SEOUL – Savaş öncesi tahminleri altüst eden Rusya’nın Ukrayna’ya yönelik siber saldırısının hazırlıksız, koordinesiz olduğu ve deneyim ve uzmanlığa dayanan iyi hazırlanmış, esnek bir dizi Ukrayna savunmasının üstesinden gelemeyeceği kanıtlandı. Uzmanlar, Kiev’e hem kamu hem de özel sektörden denizaşırı BT ortakları tarafından geniş çapta yardım edilirken, yoğun bir sivil uzmanlar ağına başvurma yeteneğinin siber savaşta kritik sivil-asker koordinasyonu sağladığını söyledi.
Siber savaş, burada, Güney Kore’nin başkentinde siber uzayda devlet destekli tehditlerden kaynaklanan tehdit üzerine düzenlenen büyük bir konferansta önde gelen bir konuşma konusuydu.
Geçen Şubat işgalinden sonra hızlı bir Kiev çöküşü beklentisi, Rusya’nın siber stratejisinin bugüne kadarki başarısızlığının temel nedeniydi. analistler söyledi. Küçük bir kurmay tarafından hazırlanan ve Rus ordusunun farklı kollarına ancak gecikmeli olarak dağıtılan Rus işgal planı, saldırının diğer yönleriyle çevrimiçi mücadelenin koordinasyonu için yeterli zaman bırakmadı.
Kremlin’in siber varlıkları hakkında konuşan bir NATO hükümeti için çalışan bir kaynak, “Hazırlanmadılar ve Rus silahlı kuvvetlerinin geri kalanıyla entegre olmadılar”.
Bir örnek sundu.
Kaynak, “Bir siber istihbarat operasyonuysanız ve bir iletişim sistemine erişiminiz varsa, o iletişim sistemini yok etmek istemezsiniz” diye devam etti kaynak. “Ama diğer güçlerle entegre değilseniz, bunun kanıtını gördük.”
AYRICA BAKINIZ: Google, Ruslarla dijital savaş alanında savaş açıyor
Rus siber saldırılarının ilk dalgası, nakavt darbesini indirememekle kalmadı, aynı zamanda savaşın başlarında bilgisayar korsanlığı araç kutularını da tüketti.
Kaynak, “Çok sayıda kötü amaçlı yazılım gördük, ancak bu sınırlı bir cephanelikti ve bu kapasiteyi yeniden oluşturmak zaman alıyor” dedi. “İlk birkaç hafta kullandılar ve açığa çıkardılar.”
Rus çevrimiçi operatörlerinin Ukrayna’nın komuta, kontrol ve iletişim ağlarına kısa devre yapma konusundaki beceriksizliği, Moskova’nın konvansiyonel birimlerinin işgalin ilk günleri ve haftalarındaki mücadelelerini yansıtıyordu. Rusya’nın yığın halindeki taktik topçuları ciddi hasara yol açarken, Rus savaş makinesinin diğer silahlarının eksik olduğu görüldü.
Savaşın erken saatlerinde hava indirme şok birlikleri tarafından yapılan cüretkar bir saldırı, hedeflenen bölgelerin güvenliğini sağlayacak destekten yoksun olduğu için felaketle sonuçlandı. Ukrayna karayolu ağının öngörülebilir eksenleri boyunca koordine olmayan ve ilerleyen Rus zırhı, açık zeminde durdukları için kötü bir şekilde parçalandı.
Rusya’nın bir zamanlar övülen Karadeniz Filosu, amiral gemisini kaybetti ve yüzey gemileri, denizden iniş başlatamaz veya sürdüremez hale geldi. Rusya’nın hava kuvvetleri hava hakimiyetini kazanamadı ve füze ve drone saldırısına bile şimdi karşı çıkıyor.
Ancak konferans katılımcıları, Rus beceriksizliğinin madalyonun sadece bir yüzü olduğunu söyledi. Ukrayna kuvvetleri, düşmanı defalarca şaşırtan geleneksel olmayan stratejiler uygulamak için devlet dışı ve ulusal olmayan aktörleri görevlendirerek beklenmedik bir yeterlilik sergiledi.
