The Washington Times’ın öğrendiğine göre ABD istihbarat topluluğu, Atlantik boyunca yayılabilecek yıkıcı bir siber savaşı önlemek için Ukrayna’yı hedef alan Rus siber saldırganlarla savaşmak için Amerikan teknoloji şirketlerine güvendi.
ABD hükümetinin Rus siber saldırganlara karşı Microsoft da dahil olmak üzere özel şirketleri Ulusal Güvenlik Teşkilatı ile bir araya getiren bir “güç işbirliği” olarak tanımladığı şey hakkında ayrıntılar ortaya çıkmaya devam ediyor. ABD yetkililerine göre, NSA siber güvenlik yetkililerinin Microsoft ve diğerleriyle birlikte çalışması, yıkıcı saldırılar Ukrayna ağlarının içini boşaltmadan ve ABD’ye yönelik bir saldırı için fırlatma rampası işlevi görmeden önce Rusya’nın ölmesini engellemeyi amaçlıyordu.
NSA siber güvenlik Direktörü Rob Joyce The Times’a, teşkilatın Siber Güvenlik İşbirliği Merkezi’nin “siber uzaydaki kötü niyetli operasyonları belirlemek ve ortadan kaldırmak” için siber güvenlik ve bilgi teknolojisi hizmet sağlayıcılarıyla ortaklık kurduğunu söyledi.
Microsoft’un Ukrayna’daki ABD istihbarat topluluğunun yanında oynadığı rol, bu ayın başlarında ABD’nin siber uzay ve dijital politika büyükelçisi Nathaniel C. Fick tarafından bir Alman Marshall Fonu etkinliğinde açıklandı. Ancak, şirket Ukrayna’da ortaklığın çalışmalarını duyurmaktan kaçındığı için işbirliğinin derinliği şu anda ortaya çıkıyor.
Bay Joyce yaptığı açıklamada, NSA’nın işbirliği merkezinin şirketlerle “derin analitik alışverişler” yürüttüğünü ve siber savaşçıların dijital saldırganları takip etmesini sağlayan eyleme geçirilebilir tehdit göstergelerini paylaştığını söyledi.
Bay Joyce, “Büyükelçi Fick’in de belirttiği gibi, bu etkileşimler Ukrayna ağlarını savunmada büyük etkiler yarattı” dedi. “Ayrıca ABD hükümetine, endüstrisine ve kritik altyapısına karşı kullanılabilecek yeteneklere de geniş bir şekilde değindiler. Sektörün görünürlüğü ve hareket etme kapasitesiyle bir araya gelen benzersiz NSA içgörüleri, hepimizi ölçekte daha güvenli hale getiren güçlü bir işbirliğidir.”
Hükümet yetkilileri ve teknoloji yöneticileri, işbirliği kapsamında Ukrayna’da önledikleri veya müdahale ettikleri belirli bir olayı açıklamadı, ancak sivil altyapının savunmasızlığı en önemli endişe kaynağı oldu.
Hükümet ve iş dünyası arasındaki işbirliği, 2021’de Amerikan ağlarına yönelik Rus siber saldırılarının geri tepmesinin ve güvenlik uzmanlarının daha büyük bir dijital saldırı beklentisinin ardından geldi.
Rusya geçen yıl Ukrayna’yı işgal etmeden önce, Rusya’nın devlet destekli bilgisayar korsanları ABD hükümet ağlarını mağdur etti ve Rus siber suçlular büyük bir doğal gaz boru hattını ve Amerika’nın kritik altyapısının diğer bileşenlerini vurdu.
Ancak Rusya’nın Ukrayna’ya saldırısı başladıktan sonra, beklenen büyük ölçekli bir siber çatışma hemen gerçekleşmedi. Senato istihbarat komitesi Başkanı Mark Warner, Virginia Demokrat, Mart 2022’de hükümetin büyük bir siber saldırı olmamasını tam olarak açıklayamadığını söyledi.
Bay Fick’e göre bunun büyük bir nedeni, hükümetin teknoloji sektörüyle yaptığı yeni işbirliğiydi. Bu ay saldırıların olduğunu, sadece başarılı olamadıklarını söyledi.
