Siber güvenlik firması Sophos'un 2021 raporu şunu buldu: Hintli firmaların yüzde 78'i fidye yazılımı saldırıları tarafından hedef alındı, bu da bu tür suçların artan seviyesini gösteriyor. Benzer eğilimler Hint-Pasifik'te de görülebiliyor ve bölge ülkeleri arasında en çok hedeflenen önceki yıl fidye yazılımı saldırıları ile. Ancak, bu olaylar özel sektörle sınırlı olmayıp, ulusal çıkarlar için kritik olarak adlandırılan hassas hedeflere de sıçramaktadır.
Son fidye yazılımı saldırısı AIIMS'deHindistan'ın en büyük halk sağlığı kurumlarından biri olan Siber saldırıların insan hayatı için oluşturabileceği tehlikelerin altını çizdi. Saldırganlar, AIIMS sunucularını, sunucuları işlevsiz hale getiren kötü amaçlı yazılımlarla hedef aldı. Hasta kaydından acil servislere kadar çeşitli hizmetler etkilendi, hastaları etkiledi ve hastane operasyonlarını birkaç gün kısıtladı. Ve bu, önemli kişilerle ilgili bilgiler de dahil olmak üzere çok sayıda kişisel verinin sızdırılmasına ek olarak yapıldı.
2022 trendleri fidye yazılımı saldırıları için sağlık sektörünün ikinci en çok hedef alınan sektör olduğunu (imalat sektöründen sonra) öne sürüyor. Sorun doğası gereği küreseldir. Küçük ada ulusunu hedef alan siber saldırılar Pasifik'teki Vanuatu Kasım 2022'de hükümet ağları üzerinde büyük bir etkisi oldu ve hizmetler aksadı. 2020'de Colonial boru hattına yapılan bir başka büyük fidye yazılımı saldırısı, Amerika Birleşik Devletleri'nin doğusunda yakıt tedarikinde büyük bir kesintiye yol açtı.
Fidye yazılımı yalnızca ekonomik kayıp getirmekle kalmaz, aynı zamanda ekonomik, politik veya askeri kazançlar için saldırıların yapılabileceği siber alanın karmaşıklığını da temsil eder. Ransomware dolayısıyla büyük bir ulusal güvenlik tehdidi haline gelmiştir.
Siber uzay, normal devlet idaresinin bir parçası haline geldi. Dünyanın dört bir yanındaki uluslar, hem devlet aktörlerinin hem de gelişmiş devlet dışı grupların varlığıyla siber uzayda aktif olarak yer alıyor. Bunlar, istihbarat operasyonları biçimindeki gizli siber saldırıların yanı sıra ekonomik kazançlar için kesinti ve istismarı içerir. Snowden sızıntıları ABD'nin istihbarat operasyonlarını ortaya çıkarırken, Çin istihbarat kazanımlarının yanı sıra ekonomik çıkarlar için de büyük çaplı siber casusluk yürütüyor. Amerika Birleşik Devletleri ve Çin arasındaki 2015 anlaşması, ulusal güvenlik amaçlı casusluk ile ticari casusluk arasında ayrım yaptı.
Fidye yazılımı söz konusu olduğunda, ticari kazanımlar, siyasi ve askeri hedeflerle bağlantılı daha stratejik hedeflerle birleştirilebilir. bu fidye yazılımı serisi WannaCry dahil 2017'deki saldırılar, Birleşik Krallık'taki Ulusal Sağlık Hizmeti de dahil olmak üzere birçok ülkedeki bilgisayar sistemlerini hedef aldı. Gizli istihbarat operasyonlarının aksine, fidye yazılımının açık etkileri vardır – kurbanı hem psikolojik hem de maddi olarak hedefler.
Hindistan BT Devlet Bakanı Rajeev Chandrashekar'ın ifade ettiği gibi, AIIMS olayı devlete bağlı organize bir grup tarafından kasıtlı bir girişimdi. İran Siber Ordusu gibi devlet destekli bilgisayar korsanları devletten destek alıyor ancak bağımsız hareket edebiliyor. Örneğin Ukrayna'daki savaşta hem Rusya hem de Ukrayna siber grupları savaşa katılmaya çağırdı. Siber suç çeteleri, devletin emriyle katılarak siber uzayda devlet ve devlet dışı aktörler arasındaki çizgiyi daha da bulanıklaştırdı.
AIIMS örneğinde, saldırganlar hasta kayıtlarını sızdırmakla tehdit ettiler ve bunları dahil etmediler. herhangi bir gerçek talep fidye için, çeşitli nedenlerle saldırıların karmaşıklığını sergiliyor. Hindistan ayrıca, araştırmalarını yürüten siber saldırıların kurbanı oldu. kritik altyapı enerji şebekesiÇinli aktörlerin işi olduğundan şüphelenilen bir uyarı. 2021'den 2022'ye kadar kısa bir süre içinde Ladakh'taki elektrik şebekesinin araştırılmasını içeren olay, Hindistan ile devam eden sınır çatışmasıyla bağlantılı.