Dirençli bir savunma
Savaştan önce sekiz yıl boyunca Rusya ile Donbass’ta ve ilhak edilmiş Kırım yarımadasında savaşmış olma deneyimi ve 2014’ten beri kurulan Batı ordularıyla kurulan bağlantılar, Kiev’in bugüne kadarki başarılı savunması için kritik görülüyor.
Birleşik Krallık Dışişleri ve Milletler Topluluğu Ofisi siber direktörü Will Middleton, “Bir kısmımız, Rus işgalinden önce Ukraynalıları destekleyerek 2014’ten beri ikili ve çok taraflı destekle savunma yetenekleri geliştiriyorduk” dedi.
Middleton, İngiltere ve ABD desteğine ek olarak, NATO’nun 2016 yılında komuta, kontrol ve iletişim konularında bir eğitim paketi sunduğunu ve AB’nin çatışmadan önceki aylarda bir hızlı müdahale ekibi sağladığını söyledi.
“Açıktır ki [Ukraine’s] İngiliz hükümetinin dışişleri ofisi Siber Politika Departmanı Tehditler Ekibi başkan yardımcısı Joe Murphy, deneyim ve uzmanlığın eksiksiz olduğunu söyledi. “Dayanıklılıklarının her yönü, sınırına kadar test edildi.”
Tanksavar füzeleri ve uzun menzilli toplardan daha yakın zamanda ağır zırhlara kadar Batı silah yardımı açık bir şekilde yapılırken, siber destek çok daha gösterişsiz bir temelde sunuldu.
“İşgalden sonra [the UK] Middleton, “Ukraynalı savunuculara kendilerini daha iyi savunmaları için araçlar, teknoloji ve ekipman sağlamak için uzun vadeli kapasite geliştirmeden doğrudan desteğe kaydı” dedi.
Benzer şekilde, ABD “İleri Av” teklif etti Hizmetler savaştan önceki aylarda Ukrayna’ya, Rus kötü amaçlı yazılımlarına ve ticaret araçlarına karşı savunmaların belirlenmesine ve inşa edilmesine yardımcı oluyor ve bulunanları ticari bir sağlayıcıyla paylaşıyor.
Ukrayna ayrıca BT ve iletişim bağlantılarını savunmak için bazı alışılmadık taktikler benimsedi. Rus saldırısının hemen ardından, hükümet kuruluşları tüm verileri buluta yükledi. Çoğu hükümet, ulusal verileri bağımsız sunucu çiftliklerinde tutuyor, ancak Kiev’in yanıtı, verilerini Rus bilgisayar korsanlarının erişiminin ötesine taşıyor.
Bay Middleton, “Bu onların savunması için kritikti,” dedi. “Egemen bir devletin başka bir yere veri koyması çok sıra dışı.”
Ukrayna ayrıca ağlarını gerçek zamanlı olarak uluslararası ortaklara açarak onların tehditleri belirlemelerine ve Ukrayna’ya daha hızlı yardım etmelerine olanak sağladı.
Ulusal Güvenlik Teşkilatı Siber Güvenlik Direktörü Rob Joyce geçtiğimiz günlerde Washington Times’a verdiği demeçte, teşkilatının Ukrayna’da büyük etkisi olan kötü niyetli siber operasyonları tespit etmek ve ortadan kaldırmak için siber güvenlik ve bilgi teknolojisi hizmet sağlayıcılarıyla bir “güç işbirliğinden” yararlandığını söyledi. Bu tür ortaklıklar, 2021’de ABD genelinde siber suç çetelerinin kurbanlardan zorla ödeme almak için bilgisayar ağlarına fidye yazılımları yerleştirmesiyle ortaya çıkan yıkıcı ihlallerin ardından ortaya çıktı.
Özel sektör sosyal yardım merkeziydi.
