Araştırmalara nazaran, siber kabahat iktisadı dünyada organize hata çeteleri ve devlet takviyeli yapılarla büyüyor. Siber güvenliğin kıymeti daha da artıyor. ESET uzmanları klâsik siber kabahatler ile devlet takviyeli kümelere atfedilen taarruzlar ortasındaki çizginin giderek bulanıklaştığına dikkat çekerek gelecek periyotta tehdit ortamının nasıl şekillenebileceğini inceledi.
Küresel siber kabahatlerin her yıl trilyonlar bedeline ulaştığı bir dünyada yaşıyoruz. Bu kirli iktisat birçok ülkenin ulusal gelirinden daha fazlasını üretiyor. Uzmanlar, hükümetlerin vakit zaman savunma muhtaçlıkları için bu dünyadan dayanak aldıklarını, siber hatalılar ve onların kaynaklarının gayri resmi ve süreksiz olarak hükümetler tarafından kullanıldığını belirtiyorlar. Siber uzay ile ilgili kuralların oluşmasında ülkeler fikir birliğine varmadıkları için boşluklar oluşmuş durumda. Bu da birtakım ülkelerin direkt ya da dolaylı olarak ekonomik casusluğa dayanak olmalarına imkan sağlıyor. Hatta daha da ileri giderek organize siber cürümlerin tesirleri rakip ülkelere odaklandığı sürece kendi işlerini yapmalarına müsaade verildiği görünüyor.
Bir an için fırsat bulan düşman ülkeler, jeopolitik gayeleri doğrultusunda başka devletlerin BT gruplarını kullanmaya çalışıyorlar. ESET uzmanları klasik siber hatalar ile devlet takviyeli kümelere atfedilen akınlar ortasındaki çizgilerin ayırt edilmesinin giderek daha sıkıntı olduğuna dikkat çekecek şu örnekleri paylaşıyor;
- Karanlık ağdaki birçok satıcı artık devlet aktörlerine istismar ve berbat hedefli yazılımlar satıyor
- Devlet dayanaklı taarruzlar yalnızca ısmarlama araçları değil, tıpkı vakitte çevrimiçi satın alınan berbat emelli yazılımları da kullanabilir durumda
- Bazı devlet taarruzları etkin olarak yarı siber hata tertiplerinde gelir elde etmeye çalışıyor
- Bazı hükümetler üretken siber kabahat figürleri ve kümeleriyle irtibatlı
- Bazı hükümetler siber hatalara yardımcı olmak için hür çalışan bilgisayar korsanlarını işe almakla suçlanırken, öteki faaliyetlere göz yumuyor
- Bazen hükümet casuslarının, ekstra para kazanmaları için moonlight’a bile müsaade verildiği öne sürülüyor
Siber kabahat kümelerinin güç ve besin tedarik zincirlerinde yaşanan önemli aksamalar nedeniyle suçlandığı bu devirde fidye yazılımı salgınıyla ilgili öfke oluşmuş durumda. ABD, Evil Corp üzere birtakım kümeleri resmi yaptırım listelerine koydu. Bu, mağdurların ve sigortacıların maddeyi ihlal etmeden fidyeyi ödeyemeyeceği manasına geliyor. Fakat bu kümeler, bu kuralları aşmak için yine markalaşmaya devam ediyor. Bu tıp kümeler, ulus devletlerin bilinmeyen dayanağı yahut faal sponsorluğu ile çalışmaya devam edeceğe benziyor. Bu nedenle daima risk profili oluşturma, çok katmanlı savunma; sıkı kurallar ve proaktif, süratli tespit ve müdahale her yapı ve tertip için zarurî hale geliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
