Amerika Birleşik Devletleri, Rusya’ya karşı kaslarını gösteriyor: Sky News’e verilen bir röportajdaAmerikan siber güvenlik ajansı NSA’nın direktörü, ABD’nin gerçekten de Ukrayna’yı desteklemek için Rusya’ya karşı siber saldırı operasyonları düzenlediğini doğruladı. General Paul M. Nakasone, Amerikan servisleri tarafından gerçekleştirilen operasyonların tam yapısını detaylandırmak istemedi, ancak Birleşik Devletler’in, taarruzdan savunmaya ve bilgi savaşına kadar uzanan bir dizi operasyon düzenlediğini teyit ediyor.
Paul Nakasone, bu operasyonların “sivil sektörün gözetimi altında” ve cumhurbaşkanı ve savunma bakanlığının onayıyla gerçekleştirildiği konusunda ısrar etti. Beyaz Saray sözcüsü, 1 Haziran Çarşamba günü bir basın brifingi sırasında NSA başkanı tarafından yapılan ve bu saldırı operasyonlarının Ukrayna’dan bir Rus işgali durumunda Başkan Joe Biden tarafından detaylandırılan planlara uygun olduğunu belirten açıklamalarını doğruladı.
İlk kez bir ABD lideri, ülkenin saldırgan siber faaliyetlerde bulunduğunu açıkça kabul ediyor. Ancak haber sürpriz değil: 2010 yılında Stuxnet solucanının keşfi, siber saldırılar açısından Amerikan yeteneklerinin ilk gösterimini oluşturdu. New York Times soruşturması bu kötü amaçlı yazılımın tasarımının ve dağıtımının, İran’ın nükleer teknoloji çabalarını sabote etmeye yönelik bir ABD programının parçası olduğunu ortaya çıkardı. Daha sonra, Edward Snowden’ın NSA’nın faaliyetleri hakkındaki ifşaatları, Kaspersky’nin Equation Group veya Shadow Brokers olayı hakkındaki yayınları, ülkenin siber saldırı operasyonları başlatmaya tamamen uygun olduğunu ve kendisinin bundan mahrum olmadığını doğruladı.
En iyi savunma hala savunmadır
Ülke taarruz düzeyinde aktif olduğunu kabul ederse, Amerika Birleşik Devletleri de olası artçı şoklar karşısında teyakkuz halinde olmasını istiyor. FBI Direktörü Christophe Wray, aynı gün verilen bir konferansta, ekiplerinin tetikte olduğunu ve Rusya’dan “yıkıcı” saldırılar beklediğini belirtti. The Record tarafından bildirildiği gibi, yönetmen, “Rusya, kritik altyapı da dahil olmak üzere binlerce işletmeye erişim kazandı. Bu erişimi potansiyel olarak yıkıcı amaçlar için kullanabilirler. »
Bu riskle karşı karşıya kalan FBI, özellikle teknik belirteçler ve güvenlik tavsiyeleri yayınlayarak özel sektör şirketlerine yönelik önleme ve yardım faaliyetlerini güçlendirdiğini belirtiyor. Yönetici, FBI’ın bu alandaki eylemine bir örnek olarak özellikle Cyclops Blink botnet’in Mart ayında dağıtılmasına yol açan operasyondan bahsediyor. Cyclops Blink botnet, özellikle Watchguard şirketi tarafından pazarlanan ekipmanlara saldırdı ve FBI, kötü amaçlı yazılımın VPNFilter olarak bilinen başka bir kötü amaçlı yazılımla benzerliklerine dikkat çekti. Bu araç özellikle Rus istihbarat servisinde olduğundan şüphelenilen Sandworm grubuna atfedilen birkaç siber saldırı kampanyasında kullanıldı.