Devlet veya devlet destekli bilgisayar korsanları tarafından gerçekleştirilen eylemler yeni bir normal haline geldi ve fidye yazılımlarının oluşturduğu tehditler ve diğer siber güvenlik sorunları, devlet stratejilerini hesaba katmalıdır.
Aciliyet göz önüne alındığında, devletler siber tehditlere karşı diplomasiden istihbarat teşkilatlarının kullanımına ve hatta saldırgan önlemlere kadar çeşitli duruşlar kazanıyor. AB geliştirdi siber diplomasi araç kutusu Bu, farklı siber saldırı türleri için mevcut seçeneklerin çeşitliliğini gösterir. Bu, devletlerin siber suç gruplarının ağlarını bozmak için atabilecekleri adımları tanımlamak için özellikle önemlidir. Bu arada ABD, 2016 seçimleri dezenformasyon kampanyasından sorumlu olan ve 2018 ara seçimlerinde eylemlerini sürdüren Rusya merkezli siber gruba karşı harekete geçti. Bu, saldırıyı kaynağında kesintiye uğratan "ileriye dönük savunma stratejisi" kapsamında yürütüldü.
Koordineli çaba, fidye yazılımı grupları üzerinde etkili oldu. Microsoft Defence Report 2022'de gözlemlendiği gibi, bu tür çabalar nedeniyle fidye yazılımı saldırıları azaldı. Rusya merkezli fidye yazılımı çetesi REvil örneğinde gösterildiği gibi, eylemleri dünyanın her yerinde koordine etti. farklı bölgeler Amerika Birleşik Devletleri, Avrupa ve Asya'da çok sayıda zanlının tutuklanmasına yol açtı. Ancak, jeopolitik gerilim nedeniyle işbirliği seviyesinin bir sınırı vardır.
AIIMS durumunda, konuyu bağlama iki ülke arasındaki gerilim nedeniyle fidye yazılımı sorununu karmaşık hale getiriyor. Bu gerilimler, güvenlik rekabetinin siber suçlara karşı işbirliği konusunda önceki ilerlemeyi alt üst etmesiyle birlikte yanıtta gösteriliyor. Bu değişiklikler, diğer devletleri siber saldırılara karşı koymak için daha sağlam direnç mekanizmaları uygulamaya itti.
Normların geliştirilmesi, siber saldırıların sınırlarını belirlemek için en önemli unsur olmaya devam ediyor. Burada, siber saldırılardan en çok etkilenen ülkelerden bazıları olan Hint-Pasifik ülkelerinin katılımı çok önemli olacak.
Hint-Pasifik ülkeleri hala stratejiler geliştiriyor ve birçoğu tehdidi ve eylemleri tanımlamak için net bir yol haritasına sahip değil. Yine de, birkaç ülke COVID-19 salgını nedeniyle BT sistemlerine ancak son zamanlarda geçiş yaptığından, bölgenin büyük bölümünde siber altyapı kırılgandır. Hint-Pasifik, öncelikle devletlerin siber saldırılara karşı savunma ve saldırılardan sonra toparlanma çabalarını etkileyecek olan küçük ölçekli endüstriler ve kırılgan ekonomiler tarafından temsil edilmektedir.
Küçük taraflar arasındaki koordinasyon da bir rehber görevi görebilir. Avustralya, Hindistan, Japonya ve Amerika Birleşik Devletleri'nden oluşan Dörtlü grup, özellikle tedarik zincirleri ve ekonomik kalkınma olmak üzere bölgeye yönelik fidye yazılımı tehdidinden özellikle bahsetti ve bölge genelinde kapasite ve paylaşım mekanizmaları oluşturma çağrısında bulundu. Amerika Birleşik Devletleri liderliğindeki Uluslararası Fidye Yazılımı Girişimi, 37 eyaletten Singapur, Avustralya ve Hindistan gibi Hint-Pasifik ülkeleri dahil. Yeni bir BM siber suç sözleşmesi aracılığıyla suç gruplarının hafifletilmesi ve normların oluşturulması konusunda pratik işbirliği kurmayı amaçlıyor.
Yerel düzeyde, kritik altyapı şirketlerinin 72 saatlik bir süre içinde bilgi paylaşımına ilişkin ABD mevzuatı gibi önlemler alınabilir. Kötü amaçlı yazılım analizi için olay raporlaması çok önemli olduğundan, saldırı raporları daha genel olmalıdır. Kamu-özel sektör işbirliği gibi Virtus Toplamı, farklı kuruluşlar tarafından analiz için bir havuz oluşturmaya yardımcı olur.
Bununla birlikte, Vanuatu siber saldırısında vurgulandığı gibi, küçük devletler için kaynakların bir havuzda toplanması kritik olacaktır. Bu tür bir işbirliği, birden çok cephede koordinasyon gerektiren artan siber saldırıların ortasında Pasifik bölgesi için ortaya çıkıyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://thediplomat.com/2023/01/ransomware-a-wake-up-call-for-cybersecurity-in-the-indo-pacific/
