İranlı bir çelik şirketi geçtiğimiz günlerde uğradığı siber saldırı sonrası üretimi durdurmak zorunda kaldığını açıkladı.
Yaşanan saldırı, son yıllarda endüstri sanayisine yönelik artan saldırıların en büyüğü olarak adlandırılıyor.
Geçtiğimiz günlerde Huzistan Steel Company’ye yönelik gerçekleştirilen siber saldırı, şirketin tesisi kapatıp üretimi durdurmasına neden oldu. Olayın nasıl gerçekleştiğine yönelik araştırmalar devam ederken şirketin CEO’su Amin Ebrahimi, siber saldırıyı engellediklerini ve müşterileri etkileyecek yapısal hasarları önlemeyi başardıklarını ifade etti.
Siber saldırının hangi aktör tarafından gerçekleştirildiği bilinmese de “Gonjeshke Darande” adlı çete, saldırıyı üstlendiklerini açıklayıp Twitter üzerinden video ve ağ görüntüleri yayımladı. Bunun yanı sıra çete, Huzistan’ın dışında iki çelik fabrikasını daha hacklediklerini belirtti.
Söz konusu saldırının ardından Raidflow siber güvenlik şirketinin analistleri, saldırıya dair görüşlerini paylaştı.
OT VE BT FONKSİYONLARININ GÜVENLİĞİ KRİTİK
Giriş vektörünün hâlâ bilinmediğini belirten analistler, aktörlerin şirket ağına erişim elde etmek için hangi güvenlik açığından yararlandığını bilmediklerini ifade etti. Bunun yanı sıra analistler, OT (Operasyonel Teknoloji) altyapılarının birbirlerinden iyi ayrılmadığını, bağlantılı BT ortamlarından yeterince iyi korunamadığını, çeşitli sunucu ve iş istasyonlarının eski yahut güncellenmemiş sürümlerinin kullanılmasının tesis içerisinde siber aktörlere yanal hareket etmekte belirli bir konfor sağladığını düşündüklerini belirtti.
Analistler, istenen etkiyi istenilen zamanda ve yerde yaratabilmeleri için bir etki alanı uzmanına ihtiyaç duyduklarını belirtti.
AĞ GÖRÜNÜRLÜĞÜ SİBER SALDIRILARDA ÖN PLANA ÇIKIYOR
Analistlerin dikkat çektiği ve önemli bulduğu bir diğer konuysa ağ görünürlüğü. Siber saldırı aktörleri kadar siber savunma için de kritik olan bu konu, ağ bağlantıları ve bunların zafiyetlerinin bilinmesinin siber saldırı faaliyetlerinde önemli bir işlevde olduğu belirtildi.
Radiflow analistleri son olarak, çeşitli nedenlerle çeşitli aktörler tarafından dünya çapındaki kritik altyapı ve stratejik üretim tesislerine daha fazla odaklanacağını ve dolayısıyla endüstriyel ortamlar için OT ağ görünürlüğü, izinsiz giriş tespiti gibi çeşitli siber güvenlik araçlarının doğru şekilde uygulanmasının hayati bir öneme sahip olduğunu belirtti.
Çin stratejik önemdeki Güney Pasifik’te bulunan 10 ülkeye siber savunma ve ağ altyapıları konusunda destek vermeyi teklif etti. Proje kapsamındaki desteğin tamamı Çinli teknoloji devleri tarafından yapılacak.
Çin Dışişleri Bakanı Wang Yi’nin Güney Pasifik’teki on ülkeyi ağ altyapılarını, siber güvenliklerini, adli bilişim ve diğer yeteneklerini geliştirmelerine yardımcı olma projesine ikna etmek için Pasifik turuna çıkacağı ortaya çıktı. Wang Yi’nin dosyasındaki taslak anlaşma, veri yönetimi, yerel polisin eğitimi ve deniz ortamının haritalandırılması konularında destek vermeyi içeriyor.
Proje kapsamında öne sürülen desteğin tamamının Çinli teknoloji devleri aracılığıyla yapılması öngörülüyor. Gümrük yönetimi uygulamalarının temini, ada ülkeleriyle veri bağlantılarının finansmanı ve siber güvenlik yardımının da masada olduğu bildiriliyor.
Haberleri doğrulayan Avustralya Dışişleri Bakanı Penny Wong, Çin tarafına mali ve kalkınma desteğini içeren daha dar kapsamlı bir karşı teklifte bulunduklarını ifade etti.
