Ukrayna’nın başkenti Kiev’de Sovyet döneminden kalma eski bir hangar, bugünlerde Rusya’dan gelecek siber saldırılara hazırlanmak için düzenlenen Cyber Range adlı tatbikata ve halka açık bir siber güvenlik eğitimine ev sahipliği yapıyor.
Hangar Sovyet döneminden kalma meşhur Antonov An-24 yolcu uçağından 1950’lerde tasarlanan Mil Mi-4 helikopterine kadar artık emekliye ayrılmış Ukrayna uçaklarını sergiliyor.
Geçtiğimiz hafta sergi alanında her biri askeri ve istihbarat kurumlarından beş siber güvenlik uzmanından oluşan 15 kişilik ekip, Rus siber saldırılarına karşı savunma ve karşı saldırı başlatma pratiği yapmak üzere bir araya geldi. Kurulan büyük bir ekranda her bir takımın ilerlemesi gösterge tablosu ile takip ediliyor.
Ukraynalı bir siber güvenlik girişimcisi ve Cyber Range adlı projenin arkasındaki beyin Yehor Aushev, tatbikatta devlet kontrolündeki gruplar tarafından gerçekleştirilenler de dahil olmak üzere Rusya’nın Ukrayna’ya düzenlediği gerçek siber saldırıların esas alındığını söyledi.
Kolay Erişim
EĞİTİMLER GENİŞ BİR VATANDAŞ KİTLESİNE HİTAP EDİYOR
Ücretsiz düzenlenen eğitimler, öğrenciler, araştırmacılar, devlet yetkilileri ve kritik altyapı tesislerinin çalışanları da dahil olmak üzere geniş bir vatandaş kitlesine açık. Askeri ve istihbarat teşkilatı personeli için düzenlenen etkinlikten bir gün önce öğrenciler için bir oturum düzenlendi. Ukrayna’da siber güvenlik şirketleri tarafından sunulan benzeri eğitim programlarına katılım oldukça sınırlı.
Aushev, Cyber Range’e katılmak için potansiyel katılımcıların organizatörlere resmi bir talep göndermeleri gerektiğini ve organizatörlerin de onları güvenilirlikleri de dahil olmak üzere çeşitli kriterlere göre seçtiklerini söyledi.
Organizatörler, kaç kişinin katılmak istediğine bağlı olarak üniversitede düzenli olarak atölye çalışmaları ve yarışmalar yapılacağını söyledi. Şu anda Cyber Range sınırlı sayıda kişinin eğitimine ev sahipliği yapabiliyor, ancak yetkililer en az bin kişiyi ağırlayacak şekilde genişlemeyi ve sonunda uluslararası yarışmalar düzenlemeyi planlıyor.
Rusya-Ukrayna arasında siber savaşın “Cenevre” kuralları işleyecek
Ukrayna Ulusal Güvenlik ve Savunma Konseyi Sekreter Yardımcısı Serhii Demediuk, projenin kısmen ABD Dışişleri Bakanlığı ve ABD’li kar amacı gütmeyen CRDF Global tarafından finanse edilmesine rağmen, Avrupa veya Amerikan etkisinden bağımsız kaldığını vurguladı. Demediuk, söz konusu durumun Rusya’nın oluşturduğu gerçek tehditlere uyum sağlanmasına ve bunlardan ders çıkarılmasına olanak sağladığını ifade etti.
RUSYA DESTEKLİ SİBER TEHDİT AKTÖRLERİ ANALİZ EDİLİYOR
Cyber Range’in merkezinde Aushev’in şirketi Cyber Unit Technologies tarafından geliştirilen yazılım yer alıyor. Tatbikatın zorluğu katılımcının seviyesine göre değişiyor. Öğrenciler için daha kolay bir seviye gözetilirken, resmi siber güvenlik uzmanları için daha ileri düzey esas alınıyor. Örneğin görevlerden biri katılımcıların Rus devlet destekli gruplarının taktik ve prosedürlerine göre tanımlamalarını gerektiriyor.
Aushev tatbikatın Rusya’dan gelen saldırıların gelişimine bağlı olarak sürekli güncelleneceğini kaydetti.
“KENDİMİZİ SAVUNMAK İÇİN NASIL SALDIRACAĞIMIZI BİLMEMİZ GEREKİYOR”
Tatbikatta uygulanan diğer senaryolar ise çeşitli suçlar hakkındaki soruşturmaları içeriyor. Geçen haftaki etkinlikteki bir görevde kanıt bulma hedefi konuldu. Bu hedef için “yasaklı madde satma işinde” olduğundan şüphelenilen tanınmış bir kahve dükkanına benzeyen bir web sitesi hacklendi.
Bazı durumlarda ise katılımcılar düşman hedeflere karşı simüle edilmiş saldırı amaçlı siber güvenlik operasyonları gerçekleştirecek.
Eğitimin saldırıya yönelik kısmı hakkında fazla bilgi veremeyeceğini söyleyen Aushev, “Kendimizi savunmak için nasıl saldıracağımızı bilmemiz gerekiyor – düşmanın nasıl çalıştığını anlamanın tek yolu bu!” diye konuştu.
“BİR SİBER SAVAŞIN ORTASINDAYIZ”
Tamamen akademik bir ortam olmasına rağmen, organizatörler bu kadar çok siber güvenlik yeteneğini tek bir noktada toplamanın Cyber Range’in kendisini hedef haline getirebileceğinin farkındalar. Ancak Aushev, katılımcıların kişisel verilerini saklamadığı ve gerçek isimleri yerine takma isim kullanmalarını gerektirdiği için Rus hackerların sistemi ihlal etmeleri halinde öğrenebilecekleri pek bir şey olmadığının altını çizdi.
Aushev ayrıca “Her zaman üniversiteler de dahil olmak üzere Ukrayna’daki hedefleri hacklemeye çalışıyorlar çünkü bir siber savaşın ortasındayız. Bazen başarılı oluyorlar, bazen olamıyorlar.” değerlendirmesinde bulundu.
Kaynak: Recorded Future
