Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi’ne (SSSCIP) göre, Ocak 2022 gibi erken bir tarihte, Rus ve Rus yanlısı saldırganlar, hizmet sağlayıcılara saldırarak bir sistemin içeriğini silmek veya çalışmaz hale getirmek için tasarlanmış silici tipi kötü amaçlı yazılımları yaymaya başladılar. kritik altyapı ve Ukrayna devlet kurumları. 23 Şubat günü yerel saatle 16:00 sularında DDoS ve silici saldırıları başlatıldı. Rus silahlı kuvvetlerinin Ukrayna’yı işgal ettiği 24 Şubat 2022 günü, bu nedenle siber saldırıların bu çatışmada önemli bir rol oynaması kaçınılmaz görünüyordu.
SSSCIP’e göre 24 Ağustos 2022 itibarıyla Ukrayna, savaşın başlamasından bu yana 1.123 saldırıya uğradı. Bununla birlikte, çatışma zamanlarında, belirli bir eylemin etkinliğine ilişkin algı genellikle “savaş sisi” tarafından gizlenir ve çarpıtılır ve bu saldırıların etkinliğini değerlendirmek zordur. İstilanın üzerinden altı aydan fazla bir süre geçmişken, savaşın siber bileşeninin çatışmanın gelişimi üzerindeki etkisinin ne olduğunu sormanın zamanı geldi. Bunu yapmak için, çatışmanın başlangıcından bu yana gerçekleşen siber saldırıları, yıkıcı amaçlı saldırılar, dezenformasyon, bilgisayar korsanlığı ve casusluk olmak üzere dört kategoriye ayırmak mümkündür.
Kısmen işe yarayan çeşitlendirilmiş siber saldırılar…
Savaştan önce, Ukrayna elektrik şebekesini hedef alan önleyici saldırılar veya NotPetya solucanının dünyaya yayılması, siber silahların bu çatışmada önemli bir rol oynayacağının habercisiydi. Ukrayna kampında Viasat uydu iletişim modemlerine karşı “savaşın en başında muazzam iletişim güçlüklerine” neden olan bir yıkıcı saldırı dalgası başlatıldığında, bu tahmin gerçekleşmiş gibi görünüyordu. Bu saldırı aynı zamanda NATO üyesi ülkelerde tali hasara yol açarak Almanya’daki 5.800’den fazla rüzgar türbininin çalışmasını kesintiye uğrattı. Ayrıca, birçok Rus siber saldırısının Dnipro, Kiev veya Vinnytsia havaalanındaki konvansiyonel saldırılarla koordineli olduğu görülüyor.
Rusya’nın dezenformasyonu siyasi amaçlar için bir silah olarak kullanma alışkanlığı var. Bir yıldırım istilasından sonra hızlı bir zafer ve bir kukla hükümetin kurulması, iki etki alanını hedef alan dezenformasyon kampanyalarının örgütlenmesini gerektirdi: Ukrayna’da, halkı Rus kuvvetlerinin kurtarıcı olarak geldiğine ikna etmek için ve Rusya’da halk kazanmak için. destek. Rusya, araştırmaların propagandanın kısmen işe yaradığını gösterdiğini gösterdiği kendi sınırları içinde çok daha başarılı oldu. Savaş uzadıkça, Amerikan biyolojik silah üretim laboratuvarları hakkında yanlış bilgilerin yayılmasıyla, dünyanın geri kalanını ve Hindistan, Mısır veya Endonezya gibi bağlantısız ülkeleri hedef alan üçüncü bir kampanya yürütüldü. Ukrayna’nın yanı sıra sözde bir soykırım hakkında, çatışmanın Batı medyası tarafından nasıl tasvir edildiğine dair şüphe uyandırmayı amaçladı.
Bilgisayar korsanlığı tarafında, Conti ve Lockbit gibi bazı tanınmış siber suç grupları hemen bir tarafı veya diğerini desteklediklerini açıkladılar. Her iki taraftaki aktörler, savaşın ilk günlerinde bir faaliyet patlaması yaşadı: web sitesi korsanlıkları, DDoS tipi saldırılar ve açıkça Ruslar veya Ukraynalılar olarak tanımlanan her türlü savunmasız hedefi hedef alan diğer daha yaygın saldırılar. Rusya merkezli tehdit aktörleri tarafından “Follina” ihlalinin kullanılması gibi bazı saldırılar en son güvenlik açıklarından yararlandı.
