından Kırım’da 5.000’den fazla hack girişimi içeren sekiz yıllık bir casusluk operasyonunu ifşa etti. Ukrayna devlet haber ajansı, ana hedefin enerji santralleri, ısıtma ve su temini sistemleri de dahil olmak üzere kritik altyapı üzerinde kontrol elde etmek olduğunu söyledi.
Microsoft, bu ay Armageddon adlı operasyonun Ukrayna’nın ordusuna, yargısına ve kolluk kuvvetlerine sızma girişimleriyle devam ettiğini söyledi. Microsoft herhangi bir hasar tespit etmedi, ancak bu, Rus siber operatörlerinin tespit edilmemiş tutunma noktaları elde etmediği anlamına gelmiyor.
Hackerların saldırmaya hazır olana kadar saklandıkları yer burasıdır.