AB siber güvenlik ajansı ENISA Perşembe günü yayınladığı yıllık raporunda, Rusya’nın Ukrayna’yı işgali gibi jeopolitiğin, yıldan Temmuz’a kadar olan dönemde daha fazla zarar veren ve yaygın siber güvenlik saldırılarına yol açtığını söyledi.
ENISA’nın çalışması, devlet aktörlerinin rolü ve hükümetlere, şirketlere ve enerji, ulaşım, bankacılık ve dijital altyapı gibi temel sektörlere yönelik artan tehdit yelpazesine ilişkin endişeleri takip ediyor.
Ajans, jeopolitik durumların – özellikle Rusya’nın Ukrayna’yı işgali – incelenen dönemde oyunun kurallarını değiştirdiğini söyledi.
Bilgisayar korsanlarının, geliştiricilerin kusurları düzeltme şansı bulamadan yazılım güvenlik açıklarından yararlandığı sıfırıncı gün açıklarının yanı sıra yapay zeka destekli dezenformasyon ve derin sahtekarlıkların, daha zararlı etkiye sahip daha kötü niyetli ve yaygın saldırılara yol açtığı belirtildi.
ENISA İcra Direktörü Juhan Lepassaar yaptığı açıklamada, “Bugünün küresel bağlamı kaçınılmaz olarak siber güvenlik tehdidi ortamında büyük değişikliklere neden oluyor. Yeni paradigma, artan tehdit aktörleri yelpazesi tarafından şekillendiriliyor.”
Rapora göre, siber güvenlik saldırılarının yaklaşık yüzde 24’ü kamu idaresini ve hükümetleri hedef alırken, yüzde 13’ü dijital hizmet sağlayıcılarını hedef aldı.
Mayıs ayında Avrupa Birliği, şirketlerin risklerini değerlendirmesi, yetkilileri bilgilendirmesi ve risklerle başa çıkmak için önlemler alması veya küresel cironun yüzde 2’sine kadar para cezasıyla karşı karşıya kalması gereken temel sektörler için daha katı siber güvenlik kuralları üzerinde anlaştı.
Çarşamba günü Reuters, bir ABD Hazine yetkilisine atıfta bulunarak, ABD Hazinesinin geçen ay Rus yanlısı bir hacker grubu tarafından yapılan siber saldırıları püskürttüğünü ve kesintiyi önlediğini ve departmanın finansal sistem siber güvenliğine yönelik daha güçlü yaklaşımının etkinliğini doğruladığını bildirdi.
Hazine Bakan Yardımcısı Wally Adeyemo’nun siber güvenlik danışmanı Todd Conklin, Hazine’nin dağıtılmış hizmet reddi (DDoS) saldırılarını Ekim ayında birçok ABD eyaletinin ve hava limanının web sitelerini bozma sorumluluğunu üstlenen Rus hacker grubu Killnet’e bağladığını söyledi.
Conklin, daha önce bildirilmeyen olayın, Killnet’in ABD finansal hizmet firmalarına yönelik benzer saldırılarından birkaç gün önce meydana geldiğini söyledi.
© Thomson Reuters 2022
