Modern Çatışmanın Yüzü: Siber Savaş Hakkında Bilmeniz Gerekenler

Rusya'nın Ukrayna'yı işgali Siber suçlara olağanüstü bir ivme kazandırdı. CheckPoint, 2022 yılında küresel ölçekte bir siber güvenlik raporu yayınladı. Raporda dünya çapında siber saldırı sayısının yarı yarıya arttığına dikkat çekildi.

Bilgisayar korsanları, günde 600'ün üzerinde saldırıyla öncelikle uluslararası ekonomik sektörleri hedef aldı. Hükümet, finans ve medya sektörleri karşı karşıya iki buçuk bin Haftada saldırılar.

Üstelik siber ihlallerden kaynaklanan zaman ve para kayıpları da çok büyük. ABD'de tek bir maliyetin veri ihlali 9,23 milyon dolar gibi muazzam bir rakam. Delilik bu!

Bugün klavyelerin kılıçtan daha güçlü olduğu ve güvenlik duvarlarının dijital kale rolü oynadığı bir dünyada yaşıyoruz. Hassas bilgilerin çalındığı, kritik altyapının hacklendiği ve savaşların çevrimiçi olarak yürütüldüğü bir dünya. Kimin aklına gelirdi?

Siber savaş dünyasına dalalım ve bunun dünya çapındaki ülkeler için ne kadar yıkıcı olabileceğini görelim.

Siber Savaş Nedir?

“Savaş” kelimesini okuduğunuzda generalleri, silahları, siperleri ve benzerlerini gözünüzde canlandırmış olabilirsiniz. Ama bu farklı türde bir savaş. Bu, savaş alanının siperlerle değil, kod satırlarıyla işaretlendiği, aldatma ve bozmanın dijital bir dansıdır. Burada generaller kapüşonlular giyiyor ve silah olarak da eskimiş bir klavyeyi tercih ediyorlar.

Siber savaş, bir ülkenin hükümetine, ulusuna veya askeri altyapısına yönelik, kesintiye neden olmak ve zarar vermek amacıyla yapılan bir internet saldırısı biçimidir. Siber savaş, siber uzayın terörist kullanımıyla veya siber casusluk ve siber suçlarla karıştırılmamalıdır.

Siber suç, siber saldırılar ve siber terörizmle karşılaştırıldığında: Siber savaş çatışmanın kendisiyle ilgiliyken, siber saldırı kullanılan yöntem ve stratejilerle ilişkilidir.

Siber terörizm, "toplumda ciddi aksamalara veya yaygın korkuya neden olmak için bilgisayarların ve bilgi teknolojilerinin siyasi amaçlı kullanımını" içerir.

Siber savaş, ulusal bir hükümetin yabancı devletlere karşı siber uzayda operasyonlar yürütmeye yönelik organize çabalarını temsil etmesi açısından siber terörizmden farklıdır.

Bu nedenle, bir dahaki sefere YouTube kanalınız saldırıya uğradığında kendinizi bir asker gibi düşünmeyin çünkü siber savaş, bireyler arasında değil, iki ülke arasındaki dijital bir çatışmadır. Bu, siber savaş olarak yanlış anlaşılabilecek diğer birçok saldırı biçimini hariç tuttuğu anlamına gelir. Örneğin bir siber saldırı bireysel bir bilgisayar korsanı veya bir grup tarafından başlatılıyorsa buna siber savaş denilemez.

Ancak bu hackerlar devlet tarafından destekleniyorsa o zaman siber savaş söz konusu olur.

Her siber savaşın temel amacı kritik sistemleri bozmak, zarar vermek veya yok etmektir. Dolayısıyla aşağıdakiler gibi birçok biçim alabilir:

• Finansal altyapıya saldırılar.

• Elektrik sistemleri veya barajlar gibi kamu altyapısına yönelik saldırılar.

• Erken uyarı sistemleri ve hedef sinyalleri gibi güvenlik altyapısına yönelik saldırılar.

