Ulusal Bilgi Sistemleri Güvenlik Ajansı (ANSSI) 8 Mart’ta yayınladığı 2021’deki bilgisayar tehdidine genel bakış. Siber savunmadan ve en kritik Fransız operatörlere yardımdan sorumlu Ajans, ” Kâr amaçlı saldırılar medya sahnesini işgal ederken, doğası gereği daha az görünür olan casusluk kampanyalarını ve bilgisayar sabotajı amacıyla yürütülenleri gölgede bırakmamalıdır. “.
ANSSI’ye göre devletler siber suçluların gölgesinde saklanıyor
2021’de ANSSI, Fransa için hayati veya gerekli görülen operatörlere karşı 1.082 izinsiz giriş yapıldığını fark etti. Bu rakam bir yılda %37 arttı. Bu toplamın 203’ü, yıl boyunca en çok duyurulan saldırı biçimlerinden biri olan fidye yazılımını içeriyordu.
En az 6 ABD eyaleti, çok aktif bir Çinli hacker grubunun kurbanı oldu
Bu araç kesinlikle siber suçlular arasında çok popüler çünkü özellikle kazançlı, ancak devlet aktörleri tarafından da kullanılabilir. İyi belgelenmiş vakalardan biri Kuzey Kore’deki vakadır. Uluslararası sahnede izole olan ülke, bu tür bir siber saldırı yoluyla likiditeyi geri kazanıyor. 2021 Birleşmiş Milletler raporu, rejimin 2020’de 316 milyon dolar değerinde dijital varlık çaldığını belirtiyor.
Bilgisayar korsanlarının bir siber saldırı sırasında talep edebileceği tek fidye para değildir. İlk kez 2021’de Hindistan’da siyasi amaçlarla fidye yazılımı kullanıldı. Tarım reformuna karşı protesto amaçlıydı. Belarus Siber Partizanlar grubu, Belarus’taki siyasi mahkumların serbest bırakılmasını talep etmek ve Rus kuvvetlerinin bölgeye gelişini yavaşlatmak için bu kanal aracılığıyla geldi.
Çin, siber casusun yuvası
Siber suç, kimlik avı, fidye yazılımı gibi olağan teknikler devlet kurumları tarafından yeniden kullanılabilir, bu ANSSI’nin ısrar ettiği noktalardan biridir. 2021’de Fransız kuruluşlarına karşı bir casus kampanyası olan APT31 modus operandi tam da bunu yaptı.
Özünde gizli olan casusluk, ANSSI’nin mücadele ettiği mükemmel bir tehdittir. 2021 yılında “ ANSSI tarafından yürütülen 17 siber savunma operasyonundan 14’ü bilgisayar casusluk operasyonlarıyla bağlantılıydı. “. Ajans için ender bir şey, bir ülke yayınında dolaylı olarak öne çıkıyor.
14 casusluk vakasından 9’unun “saygın Çin operasyon yöntemlerini” içerdiğini açıklıyor. Buna eklendi” 8 büyük olaydan 5’i saygın Çin Saldırısı İşletim Modları ile ilgilidir “. Raporun yayınlandığı gün, siber güvenlik firması Mandiant, Pekin’in emri altında olduğundan şüphelenilen Çinli bir hacker grubu APT41’i en az 6 ABD eyaletini hacklemekle suçladı. ABD istihbaratı için, Çin en büyük, en aktif ve kalıcı siber casusluk tehdididir Amerika Birleşik Devletleri için.
Siber saldırılar altyapıyı da tehdit ediyor
Paradan sonra, casusluk amaçlı izinsiz girişler, genellikle sinemada sahnelenen siber saldırının en korkulan riski olmaya devam ediyor, kritik altyapının istikrarsızlaştırılması.
Aslında, Fransa’daki hastaneleri etkileyen fidye yazılımları, operasyonlarını aksattı ve hastalarının hayatını tehlikeye attı. Benzer şekilde, Mayıs 2021’deki Koloni Boru Hattı saldırısı, ABD Doğu Sahili’ne yakıt tedarikini geçici olarak kesti.
Fransa’da Emmanuel Macron, ülkenin siber güvenliğini güçlendirmek için bir başka saldırının ardından Şubat ayında müdahale etti. ABD, fidye yazılımlarını terörizm düzeyine yerleştirerek daha da ileri gitmeye karar verdi. Uluslararası işbirliği sayesinde birçok grup dağıtıldı ve kahramanlarından bazıları tutuklandı.
ANSSI için bu, siber suçlular kitlesini basitçe bilgi çalabilecekleri kritik yapılardan kaçınmaya teşvik edebilir. Sadece yeterince donanıma sahip, anonimliklerini sağlayabilecek gruplar bunu riske atacaktır. Devlet aktörleri bunların başında gelmektedir.
Özellikle ciddi bilgisayar korsanlığı vakaları da kaydedilmiştir. Nisan 2020’de İsrail’de bir kanalizasyon yönetim tesisi saldırıya uğradı ve hiçbir sonuç alınmadı. Sorumlu tutulan İran, bir karşı saldırıya uğradı. Limanlarından biri, kargo akış düzenleme sistemlerinin kesildiğini gördü. İsrail’e yakın bir vakada, 2021’de ABD siber güvenlik ajansları bir içme suyu arıtma tesisine sızıldığını bildirdi, “ İddiaya göre potansiyel bir zehirlenme girişiminde sodyum hidroksit seviyesini manipüle ettiler “.
Fransa’daki ulusal ve uluslararası olaylar, onu potansiyel bir hedef haline getiriyor ANSSI’den korkuyor
Bu aşırı durumlar oldukça nadir görünüyor ve hepsinden önemlisi siber güvenlik önlemlerindeki başarısızlıklarla bağlantılı. Ancak, ANSSI uyarıyor ” Devlet düzeyindeki aktörler tarafından kritik altyapının hedeflenmesi, özellikle artan jeopolitik gerilimlerin ortasında devam edecek gibi görünüyor. “.
ANSSI, ” tüm paydaşların özel dikkati », siber güvenlik nihayet uzmanlaşmış çevrelerin ötesinde ciddiye alınıyor gibi görünüyor. Fransa’daki önemli olayların yaklaşımı, bu yılki yasama ve cumhurbaşkanlığı seçimleri, 2023 Rugby Dünya Kupası, 2024 Olimpiyatları ” saldırganların sömürmeye çalışacağı kadar çok olay olacak ANSSI’yi uyarır.