Roncone, “Biraz sonra olacaklar için hazırlanıyoruz ve yardımcı olabileceğimizi umuyoruz,” dedi.
Yenilenen bir siber saldırı, savaşı Ukrayna’nın Rusya’nın fiziksel güçle alamadığı bölgelerine de yayabilir ve Kiev ordularını NATO müttefiklerinden yeni silahlarla desteklerken bile çatışmayı derinleştirebilir. Büyük saldırılar NATO müttefiklerine bile sıçrayabilir.
Ukrayna şu ana kadar beklenenden daha iyi performans gösterdi. Rus hükümeti ve siber suç grupları, 2022’de devlet kurumlarından televizyon istasyonlarına ve enerji trafo merkezlerine kadar her şey aracılığıyla Ukrayna’ya defalarca saldırırken, Ukrayna bunların çoğunu engelledi ve diğerlerinden hızla kurtulmayı başardı.
Microsoft’un müşteri güvenliği ve güveninden sorumlu kurumsal başkan yardımcısı Tom Burt, “Başarılı bir şekilde saldırıya uğrayan ağları hızlı bir şekilde çalışır duruma getirmek için daha hazırlıklı, daha dayanıklı ve daha hazırlıklıydılar” dedi.
Ve Rusya’nın yapacağından korkuyor Ukrayna’nın enerji şebekesini çökertin veya askeri iletişimi kapatın gerçekleşmedi.
Ancak Rusya’nın artık stratejisini hazırlamak, öğrenmek ve yeniden gözden geçirmek için ayları var.
Foundation for Defence of Democracies’de Siber ve Teknoloji İnovasyonu kıdemli üyesi Mark Montgomery, Şubat 2022’de Rus siber güçlerinin karmaşık saldırılar gerçekleştirmek için fazla zamanı olmadığını söyledi.
“Rus güçleri, işgal hakkında Putin’in yakın çevresi dışındakilerin sahip olduğu uyarı seviyesindeydi” dedi. “Plan yapacak zamanları yoktu ve savaşın nasılsa yakında biteceğini düşünüyorlardı.”
Ciaran Martin, sonraki aylarda, Rus bilgisayar korsanlarının ham verileri yok eden “silecek” saldırıları ve dağıtılmış hizmet reddi saldırıları gibi daha az karmaşık ve başlatması daha kolay saldırılara başvurduklarını söyledi. Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin eski CEO’su ve şu anki Paladin Capital Group genel müdürü. Martin, saldırıları “Ukrayna altyapısına yönelik doğaçlama, hızlı … oldukça taciz edici saldırılar” olarak nitelendirdi.
Stratejik ve Uluslararası Çalışmalar Merkezi’nde kıdemli bir araştırmacı olan Jon Bateman, Rusya’nın yıl boyunca yaşadığı mücadelelerin, siber güçlerine uygun şekilde personel veya eğitim vermemesinden kaynaklanmış olabileceğini söyledi.
Ancak Bateman, savaş devam ederken Rusya’nın uyum sağlamak için zamanı olduğunu söyledi.
Rusya bu eksiklikleri “kısa süreli yoğun patlamalarla” telafi edebilir. [cyber] yangınlar.” Doğru zamanlanmış ve kinetik saldırılarla düzgün bir şekilde koordine edilmiş – kabul edilmesi zor, nitelikli bir Bateman – “siber operasyonlar gerçekten önemli olabilir.”
Eklenen zamanla Rusya, daha sofistike saldırılar da planlayabilir.
Senato İstihbarat Komitesi Başkanı, “Tamamen kontrolden çıktığımızı söylemek isterdim, ancak yıllar önceki NotPetya saldırısıyla ilgili anılarım hâlâ var ve durmuş gibi değiller” dedi. Mark Warner (D-Va.) bir röportajında söyledi. Birden fazla endüstri ve devlet kurumunda Ukrayna ağlarına tünel açmak için gelişmiş kötü amaçlı yazılım kullanan ve dünya çapında tahmini 10 milyar dolarlık hasara neden olan 2017 Rus saldırısından bahsediyordu.
Ve Rusya daha da köşeye sıkıştıkça, 2023’te bir siber saldırının Ukrayna dışındaki ülkeleri etkilemesinden ve onları Kiev’e daha fazla askeri destek sağlamaya sevk etmesinden daha az endişe duyabilir.
Rusya, 2017’de Ukrayna’yı hedef alan bir saldırının diğer ülkelere de sıçrayabileceğini NotPetya hack’lediğinde öğrendi. dünya çapında bilgisayar sistemlerine yayıldı. Recorded Future’ın CEO’su Christopher Ahlberg, bu deneyimin Rusya’yı savaşın ilk yılında dijital saldırısını sıkı bir şekilde kontrol etmeye teşvik etmiş olabileceğini söyledi.
“Belirli bir ülkeyi işgal ediyorsa neden NATO’yu dahil etmek istesin ki?” Ahlberg dedi.
Şimdi NATO Ukrayna’da kendini daha fazla taahhüt ediyor. Son haftalarda ittifak üyeleri, savaşın başlangıcında düşünülemez görünen bir eşik olan Kiev’e ana muharebe tankları göndermeyi kabul ettiler ve şimdi gelişmiş savaş uçakları göndermeyi düşünüyorlar. Ve Cuma günü, savaşın birinci yıl dönümü, ABD Ukrayna’ya mühimmat ve ileri teknoloji insansız hava araçlarını içerecek 2 milyar dolarlık ek uzun vadeli güvenlik yardımı dilimini duyurdu.
Bununla birlikte, Ukrayna’nın siber savunması, Rusya’dan gelen pek çok kişinin düşündüğünden çok daha büyük bir saldırıya karşı güçlü kaldı. Hollanda istihbaratı bu hafta açıklandı NATO ve Ukrayna’ya karşı kamuoyuna açıklanandan çok daha fazla Rus siber saldırısı olduğunu ve Ukrayna’nın bunları büyük ölçüde savuşturduğunu.
Yine de, hem ABD’deki hem de Ukrayna’daki yetkililer, şimdiye kadar saldırıları engellemede elde edilen başarının, tehdidin ele alındığının kanıtı olarak görülmemesi gerektiği konusunda uyarıyorlar.
ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı başkanı Jen Easterly bu ay gazetecilere verdiği demeçte, “Kalkanlarımızı indirmemeliyiz” dedi. “O alanda neler olup bittiği çok tahmin edilemez.”
Ukrayna’nın en üst düzey siber güvenlik yetkilisi Yurii Shchyhol, “Kesin olarak bir şey söyleyebiliriz, bu yıl daha az saldırı olmayacağız” dedi. Ocak ayında POLITICO’ya söyledi.
Savaşın üzerinden bir yıl geçmesine rağmen birçok yetkili, Kiev’in Rus siber saldırılarını engelleme becerisine, Rusya’nın işgalinden önce olduğundan çok daha fazla güveniyor.
Ancak Ukrayna ağlarının güvenliğini sağlamak için ne kadar çaba sarf edildiğini bilen Microsoft’tan Burt, siber saldırıların – Rus olsun ya da olmasın – gelecekteki çatışmalarda oyunun kurallarını değiştiren bir etkisi olabileceğini söyledi.
“Tarih boyunca, bir çatışmada konuşlandırılmış yeni bir silah türü gördüğünüzde, bir sonraki büyük çatışmada bu silah biçiminin önemli ölçüde geliştiğini, ilerlediğini ve daha yıkıcı hale geldiğini görme eğilimindesiniz” dedi. .