TechCrunch Küresel İlişkiler Projesi, teknoloji sektörü ile küresel siyaset arasındaki giderek daha fazla iç içe geçen ilişkiyi inceliyor.
Rus birlikleri bir kez daha Ukrayna’yı işgal etmeye hazırlanırken, son günlerde dikkat, çatışmanın tırmanmasının nasıl önleneceğine odaklandı. Ukrayna’ya yönelik siber saldırılarda yakın zamanda (ve muhtemelen devam eden) artışlar, bu çatışmanın dijital alanda ne yazık ki şiddetli olacağını gösteriyor. Ve bir kara işgalinden farklı olarak, ABD hükümeti uyardı dijital çatışma bölgesinin ABD’yi de içine alacak şekilde genişleyebileceğini. Rusya’nın yıllarca süren siber araştırma ve “çevreyi hazırlama” süreci, önümüzdeki haftalarda ve aylarda özel sektör Amerikan çıkarlarına yönelik önemli ve potansiyel olarak yıkıcı saldırılarla sonuçlanabilir.
Bu güvenlik açığı seviyesi dayanılmaz geliyorsa, iyi – öyle olmalı. Ama buraya nasıl geldik? Ve felaketten kaçınmak için gereken hamleler nelerdir? Başlamak için, Başkan Vladimir Putin’in Rusya için uzun süredir devam eden vizyonunu gerçekleştirmeye katkıda bulunmak için 21. yüzyılın teknik yöntemlerini nasıl denediğini anlamak çok önemlidir.
Siber prolog olarak geçmiş
Rusya’nın güdüleri yeterince geleneksel. Nisan 2005’te Putin aranan Sovyetler Birliği’nin çöküşü “yüzyılın en büyük jeopolitik felaketi” ve “Rus halkı için gerçek bir trajedi”. Bu temel inanç, o zamandan beri Rusya’nın birçok eylemine rehberlik etti. Bugün, Putin Rusya’nın çevresini zorla yeniden resmi kontrol altına almaya ve Batı’nın algılanan işgalini geri püskürtmeye çalıştığından, savaş davulları ne yazık ki Avrupa’da yüksek sesle çalıyor.
Rusya’nın Ukrayna’ya karşı saldırganlığını artırma ve daha geniş anlamda Avrupa’da kendini gösterme zamanı olarak neden şimdi seçtiğini belirleyen bir dizi faktör olsa da, siber gibi alanlardaki asimetrik yetenekleri kesinlikle ona sonuçları şekillendirmek için daha geniş bir araç seti sağlıyor. onun lehine.
Rusya’nın jeopolitik konumu – azalan bir nüfus tabanı ve sıkıntılı ekonomik durumla – liderliğini küresel sahnede yeniden öne çıkmanın yollarını bulmaya itiyor. Rus liderler geleneksel olarak rekabet edemeyeceklerini biliyorlar, bu yüzden daha kolay erişilebilir ve ortaya çıktığı gibi son derece güçlü ve etkili asimetrik araçlara yöneliyorlar. Dezenformasyon kampanyaları, Amerika Birleşik Devletleri’nde önceden var olan toplumsal çatlaklara katkıda bulunmak için çok şey yaptı ve standart Rus istihbarat uygulamalarına uygun olarak parçalanma politikamızı şiddetlendirdi. Gerçekten de Rus liderliği, COVID pandemisi ve bazen ekmeye yardımcı olduğu iç kargaşa tarafından dikkati dağıtılan Batı ile bir fırsat görüyor.
Ancak Putin’in uzun süredir asimetrik yöntemleri benimsemesi, Rusya’nın yıllardır bu ana hazırlandığı anlamına geliyor. Bu faaliyetlere bir aşinalık var: Yirmi birinci yüzyılın dijital araçlarının ve güvenlik açıklarının manipülasyonu yoluyla yeni bir yüz kazanan Sovyet döneminden eski araçlar ve araçlar. Ve son yıllarda Ukrayna, Libya, Orta Afrika Cumhuriyeti, Suriye ve diğer tartışmalı alanları “” olarak kullandı.test alanları” bilgi operasyonları ve zarar veren siber yetenekler için.
Ayı huysuzlaşıyor
Bugün, Rus aktörler “ için çok çeşitli teknikler kullandılar.aktif önlemler” kafa karıştırmak, şüphe uyandırmak ve temel demokratik kurumları gayri meşru kılmak. Rusya’nın Ukrayna’ya yerleştirdiği paralı askerler ve gizli ajanlar, aldatma ve kinetik eylemin bir karışımını kullanarak, inkar edilebilir etki operasyonları ve saldırgan siber eylemlerle ustaca karıştırarak yurtdışındaki hibrit savaş alanlarında becerilerini geliştirdiler.