“ÇİN’İN BORÇ TUZAĞI DİPLOMASİSİ”
Avustralyalı bakanın kapsamın daraltılmasına yaptığı vurgu, Çin’in “borç tuzağı diplomasisi” olarak adlandırılan ve küçük uluslara karşılayamayacakları geri ödeme planlarıyla yapılan yardım tekliflerine bir gönderme olarak yorumlanıyor. Çin’in bu yolda söz konusu ülkelerdeki nüfuzunu artırmayı planladığı belirtiliyor.
Pasifik ülkeleri, Çin’in teklifinin egemenliklerinden vazgeçmek veya önemli varlıklarının kontrolünü kaybetmek anlamına geldiği düşüncesiyle plana karşı çekincesini koruyor.
Nüfusları küçük olan Güney Pasifik ülkeleri, üs olarak kullanılabilmeleri nedeniyle stratejik öneme sahip. Bölge ülkeleri Çin’in bölgedeki politik hedeflerinin farkında. Örneğin, yakın zamanda Avustralya, Çinli bir şirket tarafından satın alınmasını önlemek için bölgesel mobil operatör Digicel’in satın alınmasını finanse etti.
Diğer taraftan ABD de, Çin ekipmanlarını veya şirketlerini kullanan herhangi bir ağ biçiminin Amerika’ya ait ağları etkilemesini engellemek için “temiz ağlar” politikası yürütüyor.
ABD askerlerinin ve uzmanlarının, beklenen bir Rus siber saldırısını engellemek adına geçtiğimiz yıl ülke genelinde harekete geçtiği iddia edildi.
Rus işgalinden aylar önce, Amerikalı bir ekibin çok özel bir tehdit türünü tespit etmek amacıyla Ukrayna çapında hareket ettiği bildirildi.
Söz konusu ekibin bazı üyelerinin ABD Ordusunun Siber Komutanlığı’na bağlı askerler olduğu ileri sürülüyor. Ekibin diğer üyelerini ise sivil müteahhitler ile kritik altyapıyı Rus istihbarat ajanslarının yıllardır Ukrayna’ya uyguladığı siber saldırılara karşı savunmaya yardımcı olan Amerikan şirketlerinin bazı çalışanları oluşturdu.
ABD, elektrik şebekesine 2015’te yapılan ünlü saldırının Kiev’in bir bölümünü saatlerce elektriksiz bırakmasından bu yana yıllardır Ukrayna’nın siber savunmasının güçlendirilmesine yardım ettiği biliniyor.
Ancak ABD personelinin Ekim ve Kasım aylarındaki bu girişimi biraz daha farklılık arz eden bir yapıda. Zira bu girişimin yaklaşmakta olan savaşın hazırlığında olduğu düşünülüyor. Uzmanlar, batılı yetkililerin Rusya’dan Ukrayna’nın alt yapısına yönelik olarak uzun zamandır beklenen yıkıcı bir çevrimiçi saldırı konusunda uyarıyorlar.
Ukrayna ve ABD’deki yetkililer, Rus askerleriyle savaşmak için Ukrayna’ya konuşlandırılan milyarlarca dolarlık ölümcül silahla karşılaştırıldığında, “siber misyon ekiplerinin” çalışmalarını savunma olarak tanımlamaya özen gösteriyor.
Ukraynalı üst düzey yetkili Victor Zhora, “Ukrayna hükümeti ağlarımızı korumak ve karşılık vermek için gerekli adımları attığından dolayı Rus saldırıları geri püskürtüldü.” diyor.
DEMİRYOLLARINI HEDEF ALAN YAZILIMI ETKİSİZ HALE GETİRDİLER
Ukrayna Demiryollarında, Amerikan askerleri ve sivillerden oluşan ekip, siber güvenlik uzmanlarının “silici yazılımı” olarak adlandırdığı zararlı bir kötü amaçlı yazılım türünü tespit etti ve temizledi. Rus işgalinin sadece ilk 10 gününde, yaklaşık 1 milyon Ukraynalının sivil demiryolu ağında güvenli bölgelere kaçabildiği düşünüldüğünde bunun ne kadar önemli bir adım olduğu ortaya çıkıyor. Konuyla ilgili bilgi sahibi olan Ukraynalı bir yetkili, “Kötü amaçlı yazılım tespit edilmemiş olsaydı, “felaket yaşanabilirdi” dedi,
Benzer bir kötü amaçlı yazılım ise sınır polisi tarafından gözden kaçtı. Yüz binlerce Ukraynalı kadın ve çocuk ülkeyi terk etmeye çalışırken, Romanya’ya geçiş bölgesindeki bilgisayarlar devre dışı bırakıldı. Bu durum hali hazırda olan kaosa tuz biber oldu.
