Trace Id is missing

Özel Rapor: Ukrayna

İndir
Paylaş
Mavi arka plan üzerinde bir Ukrayna haritası.

Rusya'nın Ukrayna'daki siber saldırı faaliyetlerine genel bir bakış

Bu ara rapor, Microsoft'un Ukrayna'daki savaşın bir parçası olarak gözlemlediği siber faaliyetleri ve siber saldırılara karşı savunma yapmak için Ukraynalı siber güvenlik yetkilileri ve özel sektör kuruluşlarıyla işbirliği içinde yaptığımız çalışmaların detaylarını paylaşmaktadır. Microsoft'un her gün sürdürdüğü çalışmalar, Rusya'nın Ukrayna'ya yönelik saldırısının siber bileşeninin yıkıcı ve acımasız olduğunu gösteriyor. Bu raporun amacı, Rusya'nın Ukrayna'daki büyük ölçekli "hibrit" savaşın bir parçası olarak siber yetenekleri kullanmasının kapsamı, ölçeği ve yöntemleri hakkında bilgi vermek, Ukrayna'da sürekli mevcut olan düşmanlara karşı savunma yapan kuruluşların çalışmalarını takdir etmek ve dünya çapındaki kuruluşlara stratejik öneriler sunmaktır.

Bu çatışma boyunca Rus ulus devlet siber aktörlerinin kinetik askeri eylemlerle uyum içinde olan saldırılar gerçekleştirdiğini gözlemledik.

Rus askeri güçleri ülkeye kara, hava ve denizden saldırırken en az altı Rus Gelişmiş Kalıcı Tehdit (APT) aktörü ve diğer ilişkilendirilemeyen tehditler de yıkıcı saldırılar, casusluk operasyonları veya her ikisini birden gerçekleştirmiştir. Bilgisayar ağı operatörleri ve fiziksel güçler bağımsız olarak ortak bir dizi önceliği mi takip ediyor yoksa aktif olarak koordine mi oluyor, bilmiyoruz. Ancak siber ve kinetik eylemler, Ukrayna hükümetinin ve ordusunun işlevlerini aksatmak ya da zayıflatmak ve halkın bu kurumlara olan güvenini sarsmak için çalışıyor.

Yıkıcı saldırılar, çatışma sırasında Rus siber operasyonlarının önemli bir bileşeni oldu.

Askeri işgalden bir gün önce, Rusya'nın askeri istihbarat servisi GRU ile bağlantılı operatörler; Ukrayna hükümeti, IT, enerji ve finans kuruluşlarındaki yüzlerce sisteme yıkıcı silme saldırıları başlattı. O zamandan bu yana gözlemlediğimiz faaliyetler arasında devlet kurumlarının ve Rus askeri güçlerinin bazı durumlarda kara saldırıları ve füze saldırılarıyla hedef aldığı çok çeşitli kritik altyapı kuruluşlarının ağlarını yok etme, bozma veya bu ağlara sızma girişimleri yer alıyor. Bu ağ operasyonları zaman zaman, sadece hedef alınan kuruluşların işlevlerini bozmakla kalmayıp aynı zamanda vatandaşların güvenilir bilgiye ve kritik yaşam hizmetlerine erişimini engellemeye ve ülkenin liderliğine olan güvenini de sarsmaya çalışmıştır. 

Rusya'nın bilgi savaşına yönelik askeri hedeflerine dayanarak, bu eylemlerin Ukrayna'nın siyasi iradesini ve mücadeleye devam etme kabiliyetini zayıflatmayı ve aynı zamanda Rus kuvvetlerine taktiksel veya stratejik avantajlar sağlayabilecek istihbarat toplanmasını kolaylaştırmayı amaçladığı söylenebilir. Ukrayna'daki müşterilerimizle yaptığımız görüşmelerde, Rusya'nın bilgisayar destekli çabalarının hizmetlerin teknik olarak kesintiye uğraması ve kaotik bir bilgi ortamına neden olması gibi etkileri olduğunu gözlemlemiş olsak da Microsoft bunların stratejik anlamda daha geniş etkilerinin ne olduğu hakkında bir yorumda bulunamıyor.

İlgili makaleler

Ukrayna’yı Savunmak: Siber Savaştan Çıkarılan İlk Dersler

Rusya ve Ukrayna arasındaki savaşla ilgili olarak devam ettiğimiz tehdit analizi çalışmalarımızda edindiğimiz son bulgular ve ilk dört ayda ulaştığımız bir dizi sonuç; hükumetleri, şirketleri, STK’ları ve üniversiteleri desteklemek için teknoloji, veri ve ortaklıklar konusunda mevcut yatırımları sürdürmenin yanı sıra bunlara yenilerinin de eklenmesi gerektiğini gösteriyor.
Daha fazla bilgi edinin

Genişleyen IoT/OT bağlantısına karşın artan siber tehditler

Bu son raporumuzda, artan IoT/OT bağlantısının, organize siber tehdit aktörlerinin kötü amaçla yararlanabileceği daha büyük ve ciddi güvenlik açıklarına nasıl yol açtığını keşfediyoruz.
Daha fazla bilgi edinin

Siber Sinyaller Sayı 2: Şantaj Ekonomisi

Bir hizmet olarak fidye yazılımının gelişimi hakkında ön saflarda yer alan uzmanları dinleyin. Programlar ve yüklerden, erişim aracıları ve iştiraklere; siber suçluların tercih ettiği araçlar, taktikler ve hedefler hakkında bilgi edinin ve kurumunuzu koruyabilmek için rehberlik alın.
Daha fazla bilgi edinin