Ukrayna Dijital Dönüşüm Bakanlığı’nda güvenlikten sorumlu bakan yardımcısı George Dubynskyi, “Sadece daha iyi hazırlanmıyoruz, öğrendiğimiz dersleri paylaşabiliyoruz” dedi.
Bu, Ukrayna’yı korumak için yakın işbirliği içinde çalışan ve şimdi kendi siber ağlarını savunmak için strateji ve istihbarat ithal eden Avrupa ve ABD’de yankılanıyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatının (CISA) yönetici direktörü ve Amerikan kurumlar arası savunma müdahalesi koordinatörü Brandon Wales, “Rus işgali, ABD ile özellikle Doğu Avrupa’daki kilit müttefikleri arasında daha büyük siber işbirliğine yol açtı” dedi. “Yurtiçi kritik altyapı sektörlerinde çalışmak söz konusu olduğunda, savaş, başlattığımız operasyonel işbirliğine güç kattı.”
Ukrayna’nın en kötüsünü beklemek için iyi bir nedeni vardı. Rusya, 2015 ve 2016 kışları boyunca ülkenin geniş bölgelerine giden elektriği kesmek için özel yazılım kontrollerine yönelik yenilikçi saldırılar kullanmış ve rakibini kendi kendini kanıtlama alanı olarak kullanmaya devam etmişti. NotPetya’nın piyasaya sürülmesi, bir Ukrayna vergi programı aracılığıyla yayılan ve 1 milyar dolarlık zarara yol açan, son derece yıkıcı bir yazılım. ABD, bu olaylarla ilgili olarak altı Rus istihbarat görevlisini suçladı. saldırılar.
Bu artan tehlike duygusu yardımcı oldu. ABD istihbarat teşkilatları ve çok sayıda büyük Amerikan teknoloji şirketi, yeni tehditler hakkında bilgi paylaşarak ve iki faktörlü kimlik doğrulama, iyi çevrimdışı yedeklemeler ve birden çok bulut satıcısının kullanımı gibi kritik tesislerdeki en iyi uygulamaların bir listesi üzerinde çalışarak yıllarca Ukrayna ile yakın işbirliği içinde çalıştı. her yerden erişilebilir.
Ukrayna makamları kuruldu Dubynskyi, The Washington Post’a verdiği demeçte, daha iyi donanım ve yazılım ve düzenleyicilere vatandaşlar üzerinde tuttuğu verileri korumak için daha fazla güç ve daha fazla esneklik sağlayan yasa çıkardı.
“İşgalden bir hafta önce, kopyaları bulutta saklayabildik. Bu bir atılımdı,” dedi Dubynskyi. “Kritik verilerimizi yurt dışında herhangi bir formalite olmaksızın Amazon AWS, Microsoft Azure, Oracle ve diğer tedarikçilere taşıyabildik.”
Sonuç, hava geçirmez bir mimari değildi ve bazı saldırılar başarılı oldu. Rusya, sosyal medya aracılığıyla kimlik avı saldırılarını artırdı ve hükümet içindeki kişileri daha iyi hedeflemek için ortaklarının çalınan hesaplarını kullandı. Ancak erişimi, fiziksel belirteçleri olan sınırlı sayıda kullanıcıya kısıtlamak ikinci bir kimlik doğrulama faktörü olarak felaketten kaçınmaya yardımcı oldu.
Rusya, başka yollarla veri siliciler olarak bilinen çeşitli yıkıcı programlar kullandı ve Ukraynalıları izlemek için kullanabileceği sınır istasyonlarından pasaport verilerini çaldı. Ordunun kullandığı uydu haberleşme sistemi Viasat’ı da hackledi ve savaşın ilk aylarında işgalcilere karşı elde ettiği başarılar geniş çapta dolaşan videolarla kutlanan Türk yapımı Bayraktar İHA’larını devre dışı bıraktı. Google hack’i açıkladı ancak Rusların dronları yenmek için hangi çalıntı bilgileri kullandığını belirtmedi.
Ayrıca, kontrol ettiği altyapı üzerinden internet trafiğini zorlamak için siber saldırıları ve fiziksel patlamaları birleştirdi.
“Optik fiberleri kestiler ve hücre kulelerini yıktılar. mahrum etmek Dubynskyi, “Ukrayna’nın dijital alanına erişen insanlar, onları Rus dijital alanına geçirmek için” dedi. “Dijital alanınız olmadığında, siber güvenlik işe yaramaz.”
Elon Musk’a doğrudan bir çağrı, Starlink terminallerini ülkeye getirdi ve ülkenin çoğu için internet erişiminin korunmasına yardımcı oldu, dedi.
Rus hükümeti ve müttefik suçlu bilgisayar korsanları, Ukrayna bakanlıklarının çoğuna girmeye çalıştı ve bazı durumlarda başarılı oldu, çoğu son zamanlarda savaştan önce kurulan arka kapılardan.