Alman Marshall Fonu etkinliğinde Bay Fick, “İnsanlar Rus siber saldırılarının neden Ukrayna’da veya Avrupa’da etkili olmadığını veya bu kadar etkili olmadığını merak etti” dedi. “Ukrayna’da bunun nedenlerinden biri, Microsoft ve diğerlerinin, bu saldırıları köreltmelerine izin veren ABD istihbarat topluluğuyla işbirliğine dayalı olarak güncellemeleri büyük ölçekli ve neredeyse gerçek zamanlı olarak sunabilmeleridir.”
İşbirliği hassastır ve ABD istihbarat topluluğuyla çalışmaları hakkında konuşmaktan çekinen özel Amerikan teknoloji şirketlerinin ve çalışanlarının sırtına bir hedef koyabilir.
Microsoft, ABD istihbarat topluluğuyla yaptığı çalışmanın ayrıntılarını kamuoyundan gizlemeye karar verdi. Başlangıçta Microsoft kurumsal Güvenlik ve Güven Başkan Yardımcısı Tom Burt’un The Times ile konuşacağını söyledikten sonra, şirket daha sonra onu veya başka birini röportaj için uygun hale getirmeyi reddetti.
Bir Microsoft sözcüsü, Microsoft’un Ukrayna’daki çalışmaları hakkında şirket yöneticilerinden daha önce yapılan açıklamaları paylaşmıştı ancak açıklamaların hiçbiri ABD istihbarat camiasından bahsetmiyordu. Bay Burt, Nisan 2022’de bir şirket blog gönderisinde Microsoft’un güvenlik ekiplerinin Ukraynalı yetkililer ve “devlet kuruluşlarındaki siber güvenlik personeli” ile yakın çalıştığını yazdı.
Ukrayna’da siber saldırganlarla mücadele eden bir diğer Büyük Teknoloji şirketi, Biden yönetiminin Rusya Dış İstihbarat Servisi’ne atfettiği federal kurumların Solarwinds hack’ini 2020’de ortaya çıkardığı için kredi alan Google’ın sahip olduğu siber güvenlik ekibi Mandiant.
Mandiant, ABD istihbarat topluluğunun Ukrayna’da Rusya’ya karşı yürüttüğü çabaya karışıp karışmadığını doğrudan yanıtlamayacak.
Mandiant yöneticisi John Hultquist yaptığı açıklamada, “Mandiant, müşterilerimizi ve topluluğumuzu Rus siber casusluğuna ve siber saldırılarına karşı korumak için işgalden bu yana Ukrayna ve başka yerlerdeki ortaklarımızla birlikte çalışıyor” dedi. “Bu kampanya ve diğerleri bağlamında, bir istihbarat lideri yaklaşımının tehditleri belirlemede ve hatta saldırıları engellemede etkili olduğunu bulduk.”
Federal hükümetle kol kola giren teknoloji çalışanlarının Rus siber saldırganlara karşı ortak çabaları için tazminat alıp almadıkları belli değil.
Hem Microsoft hem de Google’ın Mandiant’ı, ABD’yi hedefleyen bilgisayar korsanları ve siber saldırganlarla savaşmak için NSA ve Savunma Bakanlığı dahil olmak üzere devlet kurumlarıyla şirketlerle ortak olmak üzere Ağustos 2021’de oluşturulan Biden yönetiminin Ortak Siber Savunma İşbirliği’nin üyeleridir. Katılımcı şirketler, saldırıları önlemek ve serpintiyi sınırlamak için tasarlanmış, saldırıdan ziyade savunmacı olarak tasarlandı.
Yeni ortaklık, Rusya bağlantılı DarkSide fidye yazılımı çetesinin ABD’nin önde gelen yakıt tedarikçisi Colonial Pipeline’ı vurmasının ardından kuruldu ve hem Mandiant hem de Microsoft ilk üyelerdi.
Grubun hükümet web sitesi, başarı öykülerini 2022’nin başlarında bir “Rusya-Ukrayna Gerginlik Planı” oluşturmak, uygulanmasını oyunlaştıran bir masa üstü tatbikat yürütmek ve ücretsiz siber güvenlik araçlarının bir listesini oluşturmak olarak tanımlıyor.
Siber güvenlik uzmanı Paul Rosenzweig, Microsoft’un siber saldırıları köreltmek için istihbarat teşkilatlarıyla yaptığı işbirliğinin nispeten yeni olduğunu ve benzer kapasitede hükümetle birlikte çalışan tüm şirketlerin takdiri hak ettiğini söyledi.
