Ukrayna, Savunma Bakanlığı ve Silahlı Kuvvetler’deki birkaç bankanın web siteleri dağıtılmış bir hizmet reddi ile vuruldu (DDoS) saldırısı Bu noktada kimse saldırıların arkasında kimin olduğunu kesin olarak söyleyemezken, bunun, Biden yönetiminin tırmanan bir ortamda aylardır uyardığı Rusya’nın Ukrayna’yı potansiyel işgaline yönelik dijital bir başlangıç olduğu yaygın olarak tahmin ediliyor. gerilimler.
Dünya Ukrayna’da savaş işaretleri haberlerini beklerken, Twitter’da DDoS saldırısının nasıl karakterize edileceğine dair bir tartışma yaşanıyordu. gibi haber kaynakları New York Times, CNNve NBC Haberleri manşetlerde ve hikayelerde DDoS kampanyasından “siber saldırı” olarak bahsedildi.
Bu haber, ulusal güvenlik muhabiri Zach Dorfman da dahil olmak üzere tweetlerde bir ileri bir geri gitti. karışıklığı kaydetti Bu, “siber saldırı”nın çok farklı etkilere sahip saldırıları tanımlamak için kullanılmasından gelir: “Bu gerçek bir dil sorunudur – aynı kelimenin bir web sitesini birazcık fritize etmeyi ve diyelim ki, tuğlayı ve tüm ülkenin güç kaynağını süresiz olarak tanımlamak için kullanılmasıdır. ” Yanıt olarak, siber güvenlik muhabiri Kim Zetter tweetlendi: “Infosec’teki pek çok insan, web sitelerine karşı DDoS kampanyaları için ‘siber saldırı’ kullanılmaması gerektiğini düşünüyor. Ayrımı yapmak muhabirlere düşüyor, ancak çoğu yapmıyor.”
Uzun bir süredir DDoS saldırıları, yalnızca kritik altyapıyı etkiliyorsa veya oluşturulan trafik için önceki kayıtları aşıyorsa önemli kabul edildi. Ve birçok insan için, büyük içerik dağıtım ağlarının bu saldırıları hafifletme konusundaki istisnai yeteneği nedeniyle çözülmüş bir sorun olarak görülüyor. Ancak DDoS saldırıları daha sık ve etkili hale geliyor kötü aktörler bulut tabanlı ve şirket içi savunmaları aşmanın yeni yollarını buldukça.
Bu durumda, yalnızca gerçek zamanlı etkiye odaklanmanın bir hata olduğunu düşünüyorum. DDoS kampanyasının yürütüldüğü koşullar nedeniyle “siber saldırı” kullanımı haklıdır.
Özellikle istilanın eşiğindeki bir ülkede, web sitesi kesintilerinin psikolojik etkileri göz ardı edilemez. Son DDoS saldırısının teknik detayları paylaşılmamış olsa da, Ukrayna’nın bankacılık sektörünü hedef almak, Ukrayna vatandaşlarının hükümetlerine ve günlük hayatlarının temel unsurları olan bankacılık sistemine olan güvenini sarsma çabası olabilir. Ortalama bir insan için saldırının önceki rekorları aşıp aşmaması önemli değil; endişeleri, “İşim için ihtiyacım olan parayı çekebilir miyim?” olacaktır.
Bu durumda, ATM’ler saldırıdan etkilenmedi, ancak kendisine sahip olan bir ülke için. elektrik şebekesi iki kez çevrimdışına alındı Rusya tarafından desteklendiğine inanılan aktörler tarafından, hayati kaynaklara erişimi kaybedecekleri fikri muhtemelen akıllarda ilk sırada yer alacak.
Bu, DDoS saldırılarının ilk kez siber saldırganlık statüsüne yükseltilmesi değil. 2007’de Estonya hükümetine ve iş sitelerine yönelik bir dizi DDoS ve web sitesi tahrifatı saldırısına genellikle “siber saldırılar” ve “sanal savaş.” Bir yıl sonra, Rus bir adam para cezasına çarptırıldı Saldırılardan biri için bugün 1.000 doların biraz üzerinde bir eşdeğer ne olurdu – suçlamalar göz önüne alındığında önemli bir ceza değil.
Bazıları terminoloji tartışmalarını bilgiçlik olarak görse de, temelinde olayın Ukrayna’da meydana gelen olayların daha geniş anlatısında önemli olup olmadığı yatıyor. Bu olayların arkasındaki teknolojileri tam olarak anlayabilsek de, siber operasyonların savaşın bir parçası olarak oynadığı rol hala yeni bir kavram. “Siber savaşı” neyin oluşturduğu bile oldukça tartışmalı ve uzmanların henüz üzerinde fikir birliğine varmadığı bir konu olmaya devam ediyor.
Bu arada, saldırı hakkında daha fazla bilgi akıyor. Çinli güvenlik şirketi İlk rapor veren Qihoo 360 oldu Mirai’nin bu saldırıların bir parçası olarak kullanılması. Stairwell’de, bu raporu bağımsız olarak doğrulayabildik ve Ukraynalı kuruluşlara karşı 16 Şubat’ta devam eden saldırıları doğrudan gözlemledik. Mirai, güvenlik gazetecisi Brian Krebs’e ve DNS sağlayıcısı Dyn’i yöneten bir dizi saldırının ardından 2016 yılında ün kazandı. O zamandan beri, kaynak kodunun kullanılabilirliği nedeniyle yaygın olarak kullanılan bir DDoS saldırı aracı haline geldi.
DDoS saldırısı hakkında birçok soru var. Ayrıca bu saldırıların Rusya’nın yönetimi altında olup olmadığı da belirsizliğini koruyor. Mirai’nin geniş kullanılabilirliği, bu saldırının teorik olarak herhangi biri tarafından yapılmış olabileceği anlamına geliyor. Ve şu anda, Ukrayna’nın işgal edilip edilmeyeceği görülmeye devam ediyor. Bildiğimiz şey, kötü aktörlerin iki büyük küresel oyuncu arasındaki gergin bir soğukluğun ortasında önemli Ukrayna savunma, askeri ve banka web sitelerini kapattıkları. Nasıl tarif ederseniz edin, Ukrayna halkı için bu tatsız bir durum.
Editörün notu: Bu sütun, üçüncü paragrafı netleştirmek için 18 Şubat’ta güncellendi.