Araştırmalara nazaran, siber hata iktisadı dünyada organize kabahat çeteleri ve devlet dayanaklı yapılarla büyüyor. Siber güvenliğin kıymeti daha da artıyor. ESET uzmanları klâsik siber hatalar ile devlet dayanaklı kümelere atfedilen taarruzlar ortasındaki çizginin giderek bulanıklaştığına dikkat çekerek gelecek periyotta tehdit ortamının nasıl şekillenebileceğini inceledi.
Küresel siber hataların her yıl trilyonlar pahasına ulaştığı bir dünyada yaşıyoruz. Bu kirli iktisat birçok ülkenin ulusal gelirinden daha fazlasını üretiyor. Uzmanlar, hükümetlerin vakit zaman savunma gereksinimleri için bu dünyadan dayanak aldıklarını, siber hatalılar ve onların kaynaklarının gayri resmi ve süreksiz olarak hükümetler tarafından kullanıldığını belirtiyorlar. Siber uzay ile ilgili kuralların oluşmasında ülkeler fikir birliğine varmadıkları için boşluklar oluşmuş durumda. Bu da birtakım ülkelerin direkt ya da dolaylı olarak ekonomik casusluğa takviye olmalarına imkan sağlıyor. Hatta daha da ileri giderek organize siber kabahatlerin tesirleri rakip ülkelere odaklandığı sürece kendi işlerini yapmalarına müsaade verildiği görünüyor.
Bir an için fırsat bulan düşman ülkeler, jeopolitik gayeleri doğrultusunda öbür devletlerin BT gruplarını kullanmaya çalışıyorlar. ESET uzmanları klâsik siber kabahatler ile devlet dayanaklı kümelere atfedilen ataklar ortasındaki çizgilerin ayırt edilmesinin giderek daha sıkıntı olduğuna dikkat çekecek şu örnekleri paylaşıyor;
- Karanlık ağdaki birçok satıcı artık devlet aktörlerine istismar ve makûs gayeli yazılımlar satıyor
- Devlet dayanaklı akınlar yalnızca ısmarlama araçları değil, tıpkı vakitte çevrimiçi satın alınan makus hedefli yazılımları da kullanabilir durumda
- Bazı devlet atakları etkin olarak yarı siber kabahat tertiplerinde gelir elde etmeye çalışıyor
- Bazı hükümetler üretken siber hata figürleri ve kümeleriyle kontaklı
- Bazı hükümetler siber cürümlere yardımcı olmak için özgür çalışan bilgisayar korsanlarını işe almakla suçlanırken, öbür faaliyetlere göz yumuyor
- Bazen hükümet casuslarının, ekstra para kazanmaları için moonlight’a bile müsaade verildiği öne sürülüyor
Siber hata kümelerinin güç ve besin tedarik zincirlerinde yaşanan önemli aksamalar nedeniyle suçlandığı bu devirde fidye yazılımı salgınıyla ilgili öfke oluşmuş durumda. ABD, Evil Corp üzere kimi kümeleri resmi yaptırım listelerine koydu. Bu, mağdurların ve sigortacıların maddeyi ihlal etmeden fidyeyi ödeyemeyeceği manasına geliyor. Lakin bu kümeler, bu kuralları aşmak için tekrar markalaşmaya devam ediyor. Bu tıp kümeler, ulus devletlerin saklı dayanağı yahut etkin sponsorluğu ile çalışmaya devam edeceğe benziyor. Bu nedenle daima risk profili oluşturma, çok katmanlı savunma; sıkı kurallar ve proaktif, süratli tespit ve müdahale her yapı ve tertip için mecburî hale geliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