Bazıları vatansever bilgisayar korsanı kılığına giren Rusya ve müttefik grupları, hükümet belgelerinin her türlü sızdırıldığını iddia etti. Çoğu sahte veya abartı ama hepsi değil. onun diğer propaganda kampanyaları da yürütülmüştür. çevrimiçikapsamlı ve devam etmek dünya çapında
Bazı propagandalar, #ZelenskyWarCriminal’in Amerika Birleşik Devletleri, Fransa, İtalya ve diğer ülkelerdeki Twitter Trendler listelerine kısa bir süreliğine girmesine yardımcı olan kiralık otomatik sosyal medya hesapları ağları tarafından desteklendi. Kâr amacı gütmeyen Reset grubunun araştırmacılarına göre, aynı hesaplardan bazıları kripto para birimlerini ve daha yakın zamanda Nijeryalı başkan adayı Peter Obi’yi de lanse etti.
Ama Rusya’nın 2016’da endüstri hedeflerine karşı kullanılan özel yazılımın bir versiyonuyla Ukrayna’nın gücünü yeniden devirmeye yönelik en büyük girişim, eski kodun çok fazlasını yeniden kullandığı için güvenlik yazılımı tarafından yakalandı.
Diğer özel yazılımlar, kısmen alışılmadık davranışları kontrol ederek daha fazla izinsiz giriş yakaladı. Dubynskyi, Microsoft, Google ve Cloudflare’ı yardımları için övdü ve bu kısmen kullanıcıların geniş etkinlik analizlerinden kaynaklanıyor. Ukrayna’da neler olup bittiğini görmenin ve bunu dünya çapındaki müşterileri korumak için uygulamanın kendi çıkarlarına olduğunu belirtti.
Microsoft, devam etmekte olan bir saldırı algıladığında, güvenlikten sorumlu kurumsal başkan yardımcısı Tom Burt’un Ukrayna’nın en iyi savunucularını hemen arayabilmesi için 24 saat güvenli bir yardım hattı kurdu.
Burt, şirketin uygulamasının devlet destekli bilgisayar korsanlığı girişimlerinin tüm hedeflerini bildirmek olduğunu, ancak yardım hattının ve kişisel dokunuşun artık NATO ve bazı NATO hükümetlerini de kapsayacak şekilde genişletilen savaşla ilgili saldırılar için “bir tür beyaz eldiven bildirimi” olduğunu söyledi.
Dubynskyi gibi Burt da Rusya’nın yeni teknikleri denemeye devam ettiği konusunda uyardı. Ancak bunu mikroskop altında yapıyorlar: “Bu aktörlerin nasıl çalıştıkları ve tepkilerini nasıl geliştirdikleri hakkında daha fazla şey öğreniyoruz.”
ABD hükümeti, mücadeleyi bazıları dikkatlerini Ukrayna hedeflerine çevirmiş olan suçlu fidye yazılımı gruplarına taşıyarak yardımcı oldu. Tutuklamalar, tutuklamalar ve el koymalar bu kayıt dışı ekonomide bazılarını rahatsız etti ve yaptırımlar gelirlerinin bir kısmını keserek toplam tahsilatlarını aşağı çekti.
Google’ın hükümet tehditleri analiz başkanı Billy Leonard, “Yaptırımlar bu adamlara ödeme yapmayı gerçekten zorlaştırdı” dedi.
ABD’deki yetkililer, Ukrayna’da işe yarayanları kendi siber güvenlik çabalarına uyguluyor. Galler, büyük bulut, iletişim ve güvenlik sağlayıcılarını içeren iki yıllık Ortak Siber Savunma İşbirliği’nin (JCDC), bir gün içinde gizliliği kaldırılanlar da dahil olmak üzere daha fazla istihbarat paylaştığını söyledi.
Galler, “JCDC üyelerinin Amerika Birleşik Devletleri’ndeki yüzbinlerce kritik altyapı operasyonunu korumak için kendi sistemlerinde paylaştığı ve kullandığı Ukrayna’daki ilk enfeksiyonlardan saatler içinde bilgi alabildik” dedi.
Ukrayna’nın daha geniş erişim çabaları gibi, CISA da artık ekonominin “hedef zengini, siber fakir” sektörleri olarak adlandırdığı sektörlere odaklanıyor ve son birkaç yılda fidye yazılımı tarafından hırpalanmış hastaneleri, okulları ve yerel yönetimleri koruyor.
Galler, belki de en önemlisi, CISA’nın Ukrayna’nın dayanıklılığından çıkardığı ve temelleri yapmanın hiçbir şey yapmamaktan çok daha iyi olduğunu kanıtlayan dersi aldığını söyledi.
“Yavaş ve istikrarlı bir şekilde güvenlik mimarilerinde iyileştirmeler yaptılar ve özel sektör de dahil olmak üzere Batı desteğinden yararlandılar” dedi. “Ulus devletlerin çok fazla siber yeteneği var, ancak bunu daha da zorlaştırabilirsiniz.”