Rusya siber saldırı düzenlerse: Batıyı en çok korkutan üç senaryo

Rusya’nın ABD’ye karşı bir siber saldırı hazırlığı içinde olduğuna dair istihbarat aldıklarını belirten ABD Başkanı Joe Biden, ülkesindeki tüm kuruluşlardan önlem almalarını istedi.

İngiltere’deki yetkililer de Beyaz Saray’ın bu çağrısını destekliyor, ancak her iki ülke de iddialarına gerekçe oluşturacak kanıt göstermedi.

Moskova daha önceleri yaptığı açıklamalarda, bu gibi suçlamaların “Rusya fobisinden” kaynaklandığını bildirmişti.

Rusya, elinde önemli siber araçlar ve yıkıcı saldırılar düzenleme kapasitesine sahip bilgisayar korsanları bulunan bir siber süper güç.

Ukrayna, Rusya’nın siber saldırılarından pek etkilenmedi, ancak uzmanlar, Rusya’nın Ukrayna’yı destekleyen ülkeleri hedef alan bir siber saldırı düzenlemesinden kaygılı.

Siber güvenlik şirketi Rapid7’den Jen Ellis, “Özellikle de Batı yaptırım uygulamaya başladığı için Biden’ın uyarıları mantıklı geliyor” dedi. İşte uzmanları en çok korkutan senaryolar:

BlackEnergy – altyapıyı hedef alan kritik saldırılar

Rusya sık sık Ukrayna üzerinde siber saldırı teknikleri deniyor.

2015’te Ukrayna elektrik şebekesi, BlackEnergy denilen bir virüsün saldırısına uğramış, ülkenin batısındaki bir elektrik şirketinin 80 bin müşterisi kısa bir süre karanlıkta kalmıştı.

Yaklaşık bir yıl sonra, bu kez de Industroyer adı verilen bir siber saldırı, başkent Kiev’in beşte birinde yaklaşık bir saat elektrik kesintisine yol açtı.

ABD ve Avrupa Birliği saldırılardan askeri Rus bilgisayar korsanlarını sorumlu tuttu.

Elektrik kesintilerini soruşturan Ukrayna siber güvenlik yetkililerinden Marina Krotofil, “Rusya yapabileceklerini göstermek için Batıya bu tür bir saldırı düzenlemeye kalkabilir” diyor.

“Ancak elektrik şebekelerini hedef alan siber saldırıların hiçbiri uzun süre kesintiye neden olmadı. Karmaşık teknik sistemlere, güvenli bir şekilde siber saldırı düzenlemek son derece zor. Sistemlerin içinde var olan güvenlik önlemlerinden dolayı etkisi uzun sürecek bir saldırı düzenlemek bazen imkansız olabilir.”

Marina Krotofil gibi uzmanlar, Batı’nın da muhtemelen Rus ağlarını etkileyebilecek durumda olduğunu belirterek, böyle bir saldırının ters tepebileceği yorumunu yapıyor.

NotPetya – kontrolsüz yıkım

NotPetya, tarihteki en pahalı siber saldırının kaynağı olarak görülen bir yazılım. ABD, Avrupa Birliği ve İngiltere bu yazılımla ilgili olarak askeri Rus korsanlarını suçluyor.

Ukrayna’da kullanılan popüler bir muhasebecilik yazılımının güncellemesi arasına saklanan bu yazılım, tüm dünyaya yayılarak binlerce şirketin bilgisayar sistemlerini tahrip etmiş ve yaklaşık 10 milyar dolar zarara neden olmuştu.

Kuzey Koreli bilgisayar korsanları da benzeri bir saldırı düzenlemekle suçlandı.

WannaCry adı verilen zararlı yazılım 150 ülkede yaklaşık 300 bin bilgisayardaki verileri etkiledi. İngiltere’nin Ulusal Sağlık Hizmetleri NHS, çok sayıda doktor randevusunu iptal etmek zorunda kaldı.

Rapid7 şirketinden Jen Ellis, “Bu tür saldırılar büyük bir kargaşa, ekonomik istikrarsızlık ve hatta can kaybına bile neden olabilir” diyor.

“İlgisiz görünebilir, ancak hayati önem taşıyan altyapılar genelde hayatımızın diğer tüm unsurlarında olduğu gibi, birbirine bağlı teknolojilerle çalışıyor. WannaCry’in İngiltere’deki hastaneleri etkilemesi bu potansiyeli gösterdi” diyor.

Ancak Surrey Üniversitesi’nde bilgisayar uzmanı olan Profesör Alan Woodward, bu tür saldırıların Rusya için de riskli olacağını söylüyor.

Woodward, “Böyle kontrolü mümkün olmayan saldırılar biyolojik silaha benzer, belli bir yerde, belli bir altyapıyı hedef almak çok zordur. WannaCry ve NotPetya saldırılarının Rusya’da da kurbanları oldu” diyor.

Colonial Pipeline – boru hattı saldırısı

2021’in Mayıs ayında bilgisayar korsanları önemli bir petrol boru hattını devre dışı bırakınca ABD’nin bazı eyaletlerinde olağanüstü hal ilan edildi.

Colonial Pipeline adındaki boru hattı, ABD’nin doğu kıyısına verilen akaryakıtın yüzde 45’ini taşıyordu ve kapanması birçok tüketicinin panik içinde benzin istasyonları önünde kuyruk olmasına yol açtı.

Saldırıyı Rus hükümeti için çalışan bilgisayar korsanları değil, ancak merkezi Rusya’da olduğu sanılan DarkSide adındaki grup düzenlemişti.

Boru hattını işleten şirket, bilgisayar sistemini tekrar çalıştırabilmek için korsanlara takip etmesi zor olan sanal para birimi Bitcoin’le 4,4 milyon dolar ödediğini kabul etti.

Birkaç hafta sonra, REvil adındaki grubun dünyanın en büyük dana eti işleyen şirketi JBS’e düzenlediği siber saldırı nedeniyle et tedariki aksadı.

Uzmanların Rusya hakkındaki en büyük endişelerinden biri, Kremlin’in siber suç örgütlerinden ABD hedeflerine koordineli saldırılar düzenlemelerini istemesi.

Profesör Woodward, “Siber suçlulara fidye yazılımlarıyla saldırı düzenleme talimatı vererek genel kargaşa yaratılabilir. Çok sayıda saldırı olursa ekonomik zarara neden olabilir” diyor. “Üstelik bu gruplar doğrudan Rus devleti ile ilişkilendirilemeyeceği için, inkar etme fırsatı da olur.”

ABD’nin yanıtı ne olur?

ABD Başkanı Joe Biden, Rusya’nın ABD’ye yönelik büyük bir saldırı başlatması halinde “karşılık vermeye hazır olduklarını” söyledi.

Bununla birlikte, Ukrayna’da son haftalarda savaşın her iki tarafından da bilgisayar korsanlarının yarattığı siber kargaşa, olayların ne kadar hızlı tırmanabileceğini gösterdi.

Bu nedenle, atılacak her adım büyük bir dikkatle değerlendirilecektir.

Rusya siber saldırı düzenlerse: Batıyı en çok korkutan üç senaryo
Rusya siber saldırı düzenlerse: Batıyı en çok korkutan üç senaryo
Rusya siber saldırı düzenlerse: Batıyı en çok korkutan üç senaryo