Rusya siber gücünü Ukrayna savaşında kullanmadı! Rusya en güçlü silahını sona mı saklıyor?

ABD Başkanı Joe Biden, istihbaratın Rusya'nın ABD'ye bir siber saldırı planladığını öne sürdüğünü iddia ederek ABD'deki özel şirket ve kuruluşları "dijital kapılarını kilitlemeye" çağırdı.

İngiltere'nin siber yetkilileri de Beyaz Saray'ın "artan siber güvenlik önlemleri" çağrılarını destekliyor, ancak ikisi de Rusya'nın bir siber saldırı planladığına dair herhangi bir kanıt sunmadı.
Rusya daha önce bu tür suçlamaların "Rus düşmanı" olduğunu belirtmişti.

UKRAYNA'NIN MÜTTEFİKELRİNİ KORKU SARDI
Bununla birlikte, Rusya ciddi bir siber araç cephaneliğine ve yıkıcı ve potansiyel olarak yıkıcı siber saldırılar yapabilen bilgisayar korsanlarına sahip bir siber süper güçtür.

Ukrayna, Rus siber saldırıları tarafından nispeten rahatsız edilmedi, ancak uzmanlar şimdi Rusya'nın Ukrayna'nın müttefiklerine karşı bir siber saldırıya geçebileceğinden korkuyor.
Siber güvenlik firması Rapid7'den Jen Ellis, "Biden'ın uyarıları, özellikle Batı'nın daha fazla yaptırım getirmesi, bilgisayar korsanlarının mücadeleye katılmaya devam etmesi ve istilanın kinetik yönleri plana uygun gitmemesi nedeniyle makul görünüyor" diyor.

İşte uzmanların en çok korktuğu tüyolar.

BlackEnergy - hedefli kritik altyapı saldırısı

Ukrayna, genellikle teknikleri ve araçları test etmek için orada saldırılar gerçekleştiren Rusya'nın bilgisayar korsanlığı oyun alanı olarak tanımlanıyor.

2015 yılında Ukrayna'nın elektrik şebekesi, Batı Ukrayna'daki bir kamu hizmeti şirketinin 80.000 müşterisinin kısa süreli kesintiye uğramasına neden olan BlackEnergy adlı bir siber saldırıyla kesintiye uğradı.



Yaklaşık bir yıl sonra, Industroyer olarak bilinen başka bir siber saldırı, yaklaşık bir saat boyunca Ukrayna'nın başkenti Kiev'in yaklaşık beşte birinin elektriğini kesti.

ABD ve AB, saldırılardan Rus askeri bilgisayar korsanlarını sorumlu tuttu.

Batı'nın korkulu rüyası oldu
Elektrik kesintilerinin araştırılmasına yardımcı olan Ukraynalı siber güvenlik görevlisi Marina Krotofil, "Rusya, yeteneklerin bir örneği olarak ve bir açıklama yapmak için Batı'ya kesinlikle böyle bir saldırı gerçekleştirmeye çalışabilir" diyor.

"Ancak, bir elektrik şebekesine yönelik hiçbir siber saldırı, güç kaynağının uzun süre kesintiye uğramasına neden olmadı. Siber saldırıların karmaşık mühendislik sistemleri üzerinde güvenilir bir şekilde yürütülmesi son derece zordur ve yerleşik olması nedeniyle uzun süreli bir hasar etkisi elde etmek bazen imkansızdır."
Marina gibi uzmanlar, Batı'nın da Rus ağlarında iyi bir dayanağı olduğu için, bunun Rusya'ya da geri tepebileceğini varsayıyorlar.

NotPetya - Kontrol edilemeyen yıkım
NotPetya'nın tarihteki en maliyetli siber saldırı olduğu düşünülüyor ve ABD, İngiltere ve AB yetkilileri tarafından bir grup Rus askeri hacker'ı suçlanıyor.

Yıkıcı yazılım, Ukrayna'da kullanılan popüler muhasebe yazılımının bir güncellemesinde gizlendi, ancak dünya çapında yayılarak binlerce şirketin bilgisayar sistemlerini tahrip etti ve yaklaşık 10 milyar dolar hasara neden oldu.

