Rusya’nın Ukrayna’yı işgali altıncı ayına ulaşırken, Rus bilgisayar korsanları ülkeye ve vatandaşlarına yönelik saldırılarını artırıyor ve çeşitlendiriyor, Ukraynalı sivillere evlerinden çekilmezlerse hayatlarını tehdit eden, ülkenin güvenliğini ihlal etmeye çalışan toplu mesajlar gönderiyor. bankalar ve hatta bazı temel hizmetlerinden sakatlanıyor.
İçinde DEF CON 30’da sunumÇok İyi Güvenlik’te güvenlik uzmanı ve NATO Siber Merkezi’nde çalışan Kenneth Geers, Rusya’nın Ukrayna şehirlerindeki elektrik şebekelerine ve iletişim sistemlerine yönelik devam eden saldırılar da dahil olmak üzere bu eylemleri yıllardır nasıl tahmin ettiğini özetledi.
Ukrayna elektrik şebekesine yönelik Rus saldırıları yeni bir şey değil, ancak ülke dijital gücünü esnetmeye çalışırken daha sık büyüyor. Kremlin’in ilk saldırısı 2015 yılında gerçekleştirildi ve ulusal şebekenin bir kısmı altı saatliğine kapatıldı. Rus bilgisayar korsanları bir yıl sonra benzer bir saldırı daha gerçekleştirdi. Bunu yapmak sadece Ukrayna’yı cezalandırmakla kalmadı, aynı zamanda Rusya’nın başka bir ülkeye karşı siber saldırı gerçekleştirme yeteneğindeki gücünü de gösterdi. Bu, Rusya’dan gelen büyük askeri operasyonlardan önce ülke çapında siber saldırıların arttığı 2022 işgalinin habercisiydi. Büyük saldırılar, artık savaşın devam eden bir özelliğidir; 300 belgelenmiş siber saldırı Çatışmanın başladığı şubat ayından bu yana Ukrayna’da ve çevresinde.
Geers, sunumuyla ilgili bir röportajda Gizmodo’ya “Birlikler artık önemli bir hacker desteği olmadan hareket etmiyor” dedi. Özellikle, Microsoft’un 17 Şubat’ta Rus bilgisayar korsanlarının sınır kasabası Sumy’de aktif olduklarını ve birlik hareketlerinden önce kritik altyapı ağlarını hedeflediklerini belirtti. Geers’e göre Mart ayına kadar uzanan bu saldırılar, bölgesel elektrik kesintilerine, bir elektrik trafo merkezinde patlamalara ve Sumy’deki birleşik ısı ve elektrik santralinde patlamalara neden olarak vatandaşlar için ısı, su ve elektrik kaybına neden oldu.
Elektrik kesintileri ve ısı kaybı yetmediyse, Rus hackerlar da Ukrayna birlikleri gönderdi tehdit edici metin mesajları askerlere “karlar eridiğinde cesetlerinizi bulacaklar” demek. Diğer mesajlar vatandaşları evlerini tahliye etmeleri konusunda uyararak, ayrılırlarsa yaşayacaklarını veya “kimsenin çocuklarınızın yetim kalmasına ihtiyacı olmadığını” bilmelerini sağladı.
Bir dizi Rus DDoS saldırısı, bilgisayar korsanlarının web sitelerini çevrimdışına alarak ağ sunucularına sızdığı bir yöntem, bankaları, devlet web sitelerini ve ATM’leri hedef aldı. ATM’ler söz konusu olduğunda, bilgisayar korsanları makineleri geçici olarak devre dışı bırakmayı başardılar, Ukraynalıların paralarına erişmesine izin vermediler ve vatandaşlar kaçmaya çalışırken paniğe yol açtı.
Rusya’nın siber savaş yeteneklerinin tam olarak sergilenmesi şu soruyu akla getiriyor: Rusya Ukrayna’da böyle saldırılar gerçekleştirebiliyorsa, bunu diğer ülkelere de yapabilir mi?
