Siber savaş nedir?

Siber savaşın genel kabul gören tanımı, bir dizi siber saldırılar bir ulus-devlete karşı, ona önemli zararlar vermek. Bu zarar, yaşam kaybına kadar hayati bilgisayar sistemlerinin aksamasını içerebilir.

konusunda uzmanlar arasında bazı tartışmalar olmuştur. hangi eylemler özellikle siber savaş olarak nitelendirilir. Amerika Birleşik Devletleri Savunma Bakanlığı (DOD), siber uzayda savaş yürütmek için bilgisayarların ve internetin kullanılmasının ulusal güvenliğe yönelik bir tehdit olduğunu belirtirken, neden bazı faaliyetler savaş olarak nitelendirilirken, diğerleri basit bir etiketle sınırlandırılıyor? Siber suç, belirsiz bırakılır.

Bununla birlikte, genel olarak kabul edilen parametreler, siber savaşın bir ulus devletin hedeflerini başka bir ulus devlete göre ilerletmeye çalıştığı fikrini içerir. Siber savaş, devlete ve sivil altyapıya zarar verme potansiyeline sahiptir ve bu da, ulusa zarar veya can kaybıyla sonuçlanabilecek kritik sistemleri bozabilir.

Siber savaş genellikle bir ulus devletin diğerine karşı gerçekleştirdiği siber saldırıları ifade etse de, bir ulusun hedeflerini ilerletmeyi amaçlayan terörist gruplar veya bilgisayar korsanı grupları tarafından yapılan saldırıları da tanımlayabilir.

Siber savaş, örneğin, bir virüsün kullanımı veya dağıtılmış hizmet reddi olabilir (DDoS) başka bir ülkenin bilgi ağına zarar vermek veya sızmak için saldırmak.

[Gömülü içerik]

Siber savaşın hedefleri nelerdir?

Göre Siber Güvenlik ve Altyapı Güvenlik Ajansı, siber savaşın amacı başka bir ulusu "zayıflatmak, bozmak veya yok etmektir". Hedeflerine ulaşmak için siber savaş programları, ulusal çıkarlara zarar verebilecek geniş bir hedef yelpazesini hedefler. Bu tehditler propagandadan casusluğa ve kapsamlı altyapı bozulmasına ve vatandaşların hayatını kaybetmesine kadar uzanıyor.

Siber savaşın arkasındaki diğer potansiyel motivasyonlar, sivil ve gelir motivasyonlarını içerir. Tehdit aktörlerinin hedef alarak sivil altyapıyı etkileme hedefi olabilir. internet servis sağlayıcıları, telekomünikasyon sistemleri, ağ ekipmanı, elektrik şebekeleri veya finansal ağlar.

Ulus-devlet aktörleri, gelirin aşağıdaki gibi teknikler kullanılarak elde edildiği gelirle de motive edilebilir: fidye başka bir ulusa yönelik saldırılar - kendi ülkesini hedef alan kritik altyapı, Örneğin.

Siber savaş şuna da benzer siber casusluk (siber casusluk), iki terim çoğu zaman birleştirilir. En büyük fark, bir siber savaş saldırısının birincil amacının bir ulus devletin faaliyetlerini aksatmak olması, siber casusluk saldırısının birincil amacının ise istihbarat toplamak için saldırganın mümkün olduğu kadar uzun süre gizli kalmasıdır.

İki faaliyet farklı kavramlardır ancak ek istihbarat elde etmek siber savaşta başka bir motivasyon olabileceğinden sıklıkla birlikte kullanılırlar. Siber casusluk, bir ulus devletin fiziksel veya siber savaş ilan etmeye hazırlanmasına yardımcı olacak istihbarat oluşturmak için de kullanılabilir.

Siber savaş saldırılarının türleri nelerdir?

Bir ülkenin kritik sistemleri internete giderek daha fazla bağlandıkça, siber savaş saldırıları tehdidi de artıyor. Bu sistemler düzgün bir şekilde güvenlik altına alınsa bile, zayıflıkları bulmak ve bunları kullanmak için ulus-devletler tarafından görevlendirilen failler tarafından hacklenebilir. Başlıca siber savaş saldırı türleri aşağıdakileri içerir.

Veri hırsızlığı

Siber suçlular, istihbarat için kullanılabilecek, fidye için tutulabilecek, satılabilecek, skandalları ve kaosu kışkırtmak için kullanılabilecek veya yok edilebilecek hassas bilgileri çalmak için bilgisayar sistemlerini hackler.

