2022 YILINDAKİ SİBER ÇATIŞMALAR

2022 yılına, belirsizliği ve bazı ciddi riskleri beraberinde getiren bir askeri çatışma damgasını vurdu. İlgili süreçte meydana gelen bir dizi olay siber güvenlik konusunu daha da önemli hale getirdi.

Kaspersky araştırmacıları tarafından yıllık Kaspersky Güvenlik Bülteni'nde hazırlanan yılın en önemli konularını ele alan rapor, Ukrayna'daki silahlı olayların her aşamasını, siber uzayda meydana gelen olayları ve bunların sahadaki operasyonlarla nasıl ilişkili olduğunu takip ediyor.

Askeri çatışmadan önceki günlerde ve haftalarda siber savaşta önemli işaretler ve ani artışlar görülmüştü. 24 Şubat 2022, Ukraynalı kuruluşları ayrım gözetmeksizin etkileyen büyük bir sahte fidye yazılımı ve silici saldırı dalgasına tanık olundu. Bu saldırıların bazıları oldukça sofistike saldırılardı, ancak silici ve fidye yazılımı saldırılarının hacmi, ilk dalgadan sonra hızla azaldı ve daha sonra sınırlı sayıda kayda değer olay bildirildi. Orijinal saldırı dalgasından sorumlu olduklarını belirten ideolojik motivasyonlu gruplar bugünlerde aktif değil gibi görünüyor.

24 Şubat'ta, ViaSat'a ait uyduya güvenen Avrupalılar, büyük internet erişimi kesintileriyle karşı karşıya kaldılar. Bu "siber olay", Rusya Federasyonu'nun Ukrayna'da bir "özel askeri operasyonun" başladığını kamuoyuna duyurmasının ardından başladı. ViaSat sabotajı bir kez daha siber saldırıların modern silahlı çatışmalar için temel bir yapı taşı olduğunu ve askeri operasyonlardaki önemli kilometre taşlarını doğrudan destekleyebileceğini gösteriyor.

Çatışmanın ilerleyen dönemlerinde, siber saldırıların her iki tarafta da koordineli askeri eylemlerin parçası olduğuna dair hiçbir kanıt yok. Bununla birlikte, 2022 yılındaki siber çatışmayı tanımlayan bazı temel özellikler bulunuyor:

Hacktivistler ve DDoS saldırıları. Ukrayna'daki çatışma, taraflarını desteklemek isteyen siber suçlular ve bilgisayar korsanları da dahil olmak üzere çeşitli grupların yeni siber savaş faaliyetleri için bir üreme alanı yarattı. Ukrayna Bilişim Ordusu veya Killnet gibi bazı gruplar hükümetler tarafından resmi olarak destekleniyor ve Telegram kanallarında yüzbinlerce abone bulunuyor. Bilgisayar korsanları tarafından gerçekleştirilen saldırılar nispeten daha az karmaşıkken, uzmanlar yaz döneminde hem saldırı sayısı hem de süresi açısından DDoS etkinliğinde bir artışa tanık oldu: 2022'de ortalama bir DDoS saldırısı 18,5 saat sürdü - 2021'e kıyasla neredeyse 40 kat daha uzun (yaklaşık 28 dakika). 

Hack ve sızma. Daha sofistike saldırılar, hack ve sızma operasyonlarıyla medyanın dikkatini çekmeye çalıştı ve çatışmanın başlangıcından bu yana buy tarz saldırılar artıyor. Bu tür saldırılar, bir kuruluşun ihlal edilmesini ve dahili verilerinin çevrimiçi olarak, genellikle özel bir web sitesi aracılığıyla yayınlanmasını içeriyor.  Bu, basit bir tahrifat işleminden önemli ölçüde daha zor, çünkü tüm makineler yayınlanmaya değer dahili verileri içermiyor.  
Zehirli açık kaynak depoları, açık kaynak yazılımları silah haline getiriyor. Çatışma uzadıkça, popüler açık kaynak paketleri, geliştiriciler veya bilgisayar korsanları tarafından bir protesto veya saldırı platformu olarak kullanılabiliyor. Bu tür saldırıların etkisi, açık kaynaklı yazılımın kendisinden daha geniş bir alana yayılabilir ve otomatik olarak truva atı koduna dayanan diğer paketlerde yayılabiliyor.

Balkanlaştırma. Şubat 2022'de Ukrayna’daki çatışmaların başlamasının ardından, birçok batılı şirket Rusya pazarından çekiliyor ve güvenlik güncellemeleri veya desteği alma konusunda Rus kullanıcılarını hassas bir konumda bırakıyor. Satıcılar ürünlere verilen desteği sonlandırdığında veya piyasadan ayrıldığında güvenlik güncellemeleri muhtemelen en önemli sorun olarak ortaya çıkıyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi Direktörü Costin Raiu "24 Şubat ayından itibaren, siber uzayın Ukrayna'daki çatışmanın gerçek bir yansıması olup olmadığı, gerçek ve modern bir “siber savaşın" zirvesini temsil edip etmediği sorusuyla kafamız karıştı. Siber uzaydaki askeri operasyonları takip eden tüm olayları inceleyerek, siber ve kinetik araçlar arasında koordinasyon eksikliğine tanık olduk ve birçok yönden siber suçu ikincil bir role indirgedik. Çatışmanın ilk haftalarında gözlemlenen fidye yazılımı saldırıları en iyi ihtimalle dikkat dağıtıcı olarak nitelendirilebilir. Füzeler ve insansız hava araçları kullanılarak yapılan kinetik saldırıların, altyapıyı hedeflemede siber saldırılardan daha etkili bir yöntem olduğu bir kez daha kanıtlandı. Bununla birlikte, çatışma nedeniyle yakın ülkelerdeki kuruluşlar için ikincil zararlar ve siber riskler artış gösterdi ve bu da her zamankinden daha fazla gelişmiş savunma önlemleri kullanılmasını gerektirdi," diyor