• Askeri kuruluşlara veya kaynaklara yönelik saldırılar.

Siber Savaş Neye benziyor?

Küçük çatışmalardan tam teşekküllü savaşlara kadar değişebilen normal savaş gibi, siber savaşın da şiddeti ve hedefi farklılık gösterir.

Çoğu durumda bilgisayar sistemleri ana hedef değildir. Hedef alınıyorlar çünkü elektrik şebekeleri ve havaalanları gibi gerçek dünya sistemlerini yönetiyorlar. Bilgisayar korsanları borsa verilerini karıştırdıkça hisse senedi fiyatları kaosa sürüklenir. Ertesi gün trafik ışıkları çalışmadığı için trenler durur.

Trafik ışıkları kırmızıda donduğu için hiçbir yere gidemiyorsunuz. Elbette, geçici bir sevinç anı getirebilir, işyeri dramını atlatmak için mantıklı bir bahane olabilir. "Üzgünüm patron, bugün gelemeyeceğim. Trafik ışıklarında dijital bir öfke nöbeti var!"

Ama dürüst olmak gerekirse, bu devam ederse tüm ülkeyi mahvedebilir. Bir ülke bir anda kaosa sürüklenebilir. Sınırları aşmadan düşmanlarınız tüm ulusun huzurunu bozabilir. Ne zaman olduğunu hatırlıyor musun Kosta Rika Haftalar süren büyük bir fidye yazılımı saldırısının ardından 2022'de Olağanüstü Hal mi ilan ettiniz?

Katman 7 Siber Saldırıları - Yılın Ana Mücadelesi

Rusya-Ukrayna siber savaşının başlangıcında, L3 ve L4 seviyesindeki saldırılar çoğunlukla altyapı operasyonlarını aksatmak için kullanılıyordu. Bu seviyedeki saldırılar ağları veya uygulamaları aşırı yükleyerek bant genişliği kapasitelerini bozar. Ancak şu anda siber savaş daha karmaşık bir şekilde yürütülüyor. Katılımcılar Katman 7 saldırılarına başvuruyorlar.

Bunlar, siber uzay altyapısındaki güvenlik açıklarını bulmayı, operasyonlarını uzun süre engellemeyi veya kesintiye uğratmayı amaçlayan akıllı saldırılardır.

Siber Savaşın Gerçek Hayattan Örnekleri

Gerçek hayatta da birkaç siber savaş vakamız var. Neyse ki, en azından şimdilik çok fazla yok.

Rusya-Ukrayna Çatışması

Arasındaki çatışma Rusya ve Ukrayna siber uzaya kadar genişledi. Çeşitli siber olaylar, devlet destekli bilgisayar korsanlığı gruplarına atfediliyor. İki ülke arasındaki 30 siber savaş olayından 28'i Rusya tarafından başlatıldı.

Rus siber operasyonları arasında füze saldırılarından önce Ukrayna televizyon şirketlerinin engellenmesi, bilgilendirme kampanyalarının yoğunlaştırılması ve Monobank ve Monobank gibi özel hizmetlere saldırılar yer alıyor. Kievstar .

Siber saldırıların askeri operasyonlarla bu şekilde koordine edilmesi, iletişim ve kontrol sistemlerini bozmayı ve daha sonraki füze saldırılarının etkisini artırmayı amaçlıyordu.

Öte yandan Ukrayna, birincil hedef olmasına rağmen Rus siber saldırılarına güçlü bir şekilde yanıt verdi. Ukrayna siber ordusu, 2022'de Rus altyapısına bir milyonun üzerinde DDoS saldırısı gerçekleştirerek siber tehditlere karşı dirençli bir direniş sergiledi.

İran Nükleer Tesislerine Stuxnet Saldırısı

Stuxnet gerçek dünyaya zarar veren bir siber silahın ilk örneklerinden biri oldu. Bu, İran'ın nükleer programını hedef almak üzere tasarlanmış karmaşık bir solucanı içeriyordu. Stuxnet, İran'ın uranyum zenginleştirme tesislerini sabote etti ve santrifüjlere fiziksel zarar verdi.