İstikrarı Bozmaya

Siber suçlular ayrıca ulaşım sistemleri, bankacılık sistemleri, elektrik şebekeleri, su kaynakları, barajlar ve hastaneler gibi kritik altyapılar aracılığıyla hükümetlere saldırır. benimsenmesi bir şeylerin interneti imalat sanayini dış tehditlere karşı giderek daha duyarlı hale getiriyor.

Ulusal güvenlik açısından bakıldığında, kritik dijital altyapıyı istikrarsızlaştırmak, hayati önem taşıyan modern hizmetlere veya süreçlere zarar verir. Örneğin, enerji şebekesine yönelik bir saldırının endüstriyel, ticari ve özel sektörler için çok büyük sonuçları olabilir.

Ekonomik bozulma

Ulus devlet saldırganları, para çalmak veya başkalarının fonlarına erişmesini engellemek için bankaların bilgisayar ağlarını, ödeme sistemlerini ve borsaları hedef alabilir.

propaganda saldırısı

Bu tür bir saldırı, başka bir ulus devletteki insanların düşüncelerini hedef alır. Propaganda, hedeflenen bir ulus-devletteki vatandaşların kendi taraflarına veya ülkelerine olan güvenlerini kaybetmelerini sağlamak amacıyla yalanları yaymak ve gerçekleri ortaya çıkarmak için kullanılır.

Sabotaj

Devlet bilgisayar sistemlerini sabote eden siber saldırılar, konvansiyonel savaş çabalarını desteklemek için kullanılabilir. Bu tür saldırılar resmi hükümet iletişimini engelleyebilir, dijital sistemleri kirletebilir, hayati istihbaratın çalınmasına olanak sağlayabilir ve ulusal güvenliği tehdit edebilir.

Örneğin, devlet destekli veya askeri destekli saldırılar, birliklerin yerleri, kullanılan silahlar ve teçhizat hakkında bilgi almak için askeri veritabanlarını hedef alabilir.

Stratejik ve Uluslararası Çalışmalar Merkezi (CSIS) bir zaman çizelgesi tutar devlet kurumlarına, savunma ve ileri teknoloji şirketlerine yönelik siber saldırıların kaydı ve 1 milyon dolardan fazla kayıpla ekonomik suçlar. 2006 yılına dayanan CSIS zaman çizelgelerinde, kaydedilen siber olayların çoğu, ulus devletlerden bilgisayar korsanlığı ve veri hırsızlığı içeriyor.

Siber savaş saldırıları nasıl yapılır?

Her saldırının nasıl gerçekleştirildiği, hedefe, amaca ve saldırı türüne göre değişebilir. Saldırı yöntemlerine örnekler aşağıdakileri içerir:

• Virüsler, Kimlik avı, bilgisayar solucanları ve kötü amaçlı yazılım kritik altyapıyı çökertebilir.
• Meşru kullanıcıların hedeflenen bilgisayar ağlarına veya cihazlara erişmesini engelleyen DDoS saldırıları.
• Kurumlardan, hükümetlerden ve işletmelerden kritik verilerin hacklenmesi ve çalınması.
• Ulusal güvenlik ve istikrarı tehlikeye atan bilgilerin çalınmasıyla sonuçlanan casus yazılım veya siber casusluk.
• Kontrol sistemlerini veya verileri rehin tutan fidye yazılımı.
• Ciddi aksama veya kaosa neden olmak için kullanılan propaganda veya dezenformasyon kampanyaları.

Siber savaş saldırılarının tarihsel örnekleri

Aşağıdakiler de dahil olmak üzere birçok siber savaş saldırısı örneği vardır.

Bronz Asker — 2007

2007'de Estonya hükümeti, Sovyet baskısının acı verici bir sembolü olan Bronz Asker'i Estonya'nın başkenti Tallinn'in merkezinden şehrin eteklerindeki bir askeri mezarlığa taşıdı.

Sonraki aylarda Estonya birkaç büyük siber saldırıyla sarsıldı. Bu, birçok Estonya bankasının, medya kuruluşunun ve devlet sitesinin, benzeri görülmemiş düzeyde trafik nedeniyle devre dışı bırakılmasıyla sonuçlandı.

Stuxnet solucanı — 2010

Stuxnet solucanı, tarihteki en karmaşık kötü amaçlı yazılım saldırılarından biri olarak kabul edilen İran'ın nükleer programına saldırmak için kullanıldı. Kötü amaçlı yazılım, İran denetim kontrol ve veri toplama sistemlerini hedef aldı ve virüslü USB cihazlarıyla yayıldı.

Ukrayna'da DDoS saldırısı — 2014

Rus hükümetinin Ukrayna'da interneti bozan ve Rusya yanlısı isyancıların Kırım'ın kontrolünü ele geçirmesine olanak tanıyan bir DDoS saldırısı düzenlediği iddia ediliyor.