Yaklaşık 60 milyon dolar gibi çok daha küçük bir bütçeyle bu ekipler, hükümete bağlı olsun ya da olmasın, Rus hackerların saldırması beklenen altyapının çoğuna bel kemiği oluşturan özel gruplarla da zemin hazırlamak zorunda kaldılar.
Şubat ayının son hafta sonunda, Ukrayna ulusal polisi, ağlara yönelik düzenlenen ve nispeten basit olmayan DDoS saldırılarıyla karşı karşıya kaldı. Birkaç saat içinde Amerikalıların, böyle bir saldırıya karşı koymak için tasarlanmış bir “sanal cihaz” satan Kaliforniyalı bir siber güvenlik grubu olan Fortinet ile temasa geçtiği ileri sürüldü.
Finansman birkaç saat içinde onaylandı ve ABD Ticaret Bakanlığı 15 dakika içinde izin verdi. Talebin ardından sekiz saat içinde bir mühendis ekibinin saldırıyı savuşturmak için Fortinet’in yazılımını Ukrayna polis sunucularına kurduğu belirtildi.
Bu saldırıların genellikle ticari olarak temin edilebilen yazılımları (çoğunlukla batılı üreticilerin) hedef alması, büyük ABD ve Avrupalı şirketleri Ukrayna ağlarını savunmaya kaynak ayırmaya zorladı. Örneğin Microsoft, aylardır kötü amaçlı Rus yazılımlarını inceleyen bir Tehdit İstihbarat Merkezi işletiyor.
MICROSOFT DA RUS KAYNAKLI TEHDİTLERİ İNCELEME ALTINA ALDI
Microsoft’un başkanı Brad Smith bir blog yazısında 24 Şubat’ta, Rus tanklarının Ukrayna’ya girmeye başlamasından birkaç saat önce, Microsoft mühendislerinin yeni etkinleştirilen bir kötü amaçlı yazılım tespit ettiğini ve tersine mühendislik yaptığını açıkladı.
Şirket üç saat içinde kötü amaçlı yazılımlara karşı korunmak için bir yazılım güncellemesi yayınladı, Ukrayna hükümetini tehdit konusunda uyardı ve Ukrayna’yı ordu da dahil olmak üzere “bir dizi hedefe yönelik saldırılar” konusunda uyardı. ABD hükümetinin tavsiyesi üzerine Microsoft, uyarıyı komşu NATO ülkelerine derhal iletti.
Smith ”Biz bir şirketiz, devlet veya ülke değiliz” diyerek Rusya’ya atfedilen bir kötü amaçlı yazılımın Ukrayna siber ortamının sınırlarının ötesine yayılarak Merck, Maersk ve diğer yerlerdeki bilgisayarları devre dışı bırakmak suretiyle 10 milyar dolarlık hasara neden olduğu 2017’deki saldırıyı hatırlattı ve Microsoft ve diğer yazılım üreticilerinin bu tür bir saldırıya karşı uyanık kalmaları gerektiğini ifade etti.
Rusya’nın Ukrayna’yı işgali, ülkenin kasaba ve şehirlerinde şiddetli bir direnişle karşılandı. Rus kuvvetleri Kiev’e yaklaştıkça, avukatlar, öğrenciler ve oyuncular ülkelerini işgalden korumak için eline silah aldı. Ülkesini savunmak için sanal da olsa silah altına alınan tek grup bunlar değildi. Ülke, Rusya’ya karşı binlerce siber güvenlik uzmanını işe aldı. Gönüllüler, çevrimiçi olarak mücadele eden Ukraynalı gönüllü “BT Ordusuna” katılmak için de akın ediyor.
Ukrayna Başbakan Yardımcısı ve Dijital Dönüşüm Bakanı Mykhailo Fedorov, 26 Şubat’ta yerel saatle 9 civarında gönüllü siber ordusunun kurulduğunu açıkladı. Federov, resmi Telegram kanalında yapılan bir paylaşımda, “Dijital alanda çok yetenekli Ukraynalı vatandaşlarımız var: Yazılımcılar, siber uzmanlar, tasarımcılar, metin yazarları, pazarlamacılar.”
SAVAŞIN ORTASINDA KURULDU
Ukrayna’da bir süredir hacker grubu Anonymus da dahil olmak üzere hacktivistler, Rus hedeflerine yönelik DDoS saldırıları başlatmıştı, ayrıca Belaruslu silah üreticisi Tetraedr’den veri alıyordu. Ancak, devam eden bir savaşın ortasında faaliyet göstermek için tasarlanan hükümet liderliğindeki gönüllü bir BT Ordusunun ortaya çıkması emsalsiz olarak değerlendiriliyor.