Solucan , İran'ın 14 nükleer tesisinde 20.000 cihaza bulaşmayı başardı. Sonuç? Bu olay yaklaşık 900 santrifüjü mahvetti. Bu olayın ABD ve İsrail'in ortak operasyonu olduğuna inanılıyor. Volkskrant Bu sabotajın arkasında AIVD tarafından işe alınan bir Hollandalı'nın olduğu ortaya çıktı. Ancak Hollandalı siyasetçilerin bu operasyondan haberi yoktu.

NotPetya Fidye Yazılımı Saldırısı

Petya değil 2017 yılında meydana gelen kötü şöhretli bir fidye yazılımı saldırısı, başlangıçta Ukrayna'yı hedef alıyordu. Ancak bu saldırı hızla küresel olarak yayıldı ve fiziksel dünyadaki COVID-19'u taklit etti. Dünya çapındaki büyük kuruluşları ve kritik altyapıyı etkiledi. Kurbanlar daha sonra iyileşmek için milyarlarca dolar harcadı.

Ancak Rus hükümeti olayla ilgisi olduğunu reddetti. Üstelik mağdurun sigortacılarından biri bu olayı siber uzay siyasetiyle ilişkilendiriyordu. Ancak savaş nedeniyle dışlanmayı başaramadılar ve 1,4 milyar dolar ödediler. siber saldırı kapsamı . Ancak analist yine de bu olayı siyasi çatışmayla ilişkilendiriyor.

27 Haziran 2017'de yaşanan Petya virüsü dünya çapındaki şirketlerin operasyonlarını felç etti.

Siber Savaş Türleri Nelerdir?

Siber savaşın farklı türleri vardır. Bazıları veri güvenliğini tehlikeye atmayı hedefliyor. Diğerleri insan güvenliğini tehdit etmek için bilgisayar korsanlığından yararlanıyor. Bazı yaygın siber savaş türlerini tartışalım.

Casusluk

Bu tür siber savaş saldırıları diğer ülkelerin sırlarını çalmayı amaçlamaktadır. Casuslukta hedef odaklı kimlik avı saldırısı veya botnet kullanılır. Buradaki amaç hedefin bilgisayarına erişim sağlamak ve hassas bilgileri çıkarmaktır. Casus filmi senaryosu gibi değil mi?

Kuruluşlar, hassas bilgileri belirledikten sonra bu verilere yönelik potansiyel tehditleri değerlendirir. Bu, bilgileri çalmak isteyen dış tarafların dikkate alınmasını içerebilir. Aynı şekilde veri hırsızlığı yoluyla avantaj elde etmeyi amaçlayan rakipler de olabilir. Bu aynı zamanda hoşnutsuz çalışanlar veya ihmalkar çalışanlar gibi iç riskleri de içerebilir.

Dağıtılmış Hizmet Reddi Saldırısı

Bu tür bir saldırıda hedef web sitesi sahte isteklerle dolar. Bunun amacı siteyi meşru kullanıcılar için kullanılamaz hale getirmektir. Bu siber sağanak genellikle kritik web sitelerini hedef alıyor ve askeri personelin, güvenlik görevlilerinin, vatandaşların, bilim adamlarının ve benzerlerinin sanal yaşamlarını bozuyor.

Özellikle askeri personel, güvenlik personeli, vatandaşlar, bilim adamları veya benzerleri tarafından kullanılanlar. İçinde Mart 2014 Rusya, Ukrayna'ya bir DDoS saldırısı düzenledi ve seçim komisyonunu felce uğrattı.

Modern ekonomik sistemler bilgisayarların işleyişine bağlıdır. Yani saldıran ülke borsayı, ödeme sistemlerini ve bankaları hedef alıyor. Bu tür kritik siteleri DDoS saldırısıyla donduruyorlar. Daha sonra bu cihazlara bulaşıp verileri çalıyorlar veya manipüle ediyorlar.

