7 Şubat’ta Vodafone’u hedef alan son siber saldırıda, telekomünikasyon şirketinin hizmetleri kesintiye uğradı. Portekiz’de acil servisambulanslar ve yangın müdahale ekipleri gibi.
Ancak bu saldırının etkisi, kritik hizmetlerde yaşanan geçici kesintinin çok ötesine yayıldı: Propaganda ve yanlış bilgi, siber saldırıların ve halkın huzursuzluğunun olduğu bu dönemde jeopolitik çevrenin artan kutuplaşmasının bir sonucu olarak yayıldı. Vodafone, siber suçların itibara zarar veren etkisinin özel sektörün en son kurbanları arasında yer alıyor ve bu son olmayacak.
Siber saldırıların artan karmaşıklığı, görünürde sonu olmayan hükümetleri, şirketleri ve kritik hizmetleri sakatlamaya devam ediyor. Bunu, ülkeler arasındaki artan gerilime ilişkin kamuoyu endişesiyle birleştirerek, siber suçlular, özel kritik altyapı şirketlerinin itibarını sarsmak, kamu güvenini sarsmak ve tehlikeli propaganda söylemleri yaymak için korkutucu bir fırsata sahipler.
İnsanlar Konuşuyor
Vodafone’un ihlalini takip eden hafta, şirketin siber saldırısıyla ilgili konuşmalar çevrimiçi olarak fırladı. Hızlı, gerçek zamanlı Vodafone Portekiz ile ilgili halka açık dijital sohbetin anlık görüntüsü 13 milyonu aşkın kullanıcıdan oluşan bir kitleye ulaşan yaklaşık 13.000 konuşmanın, Vodafone hakkında anında karmaşık ve kritik bir tartışmaya yol açtığını gösterdi. Etkilenen şirketle ilgili ortaya çıkan dijital alanda, Vodafone ve siber saldırı ile ilgili beş konuşmadan üçü saldırıdan veya bunun sonucunda ortaya çıkan hizmet hatasından bahsetti. Hibrit bilgi operasyonlarının en çok dikenli olduğu yer burasıdır – dijital konuşmanın ardından yaratılan itibar etkisi ve anlaşmazlık, genellikle olayın kendisinden daha zararlı olabilir.
Çevrimiçi görüşmenin geniş bölgeleri, bir siber saldırının ardından beklenen konulardan oluşsa da (örneğin Vodafone çalışanlarının hizmet arızası hakkında bireyleri bilgilendirmesi ve/veya diğer kurumsal mesajların teşvik edilmesi (%17,8)), diğer hassas anlatılar hızla ortaya çıktı. Kritik yorumlar ve konuşmalar arasında hizmet kesintisinden şikayet eden ve bazı durumlarda mali tazminat talep eden (%10,3) müşteriler ve Vodafone Portekiz’i ve CEO’sunu suçlayan vatandaşlar (%8) yer aldı. Ne yazık ki, üçüncü en büyük kullanıcı topluluğu, siber saldırıyı sorgulayan ve bunu Lizbon üniversitesine yönelik iddia edilen bir terörist saldırı girişimiyle ilişkilendiren vatandaşlardan oluşuyordu (%8). Diğerleri arasında Vodafone ile alay etme (%5,1) yer alırken, bazı kullanıcılar ek saldırı potansiyeli konusunda endişeli ve endişeliydi (%3,6).
Vodafone örneğinde, siber olay Portekiz’de olumsuz ve genellikle yanlış sosyopolitik algılar ve şüphecilik yarattı – genellikle devlet tehdit aktörlerinin hedefi olan jeopolitik bir riski vurgulayıp tırmandırdı. Rusya-Ukrayna gerilimi ve mücadelesi artmaya devam ettikçe, kafa karışıklığı yaratmayı, iletişimi engellemeyi ve önemli kurumlara olan kamu güvenini bozmayı amaçlayan dikkatle hedeflenen siber saldırıların sayısı da artacak.
Portekiz ve Ukrayna’ya yönelik tehditler, zamanla diğer Batı ülkelerinde ortaya çıkması muhtemel olan şeylerin habercisidir. Şubat ayı sonlarında, FBI bildirdi ABD özel sektör şirketleri, Rusya’nın devlet destekli siber saldırılarına hazırlıklı olmalı.
Gelişen Siber Saldırılar
Siber güvenlik saldırılarının arkasındaki strateji gelişmeye devam ediyor – son yıllarda Rusya “hibrit savaş“Siber saldırıları ve askeri faaliyetleri birleştirerek. Rus ordusu ayrıca gerçekler hakkında şüphe ve şüphe yaratmak için bilgi operasyonlarını ve bilgi çatışmasını kullanmaya devam ediyor. Şimdi, Rusya’nın Ukrayna’yı işgali devam ederken, küresel ve yerel kriz zamanlarında siber suçların etkileri hem özel ve kamu sektörü kuruluşları, bu zayıflık, paranoya, kamu şüpheciliği ve korku zamanından yararlanacak tehdit aktörlerine karşı tehlikede.
23 Şubat’ta yüzlerce Ukraynalı bilgisayarlar bir veri silme yazılımıyla hedef alındı Hem bir devlet kurumunu hem de bir finans kurumunu etkileyen saldırı. Saldırı ülke dışına yayıldı. Rusya öncelikle siber saldırının arkasındaki varlık olarak suçlanıyor olsa da, herhangi bir tehdit aktörü bu karışıklık ve belirsizlik zamanından finansal veya siyasi amaçlarla saldırılar gerçekleştirmek için yararlanabilir.
Özel şirketler – özellikle kritik hizmetler sunanlar – siber tehditlere karşı yanıtlara ve savunmalara stratejik olarak öncelik vermelidir. Başarılı bir savunmanın anahtarı, diğerleri arasında enerji, telekomünikasyon, sağlık ve finansal hizmetler gibi sektörlerde kritik altyapıya bağlı çalışanlar için sürekli tehdit algılamayı içerir. Bu endüstriler ve çalışanları, hibrit siber savaş operasyonlarında sürekli olarak yüksek değerli hedefler olarak tanımlanır.
Bu Saldırılara Tam Olarak Nasıl Hazırlanıyoruz?
Reaktivite sadece yeterli değildir. Olası saldırılara tam olarak hazırlanmak ve bilinmeyen güvenlik açıklarını belirlemek için şirketler, siber saldırılardan önce ve sonra olmak üzere bu itibar riskleri için gerçek zamanlı izleme uygulamalıdır. 2022’de ABD ve diğer ülkeler için olası tehditlere baktığımızda, itibara verilen zararı ve bundan kaynaklanan güvenlik risklerini ve ayrıca saldırının propaganda etkisini değerlendirmek, etkili, veriye dayalı bir tehdidi bilgilendirmenin önemli bir parçası olacak. yanıt stratejisi.