Siber savaş, Rusya’nın Ukrayna’ya yönelik saldırı stratejisinin ayrılmaz bir parçasıdır. Çatışmanın resmi olarak başlamasından önce bile Kremlin, hedef ülkenin altyapısını test etmek için az çok kapsamlı ve az çok sansasyonel siber saldırılardan yoğun bir şekilde yararlandı. Askeri seferberliğin ardından faaliyetlerin yoğunlaştığı açıkça görülüyor; kuyruk birincil hedeften taşarak, eşitsiz bir savaşın etkisine karşı Ukrayna’ya yardım etmeye çalışan ülkelerin üzerine yıkıldı. Bu “ikincil” saldırıların çok farklı iki kaynağı vardır: Birincisi, diğer devlet kurumlarıyla organik ve organize bir şekilde çalışan hükümet hacker gruplarının sonucudur; diğeri ise (kimin yararına olduğu belli olmasa da) çok fazla hırs olmadan ve çoğunlukla propaganda amacıyla Rus davasını savunan az çok organize aktivist bilgisayar korsanlarından oluşan gruplara dayanıyor. İlki, oldukça iyi organize edilmiş hacker gruplarıdır, kayda değer teknik kapasiteye ve operasyonları için önemli miktarda bütçeye sahiptir. Hassas verileri, ticari sırları, gasp yoluyla parayı veya sanal para hırsızlığını vb. çalmayı hedefliyorlar. İkincisi, kendilerini çoğunlukla “seviye 7″de, yani uygulamaları ve web sitelerini barındıran sunuculara karşı DDOS saldırıları veya biraz daha fazlasını başlatmakla sınırlayan kolektiflerdir. Banca Intesa, Monte Paschi, Olidata, bazı İtalyan limanları, Dışişleri Bakanlıkları, Deniz Kuvvetleri, Hava Kuvvetleri ve benzeri tesisler, geçen yılın sonunda kaydedilen ve Milano’daki havalimanları ve buna benzer diğer tesisleri hedef alan sahalarla çok benzer. Farnesina ve Siena taşımacılığı. Bunlar, yakın zamanda Filistin yanlısı kolektif Alixsec’in desteklediği NoName057(16) grubunun ön planda olduğu Rus hacker aktivistleri tarafından gerçekleştirilen eylemler arasında yer alıyor. Kullanılan teknik her zaman hedef siteleri çok büyük miktarda istekle doldurmak, böylece onları yöneten bilgisayarlara aşırı yükleme yapmak ve onları krize sokarak engellemek olmuştur.
Kesin olmak gerekirse, en son saldırılar saniyede 50 bin istek düzeyindeki hacimlerle GET Flood türündeydi. Sayı önemli görünse de bunlar orta ölçekli saldırılardır ve yalnızca bu olasılıklara karşı hiç korunmayan siteleri çökertebilir.
“DDOS saldırılarına karşı koruma konusunda uzmanlaşmış bir şirket olan Akamai’nin Çözüm Mühendisliği Yöneticisi Nicola Ferioli, “Bu tür saldırıları desteklemenin yolları bir süredir mevcut, etkili ve aynı zamanda her türden şirketin erişimine açık” diyor. . Uygulamada, web sitelerini ve İnternet erişimini yöneten sunucular arasına, bir isteğin kullanıcıdan mı yoksa bir siber saldırı sisteminden mi geldiğini kontrol eden, Web Uygulaması Güvenlik Duvarları adı verilen filtrelerin yerleştirilmesini içerir. İlk durumda geçmesine izin veriyorlar, ikincisinde ise siteye aşırı yüklenmeden önce engelliyorlar. Artık şirkete yerleştirilmek üzere neredeyse geçerliliğini yitirmiş olanlardan, istekleri daha etkili bir şekilde taramak için artık Makine Öğreniminden (bir Yapay Zeka biçimi) yararlanan buluttakilere kadar farklı türleri vardır.
Peki bu tür saldırılara karşı koruma sağlayan teknolojiler mevcutsa ve uygun fiyatlarla da mevcutsa neden tüm olası hedefler tarafından kullanılmıyor?
Nicola Ferioli, “Fiyatlar uygun olsa bile, bu yine de tüm şirketlerin veya bakanlıkların yüzleşmek isteyemeyeceği bir masraf. Sonuçta bunların birçoğunun internette açığa çıkan yüzlerce olmasa da düzinelerce sitesi var ve bunların tamamını korumak çok büyük bir masraf anlamına gelebilir. Bu nedenle bazı hizmetleri (önemli olanları) kapsayıp, ikincil olanları açıkta bırakmayı amaçlıyorlar.”