Siber uzayda, Rusya, Estonya’ya ve sonrasında 2007’de eşi benzeri görülmemiş siber saldırısından mezun oldu. DeğilPetya tarzı Ukraynalı kamu kurumlarını, bakanlıkları, bankaları ve gazetecileri hedef alan ve tarihin bugüne kadarki en maliyetli siber saldırılarından birine sıçrayan siber saldırılar. Rus istihbarat servisleri bulundu hacklemek ABD kritik altyapı sistemlerine de bir süredir – henüz, önemli kinetik veya zararlı etki veya eylemler olmadan (Ukrayna’da ve Andy Greenberg’inki gibi kitaplarda ayrıntılı olarak açıklanan başka yerlerde) kum solucanı). Amerika Birleşik Devletleri ve Müttefiklerinin tepkilerini test ettiler, nelerle yanabileceklerini öğrendiler ve NATO ülkeleri Ukrayna hakkında ne yapacaklarını tartışırken daha da ileri gidiyorlar.
Özetle Rusya, yağmurlu bir günde ABD gibi ülkelere karşı kullanmak isteyebileceği keşif ve muhtemelen önceden yerleştirilmiş araçları yaptı. O gün yakında gelebilir.
Avrupa’daki savaş Amerikan ağlarını vurduğunda
Rusya Ukrayna’ya karşı saldırganlığını artırırken, Birleşik Devletler, tırmanan merdivenin bir parçası olarak (ulusların bir çatışmada bir düşmanı caydırmak umuduyla nasıl sistematik olarak riskleri artırdığı) giderek artan bir şekilde daha fazlasına doğru “yıkıcı” bir ekonomik tepki vermekle tehdit etti. tehlikeli ve muhtemelen şiddet içeren bir çözüm. Çoğu zaman söylenmeyen şey, Rus siber yeteneklerinin kendi caydırıcılık biçimlerine yönelik girişimler olduğudur. Yukarıda belirtildiği gibi, Rusya’nın yıllardır giriştiği bu hazırlık faaliyetleri, bu siber yumurtaların yumurtadan çıkmasına ve sonuçlarının eve gelip Amerika’da tünemesine izin verecek.
ABD hükümeti, Rusya’nın potansiyel olarak ciddi ABD yaptırımlarına yanıt olarak Amerikan özel sektörüne saldırabileceği konusunda açık ve geniş bir uyarıda bulundu. Rus aktörlerin bu alandaki karmaşıklığını bilerek, bu saldırıların küstah ve hatta ani olması pek olası değildir. Zaman zaman özensiz ve belirsiz olabilseler de (bkz. NotPetya), yetenekleri büyük olasılıkla kritik altyapımıza ve özel sektörümüze şu yollarla müdahale etmelerine izin verecektir. tedarik zinciri saldırıları ve diğer dolaylı ve atfedilmesi zor araçlar. Bu arada, şirketler ve hizmet sağlayıcılar önemli hasarlar ve zararlı kesintilerle karşı karşıya kalabilir. Geçmiş bir baş belasıysa, Putin ve oligarkları uzun süredir devam eden gündemlerini zorlamaya devam ettikçe, yakın dönem potansiyel olarak çok daha büyük olumsuz ekonomik etkilere işaret ediyor.
Rusya’nın saldırganlığını artırmaya devam etmeyeceğine ve bu çeşitli senaryolardan kaçınarak gerçekten de çıkış noktaları bulacağına dair umut var. Hepimiz, bunların hiçbirinin ortaya çıkmayacağını ummalıyız. Ancak, bu noktada ihtiyatlı ve gerçekten de gecikmiş bir durumda, endüstri, şimdi potansiyel olarak yüksek ihtimalli bir saldırı olarak düşünmemiz gereken – çok faktörlü kimlik doğrulamayı ikiye katlama, ağları bölümlere ayırma, yedeklemeleri sürdürme, oyun oynama gibi – kendini korumak için uygun adımları atmasını sağlıyor. kriz müdahale planlarının çıkarılması ve yalnızca gerçek ihtiyacı olanlara erişimin kapatılması. Ukrayna’da olup bitenler ayrı bir dünya gibi görünüyor, ancak birkaç tıklamayla etki tam burada, evde sona erebilir.
