Kanada İletişim Güvenliği Kurumu, ulusal güvenlik tehditlerini azaltmak amacıyla geçen yıl bazı devlete ait siber saldırılar düzenledi. Bu saldırılar, uyuşturucu kaçakçılarının, şiddet yanlısı aşırılıkların ve bir fidye yazılımı çetesi gibi çevrimiçi tehditlerin faaliyetlerini bozmayı hedefliyor.
Kuruluşun yıllık raporundaki açıklamalar, Kanada ve en yakın müttefiklerinin karşılaştığı bazı ana ulusal güvenlik tehditlerini vurguluyor. Bu tehditler, yasadışı ilaçların ithalatından siber saldırılara kadar uzanıyor. CSE, yabancı istihbarat toplama, hükümet sistemlerini koruma ve çevrimiçi rakipleri etkisiz hale getirme gibi görevlerle yükümlü.
Geçtiğimiz hafta yayımlanan rapora göre, CSE, geçen yıl yurt dışındaki operasyonlara yönelik üç aktif siber operasyon gerçekleştirdi. Bu terim, Kanada’nın ulusal güvenliğine ve kamu güvenliğine tehdit oluşturan siber saldırıları tanımlamak için kullanılıyor.
Raporun belirttiğine göre, bu operasyonlardan biri, Kanada dışındaki siber suçluları hedef aldı. Bu suçlular, sentetik opioid olan fentanyl’in üretiminde kullanılan kimyasalların satışını aracılık ediyordu. CSE, brokerler hakkında istihbarat topladı ve ardından bu kişilerin faaliyetlerini bozarak yeteneklerini azalttı.
Bir diğer operasyon ise, Kanada’da da üyeler kazanan şiddet yanlısı bir aşırılıkçı grupla ilgili sinyal istihbaratının toplanmasını içeriyordu. Kurum, grubun organizasyonunu, erişimini ve potansiyel zayıflıklarını analiz ederek, grubun güvenilirliğini sarsan ve yeni üyeler kazanmalarını sınırlayan bir operasyon gerçekleştirdi.
Ayrıca, bir fidye yazılımı hizmeti sunan çeteyi etkisiz hale getirmeye yönelik bir operasyon da düzenlendi. CSE, bu grup tarafından Kanada’nın sağlık, ulaşım ve iş sektörlerine yönelik yapılan saldırıları tespit etti ve etkin siber operasyonla grubun altyapısını kullanılmaz hale getirdi. Operasyon, çetenin sunucularındaki verilerin büyük bir kısmını da sildi.
Kurum, Kanada’yı hedef alan en önemli on fidye yazılımı çetesine karşı “teknik kesintiler” gerçekleştirdi. Bu sayede, çetelerin altyapısının bazı bölümlerinin kullanılmaz hale gelmesi sağlandı.
Rapor, siber suçluların, aşırılıkçıların veya fidye yazılımı çetesinin nerede bulunduğuna dair ayrıntılar vermiyor. İstihbarat örgütlerinin düşmanlarına karşı siber saldırılar düzenlemesi alışıldık bir durumdu; ancak bu tür operasyonlar genellikle yöntemlerin ve tekniklerin korunması amacıyla detaylandırılmıyor.
Amerika Birleşik Devletleri hükümeti için siber operasyonlar yürüten Maryland merkezli Siber Komut, müttefik ülkelerdeki siber ağları korumak ve rakipler tarafından başlatılan siber operasyonları bozmak için düzenli olarak “avlanma” operasyonları gerçekleştiriyor. 2018’de birkaç adet olan ABD destekli avlanma operasyonlarının sayısı 2025’te yirmi kadar arttı.
CSE, ayrıca bu yıl Kanada federal hükümetine ve diğer önemli sistemlere yönelik bir kimlik avı kampanyasını hedef almak için bir savunma siber operasyonu düzenledi. Kurum, grubun altyapısını bozararak Kanadalıları hedef alma yeteneklerini azalttı.
Bu operasyonlar hakkında ne düşünüyorsunuz, siber güvenlik açısından hangi adımların atılması gerektiğine inanıyorsunuz?