Kötü Amaçlı Yazılımlar ve Virüsler

Siber savaşın merkezinde kötü amaçlı yazılımlar ve virüsler bulunmaktadır. Bu dijital silahlar bilgisayar sistemlerine sızmak ve hassas bilgileri çalmak için tasarlandı. Örneğin meşhur Stuxnet saldırısı.

Benzer şekilde Rusya da yeni yöntemler kullanıyor. Kötü amaçlı yazılımları temizleme Ukrayna hedeflerinde. Bunlar Ukrayna'da birkaç yüz makineye kuruldu. Ayrıca, sahte “tahliye planı” e-postaları aracılığıyla Uzaktan Manipülatör Sistemi (RMS) dağıtılıyor.

Siber Savaşın Geleceği

Artık siber savaşın ne olduğunu anlıyorsunuz. Bu tür dijital saldırılar tüm ülkeyi altüst edebilir. Bugün siber savaşla ilgili çok fazla olay yaşamayabiliriz. Ancak modern teknoloji sınırları zorluyor ve imkansızı gerçekleştiriyor.

Şubat 2022'deki Rus işgali siber suçlara yeni bir ivme kazandırdı. Bugün her zengin ve yetenekli ülke bilgi savaşına ve siber güvenliğe yatırım yapıyor.

ABD istihbaratına göre 30'dan fazla ülke siber saldırı başlatma yeteneğini geliştiriyor. Ancak bu çabaların çoğu gizli tutuluyor. Bu gizlilik, gizli bir siber silahlanma yarışına ilişkin endişeleri artırdı.

Ayrıca aralarındaki mevcut gerilim İran ve İsrail siber saldırı dalgalarını da hissetti. Her iki taraf da son haftalarda siber saldırı operasyonlarını yoğunlaştırdı. İran devleti destekli hackerlar bunu Telegram'da açıkça dile getirdiler. Elektrik şebekeleri gibi kritik İsrail sistemlerini hacklediklerini söylediler. Savaş mekanizmaları Rus hackleme olayının birebir aynısıydı.

İsrail Ulusal Siber Müdürlüğü Salı günü İran merkezli bir bilgisayar korsanlığı ekibinin kimlik avı saldırısına karşı uyardı. Diğer tarafta, İsrailli hackerlar İran genelindeki benzin istasyonlarının yüzde 70'ine sahip olduklarını da iddia ediyorlar.

Siber savaşın bu dünyanın başa çıkması gereken başka bir salgın olduğunu haykıran çok sayıda yıkıcı istatistik var. Peki siber savaşla ilgili mali kayıplar ne olacak? Siber Güvenlik Girişimleri Küresel siber suç maliyetlerinin yıllık %15 artarak 2025 yılına kadar yıllık 10,5 trilyon dolara ulaşacağını öngörüyor.

Benzer şekilde, Alman Dijital Birliği'ne göre, BT verilerinin ve ekipmanlarının çalınmasının yanı sıra endüstriyel ve dijital casusluk ve sabotajın Almanya'ya 2023'te 206 milyar avroluk şaşırtıcı bir maliyeti olacak.

Ayrıca bu anket 1000'den fazla şirketin yer aldığı raporda, zararın art arda üçüncü yılda 200 milyar euro sınırını aşacağı tahmin ediliyor.

Son sözler

Yani bu, siber savaşın artık sadece bir efsane olmadığı anlamına geliyor; bu ciddi bir küresel endişedir. Eğer sıkı önlemler alınmazsa kontrolden çıkacaktır. Uluslararası ilişkiler ve siber güvenlik birbiriyle ilişkilidir. İki ülke arasındaki ilişkiler ne zaman bozulsa siber savaş tehdidi de orada olacaktır.

İnternet sınırları umursamıyor; tehditlerin kontrolden çıkabileceği büyük bir açık alan gibidir. Bu nedenle ülkeler, ortaya çıkan zorlukların üstesinden gelmek için dijital kovboy şapkalarını giyerek birlikte çalışmalıdır.