“ Tehdit, casusluk, gasp, istikrarsızlaştırma veya sabotaj gibi tüm bileşenleriyle artıyor », Ulusal Bilgi Sistemleri Güvenlik Ajansı (ANSSI) direktörü Vincent Strubel, Fransa’daki siber tehdide ilişkin yıllık genel bakış sunumunun başlatılması için ortamı belirleme hakkına sahiptir.
VSE’ler, KOBİ’ler, ETI’ler, fidye yazılımının ana kurbanları
Kötü haber; fidye yazılımı intikamla geri döndü. ANSSI, önceki yıla kıyasla saldırılarda %30’luk bir artış kaydetti. Genel bakışta bahsedilen rakamlar, Fransa’daki toplam siber saldırı sayısını değil, ajansın bildiği siber saldırıları ifade ediyor. Bu endişe verici bir gösterge olmaya devam ediyor.
2020’den bu yana fidye yazılımının üç ana kurbanı değişmedi: Siber suçlulardan en çok etkilenenler VSE’ler, KOBİ’ler ve ETI’ler. Stratejik şirketlerle aynı düzeyde yerel yönetimler ve sağlık kuruluşları da onu takip ediyor. Dernekler giderek daha fazla etkileniyor.
Grafik: Siber Tehdit Panoraması 2023/ANSSI
Fidye yazılımı öncelikle kâr amacıyla çalıştırılır. Ancak ANSSI, istikrarsızlaştırma veya casusluk operasyonları için seferber edilebileceklerini belirtiyor. Önceden var olan bir olgu ama Rusya’nın Ukrayna’yı işgal etmesinden bu yana hızlanıyor gibi görünüyor. Ajans, Tropical Scorpius grubu tarafından işletilen RomCom kötü amaçlı yazılımını belirtiyor. Özellikle Karadağ hükümetine karşı görev yaptı; kurbanları basit kârdan başka bir amaç öne sürüyor.
ANSSI’nin uzmanlık alanı casusluğa karşı mücadele olmaya devam ediyor. Bu alanda düşünce kuruluşları, araştırma enstitüleri veya teknoloji ve savunma sanayii üsleri gibi belirli stratejik sektörler giderek daha fazla hedef alınmaktadır. Telekomünikasyon veya dijital hizmet şirketleri de popüler hedeflerdir.
İnsanlara ve onların cihazlarına, yöneticilere, kişiliklere veya siber güvenlik uzmanlarına duyulan ilgi de 2023’te kaydedilen dinamiklerden biri. NSO Group’un Pegasus gibi yazılımlarının yaygınlaşması boşuna değil.
Jeopolitik gerilimler ANSSI için yoğun bir yıl daha vaat ediyor
Vincent Strubel’in bize hatırlatmayı sevdiği gibi, ” ANSSI, özellikle bize saldırma potansiyeli olan devletlerin belirlenmesi söz konusu olduğunda resmi bir atıf yapmaz “. Ajans yalnızca “ teknik bulgular “. Ancak bu bulgular, falanca ülkeden geldiği “itibar edilen” eylem araçlarını tartışma özgürlüğü sunuyor. Rusya ve Çin, sürpriz olmadan oldukça düzenli bir şekilde geri dönüyor. İran veya Kuzey Kore’den de alıntı yapılabilir.
2024 yılı ANSSI için yine yoğun bir yıl olacağa benziyor. Rusya’nın Emmanuel Macron’un konuşmasını takip etmesiyle birlikte jeopolitik gerilimler kalıcı, hatta artıyor gibi görünüyor. Paris Olimpiyat Oyunları siber düzeyde hazırlanırken, uluslararası işbirliğinin artması ve tehdidin gelişimine uyum sağlaması gerekiyor.