Casusluk, ölçülmesi en zor kategoridir. Aslında, tanımı gereği gizli olan faaliyetlerin etkisini ölçmek son derece karmaşıktır. Yine de Mart 2022’de Google, Rusya ve Beyaz Rusya tarafından yürütülen kimlik avı kampanyalarının varlığını ortaya çıkaran bir rapor yayınladı. Proofpoint ayrıca, mültecilere yardım sağlamaya çalışan AB yetkililerinin, daha önce Rus istihbaratı tarafından hacklendiği iddia edilen Ukraynalı bir e-posta hesabından yapılan kimlik avı kampanyalarıyla hedef alındığını gösteren bir araştırma da yayınladı.
…ama savaşın gelişimi üzerindeki etkisi sınırlı kalıyor
DDoS veya silici türündeki yıkıcı siber saldırıların çoğu, kara istilasından önceki dönemde yoğunlaştı. Bu hazırlık tacizinin gerçekten de sonuçları oldu, ancak görünüşe göre Rus silahlı kuvvetlerinin kara harekâtının başarısını desteklemiyor. İlk sorunlardan sonra, Ukrayna komutanlığı kendini toparlamayı ve kesintiyi en aza indirmek için alternatif iletişim hatları kurmayı başardı. Geriye dönüp bakıldığında, her şey Rusya’nın komuta zinciri iletişiminde Ukrayna’dan çok daha fazla zorluk yaşadığını gösteriyor gibi görünüyor. Ek olarak Ukrayna, Industroyer2 adlı Ukraynalı bir enerji tedarikçisinin ağında keşfedildiğinde gelişmiş kötü amaçlı yazılımları engellemeyi başardı.
Ukraynalı siviller, Rus birliklerini kurtarıcılar olarak hoş karşılamadı ve Ukrayna silahlı kuvvetleri silahlarını bırakmaya istekli görünmüyor. Amerika Birleşik Devletleri ve Avrupa, Ukrayna’yı desteklemeye devam ediyor ve Rus halkı, açıkça isyan etmese de, ihtiyatlı görünüyor. Dikkate değer gerçek: Son zamanlarda, Ukrayna silahlı kuvvetleri Rus kontrolü altındaki bölgeleri ele geçirdi ve Kharkiv bölgesindeki siviller tarafından kurtarıcılar olarak karşılandı.
Önde gelen siber suç gruplarından biri olan Conti, yayın sitesinde Batı’yı hedef alan tehdit ifadeleri yayınladığında, Ukraynalı bir araştırmacı, üyelerinin kimlikleri ve uygulamalarına ilişkin bilgileri sızdırarak, Conti’nin tamamen dağılmasına yol açtı. Ayrıca, bilgisayar korsanlarının savaşla ilgili faaliyetlere olan ilgilerini yitirdikleri ve tüm taksilere Moskova’nın merkezine gitmelerini söyleyen bir komut göndererek Yandex Taksi şirketini hacklemek gibi parmaklarının ucundaki dikkat dağıtıcı şeylere yöneldikleri görülüyor. reçel.
Casusluk faaliyetleri söz konusu olduğunda, Rusya verilerinin çalınmasına, toplanmasına veya hacklenmesine karşı bağışık değildir. Stratejik ve Uluslararası Çalışmalar Merkezi’nden (CSIS) James Andrew Louis’in gösterdiği gibi, Rus iletişim teknolojileri işgalin ilk aşamalarında düzensiz ve işlevsiz bir şekilde konuşlandırıldı. Bu, onu şu sonuca götürdü: “düşmanın iletişim sistemine güvenmek, sömürü için birçok fırsat yaratır. Pek çok insan, en yüksek rütbeli Rus subayları arasındaki yüksek ölüm oranının nedenlerinden birinin, coğrafi konumlarını kesin olarak belirlemeyi mümkün kılan iletişim sistemlerinin savunmasızlığından kaynaklandığına inanıyor”.
Savaşın ilk aşamasında siber suç faaliyetleri istikrarsızlaştırma, yok etme veya bozma operasyonlarına odaklanmış gibi görünse de, Ukrayna halkının kararlılığı onun uzun süreli bir savaş durumuna girmesine izin verdiği için bu saldırıların sıklığı kademeli olarak azaldı. faaliyetlerin casusluk veya dezenformasyon operasyonlarına doğru yeniden yönlendirilmesine neden oldu. Enerji kesintileri kaçınılmaz göründüğünde, yaptırımları hafifletmeleri için Avrupalı liderlere baskı yapmak için bu faaliyetler yoğunlaşacak mı? Siber suç grupları, daha önce küçük ölçekte gördüğümüz gibi, saldırılarını Avrupalı enerji tedarikçilerine mi odaklayacak? Savaş henüz bitmedi ve siber saldırıların rolü yeni ve öngörülemeyen bir dönüşe doğru evrilebilir. Bununla birlikte, çatışmanın sonucunda belirleyici bir rol oynamaları pek olası değildir. Şu anda yalnızca diğer silahlarla veya savaş aletleriyle birlikte kullanılabilen ek bir araçtır.