Dezenformasyon kampanyaları, dağıtılmış hizmet reddi saldırıları, silecek kötü amaçlı yazılımlar, İnternet kesintileri ve bot orduları, Rusya’nın Ukrayna’yı hedeflediği çeşitli dijital saldırılardan sadece birkaçı. Şubat ayının sonlarında, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), ABD firmalarını bu tür saldırılara karşı savunmalarını hazırlamaları konusunda uyaran ortak bir tavsiye yayınladı. Şu anda en az dört farklı türde silecek kötü amaçlı yazılım – yıkıcı disk silme kötü amaçlı yazılımları – çatışma sırasında serbest bırakıldı.
Hala olanlar için Rus işgalinde siber savaşın nerede olduğunu merak ediyorum, zaten burada ve dünya çapındaki kuruluşların hazırlıklı olması zorunludur. Bununla birlikte, sıkı bir şekilde bütünleşmiş bir küresel ekonomide, bu hazırlıklar tek başına gerçekleşmemeli, bunun yerine bir kuruluşun ortaklarını ve ortaklarının ortaklarını vb. kapsamalıdır. Kolektif dayanıklılık, birlik içinde gücün peşinden giderek, bir organizasyonun tüm tedarik zinciri ekosistemi genelinde savunmayı güçlendirme fikrini yakalar, ancak gerçekçi bir mercekle bakıldığında, kendini korumanın son derece birbirine bağımlı sistemler içindeki en zayıf halkaları güçlendirmeyi ve kaldırmayı gerektirdiğini görür. Rus işgalinden kaynaklanan artan belirsizlik ve istikrarsızlık söz konusu olduğunda, keskin bir düşüş yaşandı. toplu dayanıklılığa doğru sallanmak devam eden Rus kötü niyetli siber etkinliğini proaktif olarak dengelemek ve azaltmak için.
Rus kötü amaçlı yazılımları, amaçlanan hedef olmasalar bile, dünya çapındaki kuruluşlara ikincil hasar verme geçmişine sahiptir. 2017’de, birkaç saat içinde tüm dünyaya yayılan yıkıcı bir tedarik zinciri saldırısı. Maersk, Merck ve FedEx küresel kurbanlardan sadece birkaçıydıSiber saldırı limanları aksattı, Hastalık Kontrol ve Önleme Merkezleri tarafından aşı dağıtımını engelledi ve üretim satışlarını felce uğrattı. Bu tarih, Rusya’nın savaş sisi sırasında bir dizi kötü niyetli siber faaliyeti sürdürmeye devam etmesiyle birleştiğinde, siber saldırılar nedeniyle dünya genelinde ikincil hasar riskini ve potansiyelini artırıyor. CISA’lar Kalkanlar Yukarı kampanya, Rus işgalinden kaynaklanan örgütler için artan riski doğruluyor.
Üçüncü Taraf Riskleri
Ancak Shields Up, yalnızca bir kuruluşun kendi sistemleri için değil, ortakları için de geçerli olmalıdır. Üçüncü taraf riskleri, bir kuruluşun tedarik zincirindeki en zayıf halkayı hedefleyen temel bir saldırı vektörü olmaya devam ediyor. ABD merkezli 2 binden fazla firma işgalden önce Ukrayna ve Rusya’daki tedarikçiler; ikinci ve üçüncü kademe tedarikçilerini entegre ederken katlanarak yüz binlerce tedarikçiye ulaşan bir sayı. Bu tedarikçiler amaçlanan hedef olmasa bile, savaşta tali hasar haline gelebilirler.
Bir kuruluşun dijital tedarik zinciri de benzer şekilde bu genişletilmiş savunmanın bir parçası olmalıdır. NotPetya’nın dijital tedarik zincirinden yararlandığı gibi, ABD ve Birleşik Krallık, Rus bağlantılı Cyclops Blink botnet Tayvanlı bir elektronik şirketi olan ASUS’u hedefliyor. Lapsus$ Grubunun devam eden saldırıları ile birleştiğinde, tedarik zinciri saldırıları artmaya devam ediyor ve Rusya’nın hazırlık kurulum ve keşif stratejisinin temel bir bileşenini oluşturuyor. Cyclops Blink kampanyası en az 2019’dan beri aktiftir ve Rusya’nın gelecekteki sömürü için yerleştirme ve hazırlanma çabalarını göstermektedir. FBI Direktörü Christopher Wray siber saldırıların bir anda meydana gelmediğini, bunun yerine, “Ona yol açan bir faaliyet var. … Bu sistemlere erişim gelişiyor. Dolayısıyla, bir dizi hazırlık çalışması var, gördüğümüz şey bu.” Bu erişim, giderek artan bir şekilde dijital tedarik zinciri aracılığıyla gerçekleşmektedir.
Kolektif Dayanıklılık
Ayrıca, yaptırım uygulanan yaklaşık 400 Rus şirketinin büyüyen listesi, kuruluşlar için ek bir siber ve tedarik zinciri riski oluşturuyor. Örneğin, 24 Mart ABD Hazine Bakanlığı yaptırımı Anonim Şirket Rus Helikopterleri de dahil olmak üzere yaklaşık 50 Rus savunma-sanayi üssü organizasyonunu hedefliyor. Bu şirketin tek başına yüzlerce Tier-1 ve Tier-2 tedarikçisi var ve küresel helikopter pazarının %10’unu oluşturduğu için birçok teknoloji ve havacılık ve savunma şirketinin tedarik zincirinde yer alıyor. içinde birçok havacılık ve savunma sektörü aynı tedarikçilere güveniyortek bir yaptırıma tabi şirketin riski endüstri genelinde yayma potansiyelini artırıyor.
Bu şirketler yalnızca uyumsuzluk cezaları riski altında olmakla kalmaz, aynı zamanda yüzlerce kısıtlı şirketin verilerine veya ağlarına erişim derecesini de dikkate almaları gerekir. Dahil olmak üzere daha fazla yaptırım olması muhtemeldir. ikincil yaptırımlar üçüncü taraf ilişkilerini hedefleyen – bir kuruluşun tüm tedarik zincirinde toplu esnekliğin gerekliliğini bir kez daha vurgulayacak bir adım.
Bazıları CISA’nın uyarılarına bağlı kalıyor ve kendi savunmalarını güçlendiriyor, bazıları ise Rus işgalinde kötü niyetli siber faaliyetlerin yokluğunu hala tartışıyor. Neyse ki, pek çok kişinin korktuğu büyük saldırılar henüz gerçekleşmemiş olsa da, Rusya, “zayıflamaya, zorlamaya ve istikrarı bozmaya” devam ediyor. Anne Neuberger, Siber ve Gelişen Teknoloji Ulusal Güvenlik Danışmanı Yardımcısı. Geçmişte gördüğümüz gibi, bu istikrarsızlaştırma çabalarının Ukrayna’da sınırlı kalması pek olası değil. Kuruluşlar, dünya genelinde artan jeopolitik istikrarsızlığa hazırlık olarak toplu bir dayanıklılık yaklaşımı aramalı. Savunmalar ancak ortak olduğumuz kişiler kadar iyi ve güçlüdür.