2005’ten 2009’a kadar Bush yönetiminde çalışan ve George Washington Hukuk Fakültesi’nde öğretmenlik yapan Bay Rosenzweig, teknoloji şirketlerinin çalışmalarının Rusya’nın onları bir düşmana yardım ediyor olarak görmesine neden olma riskini taşıdığını, ancak bunun ABD’yi alevlendireceğini düşünmediğini söyledi. savaş.
Bay Rosenzweig, “Tartışma riskleri olduğunu düşünmüyorum,” dedi. “Ve bence faydalar risklerden ağır basıyor.”
Büyük teknoloji şirketleri Ukrayna’ya yardımlarını açıklamaktan çekinmiyorlar ve Rusya’nın işgalinin birinci yıl dönümü yaklaşırken önümüzdeki günlerde daha fazla açıklama yapmaları bekleniyor.
Örneğin Google, Aralık ayında Ukrayna’nın dijital dönüşüm bakanı Mykhailo Fedorov’u şirketin Washington DC’deki ofisinde ağırladı. Şirket daha sonra Mandiant ekibinin Ukrayna hükümetine siber saldırıları savunmak ve azaltmak ve diğer şeylerin yanı sıra olay müdahale hizmetleri sağlamak da dahil olmak üzere doğrudan yardım sağladığını söyledi.
Bu arada Microsoft, Kasım ayında Ukrayna’ya verdiği toplam desteğin “Şubat ayında savaşın başlamasından bu yana 400 milyon dolardan fazla” olduğunu söyledi.
Ancak American Big Tech’in Rusya’ya karşı savaşı, bir siber çatışmanın yakında Batı’ya yayılmasını durdurmak için yeterli olmayabilir.
Aralık ayında Microsoft’tan Clint Watts, Rus askeri istihbaratına bağlı siber saldırganların enerji, su ve diğer altyapı kuruluşlarının ağlarını vurduğunu, füzelerin ise elektrik ve su kaynaklarını kestiğini söyledi. Ayrıca, ülkeye giren malzeme ve silahları durdurmak için potansiyel bir çabayla yıkıcı siber faaliyetin Ukrayna dışından Polonya’ya yayıldığını söyledi.
Watts, “Rus askeri istihbarat aktörlerinin yakın zamanda Polonya’da – Prestige olarak bilinen – fidye yazılımı tarzı bir saldırı gerçekleştirmesi, Rusya’nın siber saldırıları Ukrayna sınırlarının ötesine taşımasının habercisi olabileceği ihtimaline de hazırlıklı olmalıyız” diye yazdı. şirketin blogunda. “Bu tür siber operasyonlar, bu kış Ukrayna’ya hayati önem taşıyan yardım ve silah tedarik zincirleri sağlayan ülkeleri ve şirketleri hedef alabilir.”
Bay Watts, Aralık ayında, sivil altyapının Rus siber saldırılarına kapalı olmadığını yazdı ve Microsoft, Şubat 2022’den bu yana yaklaşık 50 Ukraynalı kuruluşun Rus askeri operatörleri tarafından yıkıcı kötü amaçlı yazılım silecekleri ile vurulduğunu gözlemledi.
Hedeflenen bu kuruluşların çoğu, acil durum hizmetleri, enerji, sağlık, kolluk kuvvetleri, su ve ulaşım sektörlerine ait ağlar dahil olmak üzere Ukrayna’nın kritik altyapısını temsil ediyordu.
ABD, Ukrayna’ya hayati destek sağlayan ülkeler arasında yer alıyor. ABD Siber Komutanlığı, federal hükümet tarafından gönderilen silahların yanı sıra Ukraynalı siber yetkililerle savunma operasyonları yürüttü.
Dışişleri Bakanlığı geçen yıl, ABD ve Ukraynalı siber yetkililerin Ukrayna’nın siber direncini artırmak için Aralık 2021’den Şubat 2022’ye kadar yan yana oturduğunu söyledi.
Dışişleri Bakanlığı’na göre ABD hükümeti 2017 ile Şubat 2022 arasında 40 milyon dolardan fazla “siber kapasite geliştirme yardımı” sağladı ve Amerika’nın siber savunucuları yakın zamanda Ukraynalı siber yetkilileri terk etmeye hazır görünmüyor.
Kaynak : https://www.washingtontimes.com/news/2023/feb/14/us-spies-partnered-american-tech-companies-fight-r/?utm_source=RSS_Feed&utm_medium=RSS