Almanya siber uzayda saldırı yeteneklerini geliştirmeli ve konuşlandırmalıdır. Halihazırda sürmekte olan bu yüzleşmeyi artık reddedemeyiz.
Duyurudan sonra devamını okuyun
“Hackback” kelimesinden nefret ediyorum. Yanlış çağrışımlar yaratan abartılı bir politik pazarlama terimidir. Sanki bir şekilde hack'e doğrudan yanıt olarak “siberize edilmiş” gibi. Ama işler böyle yürümüyor. Konu karşı saldırılarla ilgili değil, siber uzaydaki bir anlaşmazlığa aktif olarak katılmakla ilgili. O halde “saldırgan siber yetenekler”den bahsedelim.
Siber uzayda tırmanma
Bununla, hedefli siber saldırılar yoluyla düşman hakkında bilgi edinme, onu etkileme ve BT altyapısını felç etme olasılığını kastediyorum. Tartışma zaten mevcut. Yıllardır kapımızın eşiğinde, açıkça ve iyi nedenlerle, saldırıya uğrayan Ukrayna'nın ve dolayısıyla saldırgan Rusya'nın yanında yer aldığımız bir savaş sürüyor. Yani biz zaten bunun bir parçasıyız.
Jürgen Schmidt – takma adı Ju – Haberler-Verlag'da Haberler Güvenliğinin ve Kıdemli Güvenlik Görevlisinin başkanıdır. Nitelikli bir fizikçi olan kendisi, 25 yılı aşkın süredir Haberler'de çalışıyor ve aynı zamanda ağ oluşturma, Linux ve açık kaynak sektörleriyle de ilgileniyor. Şu anki projesi şirket ve kuruluşlardaki güvenlik yöneticilerine yönelik Haberler Security Pro'dur.
Bunun etkilerini siber uzayda da zaten görüyoruz: Rusya tüm siber güçleriyle Avrupa'ya ve NATO'ya saldırıyor. Kremlin'e bağlı NoName057(16) grubu, Avrupalı yetkililere ve şirketlere yönelik DDoS saldırılarını açıkça koordine ediyor. Hatta şu anda hedeflenen kurbanların halka açık listelerini bile tutuyor. Haberler Online da Rusya'yı eleştiren açıklamaların ardından orada ortaya çıktı. Rus istihbarat servisleri aynı zamanda nüfusu istikrarsızlaştırmayı ve demokrasimizi istikrarsızlaştırmayı amaçlayan geniş çaplı dezenformasyon kampanyaları da yürütüyor.
Ve yılın sonunda Rusya bir kırmızı çizgiyi daha aştı. Polonya CERT'in ayrıntılı olarak belgelediği gibi, neredeyse kesinlikle Rus olan saldırganlar, komşu ülkemizin enerji arzına karşı yıkıcı sabotajlar gerçekleştirdiler. Polonya da bizim gibi AB ve NATO üyesidir. Şu ana kadar Batı'dan herhangi bir tepki gelmemesinin temel bir sonucu olacak: Rusya siber uzayda büyümeye devam edecek. Bir sonraki siber saldırılar Almanya'daki enerji tedarikçilerini vurabilir.
Siber pasifizmimiz işe yarıyor mu?
Duyurudan sonra devamını okuyun
O zamandan beri kendime şu soruyu sordum: Siber uzaydaki bu yüzleşmeyi tamamen reddetmeyi veya daha doğrusu orada kalmaya devam etmeyi gerçekten göze alabilir miyiz? Diğer siber yanağımızı umutla Rusya'nın siber zorbalığına çeviriyoruz: evet, ne umudu? Öylece durmayacaklar. Eğer işe yarıyorsa ve onlar için olumsuz bir sonucu yoksa neden yapsınlar ki? Bu istismarcıyı yerine koymanın yollarına ihtiyacımız var.
Artık suçun faillerine ilişkin bilgilerin güvenilmezliğinden şikâyetçi olabiliriz. Ancak atıf, yazar grupları ve kökenleri hakkında yararlı bilgiler sağlayabilecek noktaya kadar gelişmiştir. Elbette siber saldırıların sorumluluğunu belirlemek zor bir görev olmaya devam ediyor ve her zaman bir miktar belirsizlik mevcut. İşte tam da bu yüzden 1:1 doğrudan eylemlerin hiçbir anlamı yok. Çünkü aslında yanlış kişiyi suçlama ve aceleci ve doğrudan bir yanıtla kendinizin hatalı olduğunu kanıtlama riskiyle karşı karşıya kalırsınız. Ancak genel gelişme açık ve tartışmasız: Rusya son yıllarda Avrupa ve NATO'ya yönelik siber saldırılarını büyük ölçüde genişletti. Bu konuda açıklanacak bir şey yok. Ve biz (Almanya, AB ve NATO) henüz buna yeterli bir yanıt alamadık.
Tabii bu başka alanlarda da olabilir. Ancak Rusya'nın siber faaliyetlerini yoğunlaştırmasını engellemeden tüm bunlarla zaten yüzleştik. Daha fazla yaptırım tehdidinin veya diplomatların sınır dışı edilmesinin Putin'i Alman KRITIS altyapısına yönelik bir siber saldırıyı onaylamaktan vazgeçirebileceğine ciddi olarak inanan var mı? Ancak saldırgan siber yetenekler yeni olasılıkların önünü açıyor.
Yönetilebilir riske sahip hedefli eylemler
NoName*'ın BT altyapısına izinsiz girilmesine ve sürdürülebilir sabotaja karşı ne yapılabilir? Bu, Rusya'nın saldırgan siber faaliyetlerine büyük bir darbe indirecek ve bu alandaki gerilimin tırmanmasına karşılık verme yeteneğimizi ve istekliliğimizi gösterecektir. Ayrıca Rus savaş makinesindeki kilit kişileri tespit edebilir, iletişimlerini izleyebilir ve cep telefonlarına casus yazılım bulaştırabilirsiniz. Bu şekilde elde edilen bilgiler, siber uzayın dışında bile, daha sonraki eylemlerin koordine edilmesi için kesinlikle son derece yararlı olacaktır.
Özellikle sabotaj eylemlerinde kasıtsız yan etkiler hiçbir zaman tamamen göz ardı edilemez. Ancak bu tehlikenin abartılmaması gerekir. Acımasız doğasına rağmen bugüne kadar gerçekleşen binlerce fidye yazılımı saldırısı çoğunlukla maddi hasara neden oldu. Siber saldırılar dikkatli yürütülürse füze saldırılarının aksine insan hayatına yönelik risk çok düşük tutulabilir.
Elbette bu, siber uzaydaki savunma çabalarının ihmal edilebileceği anlamına gelmiyor. Daha iyi BT güvenliği ve daha fazla dayanıklılık esastır ve en yüksek önceliğe sahiptir. Her şeyden önce, Polonya'nın enerji tedarikçisine yapılan saldırı, NIS-2'ye rağmen hala yanlış olan pek çok şeyin olduğunu gösteriyor. Ancak Rusya ile çatışmayı kalıcı olarak kaybetmemek için Almanya, AB ve NATO'nun siber uzayda saldırı yeteneklerine de ihtiyacı var.
Jürgen Schmidt bu yorumu ilk olarak özel Haberler Security PRO haber bülteni için yazmıştı; burada her hafta şirketlerdeki güvenlik yöneticileri için BT güvenliği dünyasında olup bitenleri sınıflandırıyor:
(Evet)
Bir yanıt yazın