Sonsuz Ark/ Evrensel Çerçeveye Yolculuk
The Cyber Wild West
Geçen haftaki iki olay, internetin bireylere ve hükümetlere yönelik tehlikesi konusunda beni hiç olmadığı kadar bilinçlendirdi.
İlk olarak, bilgisayarımı donduran bir dolandırıcılık girişimiyle hacklendim ve daha sonra, hizmetim için yüklenici olduklarını iddia eden bilgisayar korsanları, zaten sahip olduğum güvenlik duvarı hizmeti için birkaç yüz dolar istediler. Sorunu gidermek ve bu tür dolandırıcılıkların ne sıklıkta gerçekleştiğini anlamak için yerel Bilgisayar Geeks grubundan yardım aldım.
İkincisi, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Direktörü Jen Easterly ve hem ABD Siber Komutanlığını hem de Ulusal Güvenlik Ajansını (NSA) yöneten General Paul M. Nakasone'un yer aldığı Stratejik ve Uluslararası Araştırmalar Merkezi (CSIS) web seminerinden sonra edindiğim bir keşif oldu.
Easterly, “Log4Shell” olarak adlandırılan Mayıs 2021 Koloni Boru Hattı korsanlığı gibi büyük bir olayın tekrar yaşanması durumunda hangi yanıtların verileceği sorulduğunda, o zaman ne yapıldığına değindi; Bu, açık kaynaklı yazılımlarda bulunan ve istismar edilmesi inanılmaz derecede kolay olan ciddi bir güvenlik açığıydı.
Uygulamalardaki hata mesajlarını günlüğe kaydetmek için popüler bir Java kitaplığı olan Apache Log4j2'de bir güvenlik açığı içeriyordu. Kötü niyetli aktörler tarafından hızla tespit edilen güvenlik açığı, uzaktaki saldırganların herhangi bir Log4j2 kullanıcısının internete bağlı araçlarını ele geçirmesini sağlamıştı.
Görünüşe göre Çinli Alibaba şirketi, sorunu ilk olarak Kasım 2021'in sonlarında Apache'ye bildirmişti, ancak Apache kullanıcılarını 9 Aralık 2021'e kadar bilgilendirmemişti. Ardından, bir güvenlik uzmanının "istismar fırtınası" dediği, dokuz saat içinde 50.000 dolandırıcılık veya istismar girişiminin yapıldığı ve dakikada 100'e genişleyen bir olaylar zinciri yaşandı. Çoğu Java kullanıcısı Apache Log4j uygulamasına sahip olduklarını bilmediği için saldırı girişimlerinin sayısı hızla bir milyonun üzerine çıktı.
Easterly, Aralık ayında Apache'nin ifşaatından sonra, CISA'nın Federal Hükümeti Log4j sorununa yönlendirdiğini açıkladı. “Federal veya sivil ağlara veya fidye yazılımlarına yönelik saldırılar konusunda çok endişeliydik ve bu güvenlik açığını bulmak v azaltmak konusunda güvenilir rehberlik sağladığımızdan emin olmak için birlikte çalıştık."
CISA'nın "tüm ortaklarıyla, teknolojiyle ve eko-sistemde gördüklerine dair inanılmaz içgörüler sağlayan araştırmacılarla müthiş bir işbirliğiyle çalışarak Federal müdahaleye nasıl öncülük ettiğini" açıkladı.
Sonuç olarak, Easterly, “Tüm ortaklık fikrinin gerçek zamanlı operasyonel işbirliğine dönüştürülmesini sağlayan “kamu-özel ortaklığı” ile geçen yıl daha geniş siber güvenlik işbirliği gösterdi, bu yüzden bu içgörüleri alıyoruz, böylece bu noktaları alabilir, birleştirebilir ve onları ulusal ölçeğe taşıyabiliriz." dedi.
Uluslararası tarafta, Easterly, Ukraynalıların kısmen "uluslararası ortaklıkların gücüne" atfettiği siber saldırılara dayanma yeteneğinden inanılmaz derecede etkilendiğini söyledi.
ABD'nin Ukrayna Acil Durum Bilgisayar Müdahale Ekibi ile birlikte çalıştığını ve aynı zamanda “Letonya, Litvanya, Estonya, Polonya ve Çek Cumhuriyeti'nden ortaklarıyla, esasen potansiyel siber faaliyetlerin önüne geçmek için harika bir paylaşım platformunda çalıştığını" söyledi: "Bence bu aynı zamanda bize burada potansiyel olarak neler olabileceğine dair bir fikir vermemize yardımcı olan bir şey.”
Orgeneral Nakasone için çıkarılan ders şuydu: “Bu tür bir eylemi bir dizi gerçekten önemli ortakla nasıl yöneteceğimiz ve ihtiyaç duyduğumuz zaman açısından nasıl senkronize edeceğimiz konusunda çok şey öğrendik."
