Rusya’nın Ukrayna sivil ve kritik altyapısına yönelik siber saldırıları, siber saldırıların savaşın bir parçası olduğu zaman nasıl göründüğünü gösterdi. Geriye kalan, dünyanın bunlara savaş suçu muamelesi yapıp yapmayacağıdır.
Devlet Özel Servisi Başkan Yardımcısı ve Dijital Dönüşüm Başkanı Victor Zhora, “Uzun süredir dünya siber terörizmi gerçekçi olmayan, fazla bilimkurgu ve siber silahları ciddi bir tehdit oluşturmuyor” olarak görüyor. Ukrayna İletişim ve Bilgi Koruması (SSSCIP). “Rusya’nın Ukrayna’ya karşı savaşı, böyle bir düşüncenin yanlış olduğunu kanıtladı.”
Zhora, SSSCIP araştırmasına ve askeri uzmanlara göre, savaşın “siber saldırılar, kinetik saldırılar ve bilgi saldırıları arasındaki açık korelasyonlarla” melez bir savaş olduğunu söylüyor. Örneğin enerji sektörü, işgalin başlangıcından bu yana hem siber saldırıların hem de füze saldırılarının hedefi oldu.
Zhora, “sivillerin yararına çalışan ve ülke için hayati önem taşıyan” kamu yetkilileri ve yerel yönetimlerin en çok hedef alındığını söylüyor. CERT-UA (Ukrayna Bilgisayar Acil Müdahale Ekibi) geçen yıl 2.194 olayı manuel olarak işledi ve yalnızca 308’i özellikle güvenlik ve savunma sektörünü hedef aldı. Durum bu yıl da aynı kaldı – Ocak ve Nisan ayları arasında CERT-UA, yalnızca 39’u güvenlik ve savunma sektörüne yönelik olmak üzere 701 olayı ele aldı.
Saldırı altında olan sadece kritik altyapı değil. Zhora, Rusların Ukrayna vatandaşlarının kişisel verilerini toplamayı amaçlayan büyük kampanyalar yürüttüğünü, ancak bu faaliyetlerin amacının kendisi için belirsiz kaldığını söylüyor.
Savaş Suçları Olarak Siber Saldırılar
Geçen bir buçuk yılda yaşanan olaylar, Zhora ve diğer siber güvenlik uzmanlarını Lahey’deki Uluslararası Ceza Mahkemesi’ni (ICC) bunları savaş suçları olarak sınıflandırmaya ikna etme umuduyla sivil ve kritik altyapıya yönelik siber saldırılara ilişkin kanıt toplamaya yöneltti.
“Siber saldırıların bir parçası olduğunu görebiliyoruz. [R]Zhora, WithSecure’un bu hafta Helsinki’de düzenlediği The Sphere etkinliği sırasında, “ABD’nin ‘hibrit’ savaşı” dedi. [R]rus savaş makinesi.”
Ona göre, bu eylem eşi görülmemiş olsa da gereklidir.
“Küresel demokratik topluluk acil tehditle karşı karşıya kaldığında, siber terörizm ve siber saldırılarla savaş suçları olarak yüzleşmek için etkili yasal araçlardan yoksun olduğunu fark etti” dedi. “Şimdi bu tür enstrümanları sıfırdan yaratmamız gerekiyor.”
Zhora, bu amaca ulaşmanın zorlu olduğunu kabul etse de, siber saldırıları cezalandırmak için etkili mekanizmalar talep ediyor.
“Belirli bir ülkenin siber terörist olduğunu ve hesap vermesi gerektiğini kabul etmek gibi kararlar, güçlü siyasi irade gerektirir” dedi. “Böyle bir irade, sırasıyla, ulusal hükümetlerin ve uluslararası kurumların risklerin ne kadar farkında olduğuna bağlı.”
Delillerin Lahey’deki ICC’ye teslim edilmesi planından ilk olarak Ukrayna Güvenlik Servisi Siber ve Bilgi Güvenliği Departmanı başkanı Illia Vitiuk tarafından Nisan ayında, RSA Konferansı San Francisco’da.
Sivil altyapıya yönelik siber saldırıları savaş suçları olarak sınıflandırma fikri, uluslararası politika çevrelerinde ilgi görüyor. Büyük çaplı işgalin başlamasından bu yana birkaç kez Ukrayna’ya seyahat eden dış politika analisti Jessica Berlin, siber savaş hakkında konuşurken kuralların ve sınıflandırmaların ayarlanması gerektiğini söylüyor.
Berlin, “Benzeri görülmemiş zamanlarda yaşıyoruz” diyor. “Şu anda kimsenin hazırlıklı olmadığı pek çok şey oluyor. Ve karşılaştığımız sorunları eski kural kitabımızla çözmeye çalışırsak, onları çözemeyeceğiz.”
Evde Altyapı Güvenliğini Artırmak
Bu arada Ukrayna, siber güvenlik konusundaki mevzuatını daha da güçlendirmek için çalışıyor ve kritik altyapıya sahip tüm kamu ve özel kuruluşlardan güvenlik denetimleri yapmalarını ve belirtilen gerekliliklere bağlılıklarına ilişkin ayrıntılı açıklamalar sunmalarını istiyor. Ayrıca, kritik altyapı sahiplerinin siber saldırıları önlemek, tespit etmek ve bunlara müdahale etmek için devlet kurumlarıyla yakın işbirliği içinde çalışacak güvenlik uzmanları atamasını talep ediyor.
Bu hükümler, Fatura No. 8087, önümüzdeki aylarda Ukrayna Parlamentosu’nda ikinci bir okumadan geçecek. Tasarı bu yılın Ocak ayındaki ilk okumasında oylandı ve yakında nihai bir oylama bekleniyor.
Zhora, bu yasanın “çok önemli” olduğunu ve Rusya ile savaşın başlangıcından bu yana öğrenilen derslere dayanarak ülkenin siber savunmasını artıracağı için “çok yakında kabul edilmesi gerektiğini” söyledi.
24 Şubat 2022’de başlayan topyekun işgalden önce bile üzerinde çalışılan yasa tasarısı, Ukrayna’nın kritik altyapısının güvenliğini güçlendirmeyi amaçlıyor. Eşzamanlı olarak, siber güvenlik olaylarına ilişkin bilgi alışverişini geliştirmeyi, “bilgilerin teknik korunması üzerinde yeni bir devlet kontrol sistemi” getirmeyi ve “devlet makamlarında bir siber savunma birimleri sistemi oluşturmayı” amaçlıyor. Ukraynalı hukuk firması Asters’a göretaslağının hazırlanmasına yardımcı oldu.
Ukrayna’nın siber güvenlik başkanı, Ukrayna tarafından toplanan bilgilerin siber güvenlik topluluğu içindeki ortaklarıyla paylaşıldığını da sözlerine ekledi. giderek daha fazla hedefleniyor ve kendi zorluklarıyla yüzleşirler.
Zhora, “Deneyimimizi ve bilgi birikimimizi ortak ülkelerin özel siber savunma kurumları, işletmeleri ve sivil sektörüyle paylaşıyoruz, böylece vatandaşları bu saldırganlığın etkilerini kendileri yaşamasınlar.” “Tüm uygar dünya için birleşik, güvenli bir siber alan yaratmak için çok çalışıyoruz.”