Rusya’nın işgalinden birkaç gün önce Ukrayna’daki kamu yetkilileri, tamamen ülke içinde çalışan sunuculardan ulusal verilerin genel buluta taşınmasını kolaylaştırdı.
ile gerçekleştirilen birkaç teknolojik devin yardımıs, bu hareketin önemli olduğu kanıtlanmıştır. Kritik verilerin korunmasını sağladı ve o zamandan beri ulusal veritabanlarına güvenli erişim sağlayarak Ukrayna vatandaşlarına hizmet sağlanmasında önemli bir rol oynadı.
-
Rusya’nın işgalinden birkaç gün önce Ukrayna’daki kamu yetkilileri, tamamen ülke içinde çalışan sunuculardan ulusal verilerin genel buluta taşınmasını kolaylaştırdı (Fotoğraf: uçmak)
Daha geniş bir politika merceğinden bakıldığında, bu veri taşıma, siber dirençlilikle ilgili temel bir ilkeyi vurgular – savunmaların üstesinden gelinebilir, kritik veriler için ayrı bir yedeğe sahip olmak, bir saldırının sonuçlarını dengeleyebilir.
Ukrayna için siber dayanıklılık bir önceliktir. Bir süredir Rus siber saldırılarının kurbanı oldu. enerji ızgaraları ve seçim altyapısı sık sık hedef oluyor. İşgalden bu yana, hem şüpheli bağlantıları olan hem de hükümetle bilinen bağlantıları olan Rus aktörler, siber saldırıların yüksek operasyonel hızı.
Elektrik trafo merkezleri, kamu yönetimi, medya kuruluşları, uydu internet terminalleri, yıkıcı kötü amaçlı yazılımlarla hedef alındı. Buna rağmen, Globsec’in son raporunda detaylandırıldığı gibi, savaş sırasında siber operasyonlara genel olarak yeterince vurgu yapılmadı. Ukrayna’ya Karşı Savaş: (Vurgulanmayan) Rus Siber Operasyonlarına Bir Bakış.
Rusya’nın savaştan bu yana kötü niyetli siber uzay faaliyetinin neden yeterince vurgulanmadığına dair makul bir açıklama, Ukrayna’nın güçlendirilmiş siber savunmaları nedeniyle etkilerinin büyük ölçüde susturulmuş olması olabilir. Ukrayna’nın kendi siber savunmasını oluşturmaya yönelik çabaları ve Avrupa Birliği, ABD ve NATO’nun ortak katkıları sonuç veriyor.
Hem işgalden önceki hem de işgalden sonraki bu çabalar, çatışma sırasında Rus siber operasyonlarının etkilerini sınırlamak için çok önemliydi. Ayrıca, Rusya’ya karşı transatlantik bir geri itme çabasının bu erken başarısı, siber dayanıklılık konusunda Ukrayna ile AB, ABD ve NATO ülkeleri arasında kurulan işbirliği seviyesinin bir göstergesidir.
Yetenek ve teknik üstünlüğün büyük bir kısmının yattığı özel sektörün katkısı da yalnızca hükümeti değil (verilerin taşınmasında görüldüğü gibi) Ukrayna vatandaşlarını da desteklemede kritik olmuştur (ücretsiz güvenlik hizmetleri sağlamakÖrneğin).
Rusya’nın siber uzaydaki saldırganlığına transatlantik yanıt hızlı oldu ve insani yardım, fiziksel kaynaklar ve mali kaynaklar da dahil olmak üzere diğer tüm alanlarda Ukrayna’yı destekleme çabalarını yansıtıyor. O desteğin getirdiği uzmanları dağıtmak Ukrayna siber savunmasını güçlendirmek için, telekomünikasyon ekipmanı bağışlamakVe Ukrayna’nın üyeliğini kolaylaştırmak kilit Avrupa kurumlarında olduğu kadar NATO merkezleri kritik bilgilere erişimlerini desteklemek.
Burada iki yön çok önemlidir – ilk olarak, sunulan destek geniş kapsamlı ve kategoriler arasında. Buna fiziksel kaynaklar, mali yardım, operasyonel işbirliği, siber saldırıların siyasi ve teknik nitelikleri dahil olmak üzere diplomatik çabalar yoluyla kamu savunuculuğu ve politika ve kurumlar alanlarındaki destek dahildir.
İkinci olarak, Ukrayna’nın siber direncine yönelik temel gelişmeleri kolaylaştıran birçok kilit program, savaştan önceye dayanıyor. Dikkate değer bir örnek, 38 milyon dolar [€35.6m] USAID kapsamındaki siber güvenlik reform programıUkrayna’nın siber güvenlik yasal ve düzenleyici ortamını güçlendirmek ve siber iş gücünü oluşturmak için 2020’de başlatıldı.
Avrupa Birliği’nin girişimleri — örneğin EU4Digital Siber Güvenlik Doğu Projesi 2019’da başlatılan — Ukrayna’da siber güvenlik olayları yönetimi için operasyonel kapasiteleri önemli ölçüde güçlendirmeye çalıştı.
Yedi yıl önce Galler’de
Ayrıca, NATO’nun Galler’deki 2014 zirvesinde, beş güven fonu Ukrayna’nın siber savunma da dahil olmak üzere savunma yeteneklerini modernleştirmesine yardımcı olmayı amaçlayan aerodinamik odakla oluşturuldu. Nato Siber Savunma Güven Fonu, siber uzaydaki savunma yeteneklerini geliştirme özel hedefiyle 2014 yılında kuruldu ve faaliyete geçtiğini duyurdu.
Fon kapsamındaki projenin ilk fazı başarıyla tamamlandı kurşun olarak Romanya ile — Öncelik olarak Kritik Bilgi Altyapısını (CII’ler) korumaya odaklanarak.
Batı’nın Rusya’ya karşı oybirliğiyle attığı somut adımlarla birlikte, savaş hiçbir azalma belirtisi göstermeden devam ederken siber uzayda çok gerçek bir tırmanma tehdidi ortaya çıkıyor.
Savaş ilerledikçe, enerji ve finans sektörlerindeki kritik altyapının belirli unsurları, Rusya’nın siber operasyonları için özellikle savunmasız hedefler haline geliyor – halihazırda enerji tesislerinin Batı ülkelerine karşı geniş tabanlı hedef alındığına dair artan kanıtlar var.
Bu aynı zamanda uzay ve iletişim altyapısına da uzanıyor.
Bu tehditlere ek olarak, etkilerin Avrupa ve Kuzey Amerika ağlarına yayılma riski yüksektir. 2017’de Sandworm’a (Rusya’nın GRU’suna bağlı bir grup) atfedilen NotPetya fidye yazılımı, yayılma etkilerinin neden olabileceği ekonomik zararın düzeyini açıkça hatırlatıyor. Bu nedenle, önümüzdeki aylarda transatlantik müttefikler, kendi ağlarını korumak için eyleme geçirilebilir ilerleme kaydedilebilecek alanları da ortaklaşa belirlemelidir.
Bu parça GLOBSEC’in son brifingine dayanmaktadır, Ukrayna’ya Karşı Savaş: (Vurgulanmayan) Rus Siber Operasyonlarına Bir BakışGLOBSEC Siber Uzay Girişiminin Geleceği: Transatlantik Bölümü’nün bir parçası olarak yayınlandı.
Kaynak : https://euobserver.com/opinion/156766?utm_source=euobs&utm_medium=rss