Rusya’nın yeni siber yasaları, Rusya dışında faaliyet gösteren hem devlet bağlantılı hem de bağımsız tehdit gruplarının dünya genelinde işlediği çevrimiçi suçları körükleyecek. Bu iddia, siber istihbarat şirketi IntSight’ın son yayınladığı bir rapora dayanıyor. Rapor, Rusya’nın yürürlüğe girmesi beklenen internet kanunlarının özel
likle de ‘Egemen İnternet’ (Sovereign Internet) olarak adlandırılan yasanın tüketiciler, işletmeler ve siber suçlar üzerindeki yansımalarını analiz ediyor.
“Rusya’nın Karanlık Tarafı: Yeni İnternet Yasası ve Ulusalcılık Rus kaynaklı siber suçları nasıl körükleyecek?” başlıklı rapor, 1 Kasım’da yürürlüğe girecek olan Rusya’nın yeni internet yasasının ülkede faaliyet gösteren şirketleri
n müşterilerinin hem iletişim hem de gizli kişisel bilgilerini korumasını zorlaştıracağını iddia ediyor.
İLGİLİ HABER: Rusya internetin fişini çekerse ne olur?
Nisan ayında, Rusya’nın yasama meclisi Duma, hükümete Çin tarzı bağımsız bir internet alt yapısı kurma yetkisi veren ve bu yönüyle tartışmalara sebep olan ‘Egemen İnternet’ adlı yasa teklifini onaylamıştı. Bu yasanın ülkeyi dünyanın geri kalan küresel internet ağından koparmak için kullanılabileceği düşünülüyor.
Hükümetin tahminlerine göre böylesi bir ağ kurmanın maliyeti yaklaşık 470 milyon dolar.
YABANCI KURULUŞLARI HEDEF ALAN SALDIRILARA GÖZ YUMULACAK
Egemen İnternet Yasa Tasarısının vaatlerinin yerine getirilebilmesi için, ülkedeki İnternet Servis Sağlayıcıları (ISP), tüm internet trafiğini Rusya’da bulunan internet santralleri üzerinden yönlendirmek zorunda kalacak ve bunun da sürekli izlenmesi gerekecek.
Yeni yasa ayrıca Rusya’da faaliyet gösteren siber suçluları da etkileyecek. Siber suçlar işleyen yeraltı örgütleri, resmi makamların kendilerini üstü örtük bir şekilde korumasının tadını çıkaracak. Zira Rus makamlarının Rusya ve Bağımsız Devletler Topluluğu (CIS) içindeki kişileri ve kurumları hedef almadıkları müddetçe hacker’ları görmezden geldiği bilinen bir gerçek.
‘Egemen İnternet’ Yasası yürürlüğe girdikten sonra, Rusya içinde faaliyet gösteren hackerlar izlerini kaybettirmek için kullandıkları ‘sanal özel ağ’ gibi servislerin Rus kaynaklı olmasını ya da ’egemen internet’in katı gereksinimlerine uygun olmayı sağlamak durumunda olacaklar.
Andrey Yakovlev, raporda şu ifadeleri kullandı: “Egemen İnternet, Rus kolluk kuvvetlerinin Rus kuruluşlarını hedef alan hackerlara aman vermeme noktasında işini kolaylaştıracak. Ancak hükümet yabancı kuruluşları hedef alan tehdit gruplarını görmezden gelmeye devam edecek. Özellikle de ABD gibi düşman devletlerde faaliyet gösterenleri.”
Söz konusu politika, Rusya’daki yetkililerin Rusya ve Bağımsız Devletler Topluluğu (CIS) içinde saldırılar düzenleyen ve Rusya dışındaki kişilere ve örgütlere karşı daha fazla eylem teşvik eden grupları yakalamasını kolaylaştıracak.
Microsoft, henüz çok kısa bir süre önce Rus devleti ile bağlantılı bir hacker grubunun güvenli şirket ağlarını ihlal etmek amacıyla ‘Nesnelerin İnterneti’ aygıtlarını hedef aldığı konusunda uyardı.
Geçtiğimiz ay, siber güvenlik araştırmacıları, Rus siber suçluları ile bağlantıları bulunan ‘Monokle’ adında yeni ve “hedefi iyi belirlenmiş” bir mobil kötü amaçlı yazılım türü keşfettiler. Ve Çin’in APT41’ine odaklanan yakın tarihli bir rapor, Çin devleti tarafından online casusluk yapmaları için istihdam edilen hackerların geceleri kendi yararları için siber suçlar işlemeye meyilli olduklarına işaret ediyordu.
Siber Bülten abone listesine kaydolmak için formu doldurunuz