Fedorov açıklamasında, BT Ordusunun görevlerinin ayrı bir Telegram kanalı aracılığıyla gönüllülere atandığını söyledi. Şimdiye kadar 175 binden fazla kişi Telegram kanalına abone oldu ve birden fazla kişiye görev tayini yapıldı. Örneğin Telegram kanalının yöneticileri, abonelerden 25’ten fazla Rus web sitesine DDoS saldırıları düzenlemesini istedi. Bunlar arasında enerji devi Gazprom, bankalar ve resmi hükümet web siteleri gibi Rus altyapı işletmeleri de yer aldı. Rusya Savunma Bakanlığı, Kremlin ve Rusya Federal Bilgi Teknolojileri ve Kitle İletişim Denetleme Kurumu (Roskomnadzor)’a ait web siteleri de potansiyel hedefler olarak sıralandı.
O zamandan beri BT Ordusu kanalı faaliyetlerini genişletti. 27 Şubat’ta gönüllülerden Rusya’nın kilit müttefiklerinden biri olan Belarus merkezli web sitelerini hedeflemelerini istedi. Kanal ayrıca abonelerden “Ukrayna’daki savaş hakkında açıkça yalan söylediği iddia edilen YouTube kanallarını ihbar etmelerini istedi.”
‘ÜLKEMİZİ VE İNSANLARIMIZI KORUMAK İÇİN HER TÜRLÜ YARDIMA AÇIĞIZ’
Söz konusu siber ordudan haberi olan Ukraynalı eski bir devlet görevlisi, ordunun Rus siber saldırılara karşı cevap vermek için bir yol olarak kurulduğunu söyledi. Rusya’nın önemli hacking yetenekleri bulunuyor: Silici saldırıları bir Ukrayna bankasını hedef aldı ve hükümet web siteleri çevrimdışı hale getirildi. Aynı yetkili, “Ülkemizin kimseye saldırma niyeti ve öyle bir gücü yoktu. Bu nedenle, bir çağrı yaptık” diyor ve ekliyor: “Siber saldırılarda oldukça iyi olduklarını zaten biliyoruz. Ama şimdi siber savunmada ne kadar iyi olduklarını öğreneceğiz”
Siber Tehdit İttifakı Başkanı ve Başkan Obama’nın eski Beyaz Saray siber koordinatörü J. Michael Daniel, “Ukrayna gibi varoluşsal bir tehditle karşı karşıya olan bir ülke için, bu tür bir çağrının çıkması ve bazı vatandaşların yanıt vermesi gerçekten şaşırtıcı değil.” diyor.
BT Ordusunun etkisini şu ana kadar ölçmek zor. Binlerce üye Telegram kanalına abone olmuş olsa da, bunların kim olduklarına veya herhangi bir müdahalede yer aldıklarına dair hiçbir bilgi yok. Kanal, çevrimdışı olduğu iddia edilen bazı Rus web sitelerinin ekran görüntülerini paylaştı, ancak bu operasyonların ne kadar başarılı olduğu veya nereden kaynaklandığı henüz belli değil.
Dünyanın dört bir yanındaki birçok ülke, saldırgan hack yeteneklerine sahip olsa da, bunlar çoğunlukla sır gibi saklanıyor ve istihbarat teşkilatları veya askeri birimler tarafından yönetiliyor.
BT Ordusu Ukrayna hükümetinin bilgisayar korsanlarını serbest bırakmak için savunma görevlerini üstlenecek. Daniel, “Bu otomasyon çağında ek organların büyük bir fark yaratacağı gerçekten doğru.” diyor.
Rusya’nın Ukrayna’da siber savaş çıkarma ihtimalinden endişelenen ABD ve İngiltere bölgeye siber savaş ekipleri gönderdi.
New York Times gazetesinin haberinde, ülkede askeri yığınak yapmaya devam eden Rusya’nın elektrik şebekesi, bankacılık sistemi ve kritik altyapılara yönelik saldırı girişiminde bulunabileceği iddia edildi.
ABD göndereceği ekiplerin niteliği hakkında bilgi vermezken, İngiltere ise ekibin siber savunma yapacağını duyurdu.
Haberde ABD istihbaratına göre, Rusya’nın böylesi bir saldırıyla Ukrayna Devlet Başkanı Vladimir Zelenskiy’i zayıf göstermeyi hedeflediği belirtildi.
Son haftalarda Rusya’nın saldırı hazırlığı nedeniyle sınırda askeri yığınak yaptığı yönündeki iddialar bölgede gerilimi yükseltmişti.