Microsoft, Google ve Starlink gibi ABD teknoloji şirketlerine atıfta bulunan Bay Middleton, “Ukrayna özel sektöre ulaştı ve onunla el ele çalışmak için inanılmaz hızlı hareket etti” dedi. “Ukrayna’nın uyum sağlamasına yardım etmede kritik öneme sahiptiler. … Ukrayna ile istihbarat paylaştılar, sorunları yamaladılar ve saldırıları etkisiz hale getirdiler.”
Bu strateji, denizaşırı BT firmaları için çalışan Ukraynalılar tarafından sağlandı.
Middleton, “Müdahalenin ilk günlerinde gördüğümüz şey, özel sektör şirketlerinin AB, Birleşik Krallık ve ABD’deki Ukraynalı çalışanları kullanarak bölgeye çekilmesiydi” dedi. Bu çalışanlar “şirketleri etkileşime geçmeye teşvik etti ve Ukrayna sistemlerine ilişkin içgörüler sağladı.”
Google geçen hafta Ukrayna’daki dijital savaş alanında siber saldırganlar gördüğünü ve NSA’nın 2021’de ABD altyapısını vurma konusunda uyardığını söyledi.
Arama motoru devi, bağlantıları, Ukrayna hükümetinin Rus askeri istihbarat servisi GRU tarafından denetlenen bilgisayar korsanlarının “neredeyse sürekli dijital saldırısı” altında olduğunu söyleyen “Savaş Sisi” başlıklı bir raporda ifşa etti.
Raporda, “Birden çok stratejik hedefe ulaşmak için kurban ağlarına, sistemlerine ve verilerine erişimi en üst düzeye çıkarmak üzere tasarlanan Rus siber operasyonlarının yoğunluğunda ve sıklığında kayda değer bir artış gözlemledik” denildi. “Örneğin, GRU sponsorluğundaki aktörler, erişimlerini hassas bilgileri çalmak ve bir anlatıyı ilerletmek için halka açıklamak için kullandılar veya aynı erişimi yıkıcı siber saldırılar veya bilgi operasyonları kampanyaları yürütmek için kullandılar.”
İşgal öncesi Ukrayna, AB şirketleri için önemli bir BT dış kaynak kullanımı hedefiydi. İstiladan sonra, BT konusunda bilgili, İngilizce konuşan gönüllülerden oluşan derin bir yetenek havuzu Kiev’in emrindeydi.
Android uygulamaları savaş alanında topçu birliklerine rehberlik ederken halkla ilişkiler kampanyaları sosyal medyada küresel sempati ve destek sağlıyor. Bu özel-kamu ortaklıkları, gelecekteki savaşçılar için temel öğrenme sağlar.
Daha bitmedi…
Konferanstaki analistler, Rusya’nın hesaba katılmaması gerektiği konusunda uyardı.
Bay Middleton, “Bazı yorumcular ‘Cybergeddon’u Ukrayna’da görmediğimizi söyledi” dedi. “Ancak Rusların Ukrayna’nın iletişimine ve kritik ulusal altyapısına yönelik saldırılar başlatmasıyla siber uzayın her gün şiddetle hedef alındığını ve tartışıldığını görüyoruz.”
NATO ülke kaynağı, Moskova kuvvetlerinin artık insan ve elektronik istihbaratını etkili bir şekilde senkronize ederken Ukrayna sinyallerini bozduğunu kaydetti.
Gerçekten de, Sovyet ve Rus ordularının erken aşamalarda aşağılanmalara maruz kalma, zor kazanılmış öğrenmeleri bütünleştirme ve ardından çatışmaları nihai zaferlerle sona erdirme, II. 1990’lar ve 2000’ler.
Kaynak, Rusya’nın askeri istihbarat müdürlüğü ve devlet güvenlik bürosuna atıfta bulunarak, “GRU ve FSB’yi hafife almayın” dedi. “Son derece yetenekliler.”
— Personel yazarı Ryan Lovelace bu rapora katkıda bulunmuştur.
Kaynak : https://www.washingtontimes.com/news/2023/feb/16/russias-cyber-spooks-hit-hard-wall-ukrainian-resil/?utm_source=RSS_Feed&utm_medium=RSS