Rus destekli Conti grubunun Kosta Rika’ya yönelik son saldırısı, ülkenin ulusal bir acil durum ilan etmesine neden oldu. Saldırı ülkenin Maliye Bakanlığını ve diğer birçok devlet kurumunu etkileyerek -en azından- bordro çizelgelerini ve ülkenin dış ticaretini etkiledi. Conti fidye talebini ikiye katlamakla kalmadı, aynı zamanda bir siber saldırı yoluyla hükümeti devirme niyetini de dile getirdi.
Bu olay, bütün bir ulusa saldırmanın büyük etkileri olabileceğini göstermiştir. Kritik altyapıyı etkileyen risklerin açık bir örneğidir ve siber güvenlik duruşlarını güçlendirmenin ne kadar önemli olduğunu hatırlatmalıdır. Ancak aynı zamanda kamu-özel ortaklığının öneminin de altını çiziyor. Tüm ülkeler siber saldırılardan etkilendiğinde, bu hiçbir kişinin (veya ulusun) bir ada olmadığının açık bir işaretidir – birlikte çalışmalıyız.
Kritik Altyapıya Yönelik Saldırıların Büyümesi
Bu, kritik altyapıya yönelik saldırıların en son örneğidir. Bir dizi saldırı oldu – örneğin, Ukrayna’ya ve Avrupa’daki petrol yükleme tesislerine. ABD de, Sömürge Boru Hattı’nın hedeflenmesinin sadece bir belirgin örnek olması nedeniyle acı çekti. Sayısız hastaneden bahsetmiyorum bile, Su arıtma tesislerive geçen yıl fidye yazılımı tarafından vurulan diğer kritik altyapılar. Uydu iletişimi, rüzgar türbinlerive hatta sağlık kurumları hedef alındı.
Bu saldırılar, suç teknolojilerinin artan karmaşıklığı ile mümkün hale geliyor. Kamu sektöründe, gelişmiş kalıcı tehditler (APT) ve siber suç arasında bir yakınlaşma var. Siber suçlular, bir saldırının keşif ve silahlandırma aşamalarına daha fazla yatırım yapıyor.
2022’de kamu sektörü için bir başka endişe de agresif saldırı kodudur. Fidye yazılımı bir örnek, diğeri ise fidye yazılımı kampanyalarına eklenen silecek kötü amaçlı yazılımdır. Bu saldırı stratejileri daha önce BT’yi etkiledi, ancak şimdi OT’yi ve kamu sektörünü de etkilemeye başlıyorlar.
Günümüzün BT/OT yakınsaması ile artık BT ve OT arasında bir hava boşluğu yok – bir zamanlar erişilemeyen alanlar artık riske açık. Devlet kurumları OT’ye sahip olmadıklarını düşünebilir, ancak güvenlik kameraları, HVAC sistemine bağlı sensörler, akıllı binalar ve IoT ayak izine sahip diğer OT gibi cihazları dikkate almaları gerekir.
Siber suçlular da bugünlerde doğrudan kritik altyapının peşine düşüyor – daha önce gördüğümüzden daha fazla – ve siber suçluların ulus devlet aktörlerinin oyun kitaplarını benimsediğini görüyoruz, bu da daha karmaşık ve yıkıcı saldırılar anlamına geliyor.
Kamu-Özel Ortaklığı İhtiyacı
Siber suç, jeopolitik çatışmalarda artan bir rol oynuyor ve kritik altyapıya yönelik saldırılar çoğaldıkça, hayatları riske atabiliyor. Bekleyip görme lüksümüz yok.
Siber suçla mücadele, kolluk kuvvetleri, siber güvenlik uzmanları ve yasa koyucular ile siber tehdit istihbaratını kullanarak siber suçlarla mücadele etmek için işletmeler ve genel halkla işbirliği yapan bir ekip çalışmasıdır.
Tehdit istihbaratı, siber saldırıları engellemek ve düzeltmek için tehdit geçmişinden toplanan veri toplama ve analizini kullanan dinamik teknolojiyi içerir. Tehdit istihbaratı, siber suçluların bir kuruluşun genel güvenlik mimarisi için önemli prosedürler geliştirme taktiklerine dayanır.
Birlikte çalışmak, günümüzün daha karmaşık ve agresif hale gelen siber tehditlerinin önünde kalmanın tek yoludur – örneğin, fidye yazılımı saldırılarının bağlı kuruluş tabanlı, bir hizmet olarak modeline taşınması. Ayrıca, siber suç tedarik zinciri mantar gibi çoğaldı ve her adımda o kadar çok hareketli parça ve aktör var ki, onları takip edip durdurmak ciddi, dünya çapında ortak çabalar gerektiriyor.
Bir örnek, Dünya Ekonomik Forumu’nun Siber Suçlara Karşı Ortaklık. Bu uluslararası, çok paydaşlı işbirliği, artan siber suç sorununu ele almak için hem özel hem de kamu olmak üzere çok sayıda sektörden birçok önde gelen kuruluşu bir araya getirdi.
Başarı İşaretleri
Bu işbirlikçi çabalardan bazı büyük başarıların geldiğini gördük. Adalet Bakanlığı, düzeni bozmak için koordineli bir uluslararası kolluk kuvveti eylemi başlattı. NetWalker
yedi yıl hapis cezası alan bir NetWalker iştirakinin tutuklanmasıyla sonuçlanan fidye yazılımı. DoJ ayrıca, sanal bir döviz borsasından çalınan en az 3,6 milyar dolarlık kripto para birimini aklamak için komplo kurmaktan iki kişiyi tutukladı.
İşbirliği, yayından kaldırılmasına yol açtı ifade, yakın tarihin en üretken kötü amaçlı yazılım operasyonlarından biri. Ve İnterpol‘nin özel sektör şirketleriyle ortaklığı, Nijerya’da dünya çapında binlerce şirkete saldıran bir iş e-postası güvenliği (BEC) dolandırıcılığı çetesinin yakın zamanda kaldırılmasına yol açtı. Bu örnekler sadece başlangıç. Daha fazla çalışma ve sürekli teyakkuz ve yenilik gereklidir.
Birlikte Harekete Geçin, Şimdi Harekete Geçin
Tüm ülkelerin iyi yapılandırılmış siber saldırılarla engellenebileceği günümüzün tehdit ortamında, her bir varlık siber güvenlik bilgilerini istiflerse güvenlik başarılı olamaz. Son örnekler, küresel tehdit istihbaratına duyulan ihtiyacı ve kaybedecek zaman olmadığını gösteriyor. Paylaşılan veriler ve ortaklık, daha etkili yanıtlara yol açabilir ve ortakların, suçluların çabalarını caydırmak için gelecekteki teknikleri daha doğru bir şekilde tahmin etmelerine yardımcı olabilir. Kritik altyapıyı siber suçlara karşı korumak için birleşik bir savunma sunmak için kolluk kuvvetleri ve diğer kuruluşlarla bir araya gelmenin şimdi tam zamanı.