Yabancı müttefiklerin siber saldırı yanıtlarına katkıda bulunmaya yardımcı olan deneyimlere sahip olduğu fikrine dayanarak, CSIS'in "devlet kurumlarına, savunma ve yüksek teknoloji şirketlerine yönelik saldırıları veya bir milyon dolardan fazla kayıpla sonlanan ekonomik suçları kapsayan önemli siber olayların listesine" baktım. CSIS listesi, bu yıl dünya çapında bu tür 96 saldırı tanımlamıştı.
Örnek olarak, Eylül 2022 için bildirilen CSIS'ler:
- İranlı bilgisayar korsanları Arnavut bilgisayar sistemlerini hedef alarak Arnavut yetkilileri Arnavutluk'a giren ve çıkan kişileri izlemek için kullanılan bir hizmet olan Toplam Bilgi Yönetim Sistemini geçici olarak kapatmaya zorladı. Bu saldırı, Arnavutluk'un İran'la diplomatik ilişkilerini kesme kararının arkasından gerçekleşmişti.
- Bilgisayar korsanları Karadağ'ın hükümet ağlarını hedef alarak Karadağ'ın ana devlet web sitelerini ve hükümet bilgi platformlarını erişilemez hale getirdi. Karadağlı yetkililer saldırıdan Rusya'yı sorumlu tuttu.
- Bilgisayar korsanları Bosna-Hersek'in devlet düzeyindeki parlamento web sitesini hedef alarak siteleri ve sunucuları birkaç hafta boyunca erişilemez hale getirdi.
- Çin, ABD Ulusal Güvenlik Ajansı'nı Çin'in Kuzeybatı Politeknik Üniversitesine karşı sayısız siber saldırı yapmakla suçladı. Yetkililer, NSA'nın kullanıcı verilerini çaldığını ve dijital iletişim ağlarına sızdığını iddia ediyorlar.
- Anonymous grubu, İran hükümetinin iki ana web sitesini ve birkaç devlet medya kuruluşunun web sitelerini ele geçiren İran hükümetine yönelik bir dizi siber saldırının sorumluluğunu üstlendi.
- Bilgisayar korsanları, Meksika Savunma Bakanlığı'nı hedef aldı ve iç iletişim, suç verileri ve Meksika'nın ABD'nin Meksika Büyükelçisi Ken Salazar'ı izlediğini ortaya çıkaran veriler de dahil olmak üzere altı terabaytlık veriye erişti.
- Rusya merkezli bir bilgisayar korsanlığı grubu, Birleşik Krallık istihbarat teşkilatı MI5'in web sitesini, siteyi geçici olarak çevrimdışına alan bir DDoS [dağıtılmış hizmet reddi] saldırısıyla hedef aldı.
Easterly'nin gözlemlediği gibi, "Bu, sınırsız bir siber alandır."
Nakasone, bu tür uluslararası siber savaşta, “Başarınızı, rakibinizin önünde kalarak değerlendirirsiniz” dedi ve ekledi: "Bu, [NSA] ajansında ve [CYBERCOM] komutasında çok iyi yaptığımız ve bir sonraki eylemi, bir sonraki aracı, bir sonraki operasyonu anlamaya çalıştığımız bir şey". Sonraki adımların başarısını “birlikte çalıştığı insanların yaratıcılığına” bağladı.
Easterly, "Günün sonunda her şey bu operasyonları yapan insanların yetenekleriyle ilgili; Savunucuları, istihbaratı dinleyen, kabul arayışını yürüten insanlar, yaratıcılığın yattığı yer ve bu, ulusu korumada başarılı olmamızı sağlayacak.” dedi.
Bugün İnternet, henüz bir şerifin o kasabada yaygınlaşan bütün kötülükleri kontrol altına almadığı Eski Vahşi Batı'daki küçük bir kasaba gibidir.
Walter Pincus,18 Ekim 2022, The Cipher Brief
(Pulitzer Ödüllü Gazeteci Walter Pincus, The Cipher Brief'e katkıda bulunan kıdemli bir ulusal güvenlik köşe yazarıdır. Washington Post'ta kırk yılını nükleer silahlardan siyasete kadar değişen konularda yazılar yazarak geçirdi. Cehenneme Üflemeli: Amerika'nın Marshall Adalılarına Ölümcül İhaneti kitabının yazarıdır. Pincus, 1981'de Emmy kazandı ve 2010'da Amerikan Diplomasi Akademisi'nden Arthur Ross Ödülü'nü aldı.)
Seçkin Deniz, 07.11.2022, Sonsuz Ark, Çeviri, Çeviri ve Yansımalar
- Sonsuz Ark'ta yayınlanan yazılardan yazarları sorumludur.
- Sonsuz Ark linki verilerek kısmen alıntı yapılabilir.
- Sonsuz Ark yayınları Sonsuz Ark manifestosuna aykırı yayın yapan sitelerde yayınlanamaz.
- Sonsuz Ark Yayınlarının Kullanımına İlişkin Önemli Duyuru için lütfen tıklayınız.