Üçüne siber saldırı, şirketlerin tedarikçilerini etkiler. 2025'te sayıları iki katına çıktı ve bilgisayar suçu endişe verici bir eğilimini doğruladı. Bu, 2025 yılında kaydedilen yaklaşık 8 bin BT saldırısının kökenini analiz eden bir Verizon raporundan ortaya çıkan şeydir. Üçüncü taraf şirketleri ve hizmet tedarik zincirinin halkaları aracılığıyla yapılan saldırılar, saldırganlara daha az çaba ile özdeş sonuçlar (bir hizmetin geçici bloğu) elde ederek çok çeşitli eylemler sunar. Özellikle, raporu açıklıyor, yazılım tedarikçileri, müşteri destek hatları, özellikle yapay zeka teknolojik çözüm tedarikçileri saldırıya maruz kalıyor.
Eski kıtanın ana havaalanlarından üçü ile siber saldırıların ardından korkulanları doğrulayan sayılar: Londra Heathrow, Brüksel ve Berlin. Etkiler daha sonra kendilerini Dublin ve Cork gibi diğer uluslararası havaalanlarında ve diğer Avrupa havaalanlarında hissettirdi. Bu durumda hedeflenen bir saldırı oldu.
Collins Aerospace'e yapılan saldırıdan şimdiye kadar bildiklerimiz
Saldırıyı takip eden günlerde (geçen Cumartesi gerçekleşen) birkaç haber. Suçluların havaalanlarının BT sistemlerini değil, harici bir tedarikçinin sistemlerini etkiledikleri kesin olsa da: çevrimiçi check-in ve bagaj sistemini yöneten bir ABD şirketi olan Collins Aerospace. Şirket, bu saldırılarla 2023'te bir bilgisayar saldırısının kurbanı oldu, bilgisayar korsanları bilgisayar sistemlerine nüfuz ediyor ve daha sonra bir kurtuluş isteyin (İngilizce fidye).
İlk bulgulardan sonra, soruşturmalara yakın kaynaklar, İtalyan teknolojisine bu durumda bile aynı türden bir saldırı olabileceğini bildiriyor, ancak şu anda saldırganlar hiçbir şey bilinmiyor.
Rus Gölgeleri: Birkaç ipucu hibrit savaş bölümü korkusu yapar
Ancak her iki saldırı da yıllar boyunca tedarikçi ve uluslararası durum, Hybrid War'ın başka bir bölümü olabileceğinden şüphe duydu. Bilgisayar saldırısı, üç Rus savaşçısından Estonya'daki NATO hava alanının ihlalinden birkaç saat sonra geldi. Ve üç gün önce Collins Aerospace (geçen yıl 28 milyar ciro, 80 bin çalışan), elektronik savaş durumunda iletişimi planlama ve yönetebilen bir sistem tedariki için NATO ile bir sözleşme imzaladı.
Provokasyon olabilecek uzmanları öneren unsurlar. Veya bir test. Her ikisi de Avrupa'nın tepki yeteneğini görmek için. Her ikisi de kamu altyapılarının kırılganlığını test etmek için. Karmaşık bir resim. Son yıllarda siber suçluların cildi değiştirdiği gerçeğiyle ağırlaştırıldı. Artık bir devlet hacker meselesi değil, herhangi bir devlet saldırı niyetinde.
Mele: “Bölüm senaryosu, işte onların psikolojik stratejileri”
Ancak bugün de bağımsız gruplar – açıklanmaktadır – operasyonları bir şekilde desteklenmezse, devletler tarafından teşvik etmeye başlar. BT suçunun bir tür 'militarizasyonu'. Gianni & Origoni hukuk firmasının siber güvenlik ve ortağı avukatı Stefano Mele, La Stampa'ya açıklıyor. “Bir havaalanını engellemek için büyük konulara, siberlikte beceri, kültür ve harcama becerilerine sahip olanlara saldırmak gerekli değildir. Bu durumda olduğu gibi bir hizmet sağlayan bir şirkete saldırarak genellikle aynı sonucu alırız”, Apple Sebep. Check-in'i engellemek, havaalanının engellenmesi ve büyük trafik günlerinde manuel yöntemlere dönüş anlamına gelir. Üç molada binden fazla uçuş planlandı.
Geçen Cumartesi günkü saldırının etkisi iptaller, 28. ancak gecikmeler yüzlerce gecikmeye yol açtı. Avrupa'nın geri kalanını kurtaran şey daha büyük bir teknik kapasite ya da saldırılara yanıt vermek için daha iyi bir yetenek değil: “Sadece bu check-in tedarikçisine sahip değillerdi. Sadece şansdı” diye açıklıyor Mele. “Bu tür fidye yazılımı saldırılarının etkinliği teknik değil, kültürel bir temadır. Çünkü bugün saldırıların% 90'ının bir çalışan veya bir şirketin yöneticisi tarafından yüzeysel olarak yapılan klasik tıklamadan geldiğini biliyoruz” diye ekliyor. Buna da fidye yazılımı saldırılarının bir mutasyonu eklenir. “Eğer bir itfa karşılığında sistemi bloke eden virüslere alışık olsaydık, artık bir sistemi engellemeye gerek yok: sadece e -postalara, şirket iletişime erişmek ve kurtuluşu ödeme gücüne sahip olanları doğrudan tehdit ederek, bu malzemede, tehlikeye giren materyalde, tehlikeye girebileceğinden şüphe duyuyor” diye açıklıyor.
Daha fazla virüs yok, ama 'tehdit eden' virüsler
İletişim, endüstriyel sırlar, proje aşaması sırasında üretilen projelere ek olarak açıklanabilir. Muazzam hasara neden oluyor. Bazen sadece bir yöneticiyi ödemek için bir tehdit. “Bu tür bir saldırının psikolojik bir evrimidir. Beceriler gereklidir, evet, aynı zamanda baskı uygulayabilme yeteneği”. Bir satranç oyunu gibi.
Ransomware -Type IT saldırısının teması, BT savaşının ana acillerinden biridir. Avrupa Direktifi NIS2, tedarikçi şirketlere daha yüksek güvenlik standartları getirmiştir. Bu yürürlükte, ancak yükümlülükler Ekim 2026'da başlıyor. “Şirketlerden ve PA'dan kötü bir şekilde görülseler bile daha fazla korumaya sahip olmanıza izin verecektir, tüm temel ve önemli hizmetlerin tedarikçilerinin zincirini korumak gerekir”.
İtalya'nın fidye yazılımı saldırılarıyla mücadele etmek için bir strateji oluşturma yasası olmalıdır. Metin Matteo Mauri (PD) tarafından imzalanmıştır. Ancak tartışma henüz takvimlenmedi.
Bir yanıt yazın