Kuzey Koreli bilgisayar korsanları, bir ay önce benzer bir saldırıyla büyük aksamalara neden olmakla suçlanıyor.



WannaCry "solucan" (bir tür virüs) 150 ülkedeki yaklaşık 300 bin bilgisayardaki verileri karıştırdı. İngiltere Ulusal Sağlık Servisi çok sayıda tıbbi randevuyu iptal etmek zorunda kaldı.

Jen Ellis, "Bu tür saldırılar, kitlesel kaos, ekonomik istikrarsızlık ve hatta can kaybı için en büyük fırsata neden olur" diyor.
Kulağa çok uzak gelebilir, ancak kritik altyapı çoğu zaman modern yaşamımızın her parçası kadar bağlantılı teknolojilere bağlıdır ve WannaCry'ın Birleşik Krallık hastaneleri üzerindeki etkisiyle bunun potansiyelini gördük."

Ancak Surrey Üniversitesi'nden bilgisayar bilimcisi Profesör Alan Woodward, bu tür saldırıların Rusya için de risk taşıdığını söylüyor.

"Bu tür kontrol edilemeyen saldırılar, belirli yerlerde belirli kritik altyapıları hedeflemenin çok zor olması nedeniyle biyolojik savaşa çok benziyor. WannaCry ve NotPetya Rusya'da da kurbanlar gördü."

Colonial Pipeline - Siber suç saldırıları yoğunlaşıyor
Mayıs 2021'de, bilgisayar korsanlarının hayati bir petrol boru hattının kapanmasına neden olmasının ardından bazı ABD eyaletlerinde olağanüstü hal ilan edildi.



Koloni Boru Hattı, Doğu Kıyısı'nın dizel, benzin ve jet yakıtı arzının %45'ini taşıyor ve arz, gaz pompalarında paniğe yol açtı.

Bu saldırı Rus hükumeti hackerları tarafından değil, Rusya merkezli olduğu düşünülen DarkSide fidye yazılımı grubu tarafından gerçekleştirildi.

Boru hattı şirketi, bilgisayar sistemlerini tekrar çalışır duruma getirmek için suçlulara izlenmesi zor Bitcoin olarak 4,4 milyon dolar (3,1 milyon £) ödediğini kabul etti.



Birkaç hafta sonra, REvil adlı başka bir fidye yazılımı ekibi, dünyanın en büyük sığır eti işleyicisi JBS'ye saldırdığında et kaynakları etkilendi.

Uzmanların Rus siber yetenekleriyle ilgili en büyük korkularından biri, Kremlin'in siber suç gruplarına, kesintiyi en üst düzeye çıkarmak için ABD hedeflerine yönelik saldırıları koordine etme talimatı vermesidir.

Prof Woodward, "Siber suçlulara fidye yazılımı saldırıları gerçekleştirme talimatı vermenin yararı, yaratabilecekleri genel kaostur. Yeterince büyük sayılarda ciddi ekonomik hasara neden olabilirler" diyor.

"Ayrıca, bu gruplar Rus devletinin saldırısından atılan bir adım olduğu için makul bir inkar edilebilirlik bonusu ile birlikte geliyor."

ABD nasıl yanıt verebilir?
Bir NATO ülkesinin can kaybına veya onarılamaz büyük hasarlara neden olan bir siber saldırının son derece düşük bir ihtimal olması durumunda, bu durum ittifakın toplu savunma maddesi olan 5. Maddeyi tetikleyebilir.

Ancak uzmanlar, bunun NATO'yu parçası olmak istemediği bir savaşa sürükleyeceğini söylüyor, bu nedenle herhangi bir yanıtın ABD'den ve yakın müttefiklerden gelmesi daha olası.
Başkan Biden, Rusya'nın ABD'ye büyük bir saldırı başlatması halinde "cevap vermeye hazırız" dedi.

Bununla birlikte, son haftalarda Ukrayna'da savaşın her iki tarafındaki kanunsuz hackerlar tarafından görülen benzeri görülmemiş siber kaos, işlerin ne kadar kolay tırmanabileceğini gösteriyor. Bu nedenle, herhangi bir eylemin son derece dikkatli bir şekilde ele alınması muhtemeldir.