Cevap, Geers’e göre, en azından şu anda muhtemelen değil. Bugün Rusya’nın eli dolu” dedi. “NATO/AB ittifakı sağlam kalırsa, Rusya’nın diğer ülkelere saldırmak için bant genişliğine sahip olduğundan şüpheliyim, çünkü şu anda riskler faydalardan daha ağır basıyor.”
Ancak bu, diğer ulusların bu konuda endişelenmesini engellemedi. Savaşın başlamasından bu yana Başkan Biden, Kremlin’e yönelik yaptırımlar ve Ukrayna’nın mali ve askeri desteğinin bir sonucu olarak ABD’nin de Rus siber saldırılarına kurban gidebileceği konusunda uyardı. Bu tehditler henüz gerçekleşmedi, ancak bu, görünmedikleri anlamına gelmiyor.
2015 yılında Ukrayna’nın elektrik şebekesine yapılan Rus siber saldırısının ardından, biri nükleer santral de dahil olmak üzere 10 kadar ABD kuruluşunda Rus kötü amaçlı yazılımları keşfedildi. ABD, bu saldırılardan birinin gerçekleşeceği güne hazır mı?
Geers, “Bir ulus olarak ABD hazırlıklı” diyor. Ancak bireysel işletmeler için potansiyel zarar, en azından geçici olarak çok büyük” dedi.
ABD hükümeti böyle bir saldırıya hazır olduğuna inansa da, bu hazırlık ülkenin bir kısmına yakıt tedarikini bozan 2021 Koloni Boru Hattı hackini durdurmadı. Dark-web’den elde edildiğine inanılan bir şifre ve iki faktörlü kimlik doğrulama ile korunmayan eski bir güvenlik sistemi kullanan hack, geçen yıl bile basit bir phishing dolandırıcılığının veya eski bir güvenlik sisteminin tüm sistemi terk ettiğini gösteriyor. saldırılara açık bir ülke. Bu eylem sadece ilçenin güneydoğu bölgesini hedef alırken, daha koordineli bir saldırı ülkeyi dize getirebilir.
ABD şebekesine yapılacak bir saldırı ülkenin çeşitli yerlerinde kesintilere neden olabilir ve iyi hedeflenmiş saldırılar milyonlarca insanı su, ısı veya internet erişimi kaybıyla karıştırabilir.
ABD hükümeti böyle bir saldırıya hazırlanıyor olabilirken, ızgaraları hızlı bir şekilde tekrar çevrimiçi hale getirmek için tatbikatlar yapmak ve kendi uzmanlarını eğitmek, Rusya’nın Ukrayna’daki saldırılarına ilişkin vaka incelemesi, hükümetin ne zaman ne yapacağına hazırlıklı olsa da, ABD vatandaşlarının olmadığını gösteriyor. Ulus-devlet saldırılarının geleceği siber savaşta yükselmeye devam ederse, şüphesiz bunun değişmesi gerekecek.
Geers, “Ukrayna’da”, “Her alanda saldırılar gördük: askeri, siyasi, diplomatik, ticari, kritik altyapı, sosyal medya vb. Dolayısıyla, uluslar siber savaşa hazırlanmak istiyorlarsa, tüm toplumu eğitmeleri gerekiyor. nüfus.”
Pek çok uzman, ortalama bir vatandaşın bu tür saldırıları önlemek için yapabileceği neredeyse hiçbir şey olmadığı konusunda hemfikir olsa da, bunlara hazırlıklı olabilirsiniz. Banka hesap özetlerinizi, önemli e-postalarınızı ve diğer dosyalarınızı bulut ağlarının dışındaki harici sabit disklere yedekleyin, böylece internet çevrimdışı olsa bile bunlara erişebilirsiniz. Bu aynı zamanda, her yıl milyonlarca kişinin kurbanı olduğu e-posta kimlik avı dolandırıcılığı hakkında genel halkı daha iyi eğitmek ve aynı zamanda anti-virüs ve diğer bilgisayar yazılımlarınızı güncel tutmak anlamına gelir.