Sony Resimleri — 2014

Kuzey Kore hükümetiyle bağlantılı bilgisayar korsanları, Sony'nin filmi yayınlamasının ardından Sony Pictures'a yönelik bir siber saldırıdan sorumlu tutuldu. GörüşmeKuzey Kore lideri Kim Jong Un'u olumsuz bir şekilde tasvir eden .

Federal Soruşturma Bürosu, saldırıda kullanılan kötü amaçlı yazılımın aşağıdakileri içeren verilere sahip olduğunu tespit etti: şifreleme daha önce Kuzey Koreli bilgisayar korsanları tarafından kullanılan kötü amaçlı yazılımlara benzer algoritmalar, veri silme yöntemleri ve güvenliği ihlal edilmiş ağlar.

ABD Personel Yönetimi Ofisi — 2015

Çin devleti tarafından desteklenen siber suçlular, ABD Personel Yönetimi Ofisi'nin web sitesini ihlal etmek ve yaklaşık 22 milyon mevcut ve eski hükümet çalışanının verilerini çalmakla suçlandı.

ABD başkanlık seçimi — 2016

Özel savcı Robert Mueller tarafından hazırlanan “2016 Başkanlık Seçimlerinde Rusya Müdahalesine İlişkin Soruşturma Raporu”, Rusya'nın ABD başkanlık seçimlerine müdahale etmek için bilgi savaşına girdiğini belirledi.

The Mueller Raporu Rusya'nın "bilgi savaşı" dediği şeyi kullanarak ABD'deki siyasi ortamı bozmak için sosyal medya hesaplarını ve çıkar gruplarını kullandığı ortaya çıktı. Rapora göre, operasyon 2014 yılında seçim sisteminin itibarını sarsmakla başladı ve 2016 seçimlerinde aday Donald Trump'ın yararına olacak şekilde tasarlanmış daha açık faaliyetlere dönüştü.

Çin Devlet Güvenlik Bakanlığı — 2018

2018'de ABD Adalet Bakanlığı, Çin hükümetinin Devlet Güvenlik Bakanlığı ile bağlantılı iki Çinli bilgisayar korsanını fikri mülkiyeti ve gizli ticari bilgileri hedef almakla suçladı.

İran silah sistemleri — 2019

Haziran 2019'da Amerika Birleşik Devletleri, İran'ın silah sistemlerine karşı roket ve füze rampalarının kontrolü ile ilgili bilgisayar sistemlerini devre dışı bırakan bir siber saldırı başlattı. Bu, bir ABD insansız hava aracının düşürülmesine misilleme olarak yapıldı.

Ukrayna ve Rusya — 2022

Ukrayna, Rusya'nın Ukrayna'yı işgali sırasında siber saldırılarda büyük bir artış gördü. Örneğin APT29 ve APT28 gibi tanınmış gruplar, siber savaş saldırıları gerçekleştiren ulus-devlet grupları arasında yer almıştır. Bu saldırılar, kötü amaçlı yazılımları, veri silicileri, DDoS saldırılarını ve kritik endüstriyel altyapıyı, veri ağlarını, kamu ve özel sektör kuruluşlarının yanı sıra bankaları hedef alan diğer saldırıları içerir. Saldırıların amacı, kritik altyapının bozulması ve yok edilmesinden bilgi ve istihbarat toplamaya kadar savaş boyunca değişti.

Siber savaşla mücadele

2010'dan bu yana, Kuzey Atlantik Antlaşması Örgütü'nün bir parçası olan Kooperatif Siber Savunma Mükemmeliyet Merkezi, hazırlığı artırmak ve ulusları siber saldırılara karşı savunmak için karşı önlemleri değerlendirmek için yıllık savaş oyunları düzenliyor.

2 Ağustos 2017'de Başkan Donald Trump, Amerika'nın Düşmanlarına Yaptırımlar Yoluyla Karşı Koyma Yasası'nı (Kamu Hukuku 115-44) imzaladı. Bu yasa, siber savaş eylemlerini önlemeye yardımcı olmak ve ABD bilgi güvenliği programını güçlendirmek için İran, Rusya ve Kuzey Kore'ye yeni yaptırımlar getirdi.

2021 Ulusal Savunma Yetki Yasası, DOD programları ve faaliyetleri için diğer ödenekler ve politikaların yanı sıra 77 siber güvenlik hükmünü içeriyordu. Siber güvenlik mevzuatının önemli bir parçası olarak kabul edilir.

Hakkında daha fazla bilgi alın 13 farklı siber saldırı türü ve bunlara karşı savunmak için gereken güvenlik stratejileri.