Görüş: Finlandiya üzerine Siber saldırı AB için uyarıda bulunuyor

Finlandiya Dışişleri Bakanlığı (MFA), birkaç yıl boyunca siyasi istihbarat elde etmeyi amaçlayan sofistike ve başarılı bir siber saldırıya maruz kaldı ve bu muhtemelen diğer AB ülkelerini de etkilemişti. Dışişleri Bakanlığı'nın veri ağının ihlali, bu yılın başlarında keşfedilmesinin ardından zaten soruşturma altındaydı, ancak Finlandiya medyasına bir sızıntı, hükümeti güvenlik ihlallerinin kapsamını amaçlanandan daha erken duyurmaya zorladı. Saldırının niteliği, Finlandiya'nın böyle bir kamuoyu duyurusunu ilk yapan ülke olmasına rağmen, AB ve ötesindeki devlet kurumları ve şirketlerinin de aynı şeyi yapabileceğini gösteriyor.

Saldırı, Kaspersky Lab tarafından Ocak ayında bildirilen Kızıl Ekim siber casusluk ağına benzer, ancak daha gelişmiş bir sürekli tehdit (APT) sızıntısı olarak tanımlandı. Kızıl Ekim, birkaç yıldır Avrupa, Kuzey Amerika ve Orta Asya'da çok sayıda farklı kurumsal, bilimsel ve hükümet hedefini etkileyen geniş bir dağıtıma sahipti. Hassas belgeler, sınıflandırılmış bilgisayar sistemlerine erişim için kimlik bilgileri ve kişisel mobil cihazlardan ve ağ ekipmanından gelen veriler dahil olmak üzere siyasi istihbarat toplamak için tasarlandı. Siber çatışmaların hızla ilerleyen ve öngörülemeyen dünyasında, yeni araçlara ve silahlara, keşfedildikten sonra ilk önce onları parçalayan ve tanımlayan siber güvenlik laboratuvarı tarafından genellikle bir ad verilir.

Henüz, Finlandiya hükümetinden başka hiç kimse bu yeni ve sofistike siber tehdidi tanımladığını kabul etmiyor, bu da onu Kızıl Ekim'den daha ileri yapan şeyin ne olduğu henüz net olmadığı anlamına geliyor. En son siber sızıntının hedefi, özellikle diğer AB ülkeleriyle iletişimler de dahil olmak üzere, dış bağlantıları olan MFA sistemleri gibi görünüyor. Finlandiyalı yetkililer, diplomatik raporların tehlikeye atıldığına atıfta bulundular, ancak iç ağlarla ilgili çok gizli bilgilerin etkilenmediğini söylediler.

Dışişleri Bakanlığı'nın veri ağı, bu yılın başlarında saldırı tespit edilmeden önce tahminen üç ila dört yıl boyunca bu yeni ve oldukça karmaşık siber operasyona maruz kalmıştı. Keşif, devam eden soruşturmanın çıkarları için gizli tutuldu. Finlandiya Savunma Bakanlığı kaynakları, gayri resmi olarak Finlandiya'nın, İsveç'in FRA sinyal istihbarat teşkilatı olduğu düşünülen yabancı bir ortağın uyarısıyla saldırılara karşı ihbar edildiğini söylüyor. Dışişleri Bakanlığı'nın Baş Bilişim Sorumlusu Ari Uusikartano'ya göre, "bazı diğer [devletler] aynı zorlukla karşı karşıya [...] Tüm kurbanların hala bu saldırının kurbanı olduklarını öğrenmemiş olmaları çok olasıdır." Bundan, Finlandiya'nın ortaklarının ve müttefiklerinin, yeni tehdit bilgileri ışığında ağ savunmalarını acilen gözden geçirmeleri ve hem güvenlik ihlalinin kendisinden kaynaklanan zararı hem de ağların ve sistemlerin yol açması gereken politik güvende tutulmak değildi.

Suçlama ve Atıf

Finlandiya'nın diğer AB ülkeleriyle iletişimlerini hedeflemek, karşı istihbarattan sorumlu Finlandiya polis departmanı Supo'nun ülkeye karşı artan düzeyde istihbarat faaliyeti ve AB ve NATO dahil olmak üzere uluslararası ilişkilerine dikkat çeken en son yıllık raporunu doğrulamaktadır. 'siyasi istihbarat için kilit hedeflerdi'. Supo raporunda Rusya'dan söz edilmese de, özellikle Finlandiya ve NATO arasında daha yakın ilişkiler için herhangi bir potansiyel, Rusya'nın istihbarat servisleri için açık bir öncelikli ilgi konusu.

Sızma, siber saldırıların en önemli sorunlarından birini, failin kim olduğunu güvenle belirtme sorununu vurguluyor. Resmi olarak, Finlandiya'da saldırıların yabancı bir istihbarat servisinin işi olduğunu söylemek dışında kimse suçlanmıyor. Ari Uusikartano'nun da belirttiği gibi, suçlamalarda bulunmak için, 'saldırganın kökenine tamamen güvenebilmeliyiz'. Böyle bir tam güvene ulaşılması olası değildir. Siber silah tasarımcılarının kimliklerini maskeleme veya üçüncü şahısların kimliğine bürünme kolaylığı ve silahın hedefine ne kadar hassas bir şekilde teslim edildiğinin izini sürmenin zorluğu bir araya gelerek halka açık parmakları göstermeyi oldukça nadir hale getiriyor. Diplomatik hassasiyetler, saldırgan siber faaliyetten dolayı ezici bir suçluluk kanıtı gerektirdiği sürece, Rusya'ya veya başka bir ülkeye yöneltilen suçlamaların kamu görevlisinin onayını alması olası değildir.

Finlandiya medyasının saldırıları ifşa etmesi hükümeti utandırdı ve görünüşe göre diğer ilgili kurumları hazırlıksız yakaladı. Saldırıları derhal bildirmeme kararı Finlandiya'daki politikacıları ve yetkilileri rahatsız etti. Başka hiçbir hükümet, aynı saldırı yöntemiyle tehlikeye atıldığını veya hedef alındığını henüz kabul etmedi. Ancak Kızıl Ekim sömürü sistemiyle halihazırda yapılan karşılaştırmalar ve Finlandiyalı yetkililerin hedeflemenin uluslararası niteliğine ilişkin yorumları, Finlandiya Dışişleri Bakanlığının, kamuoyuna açıklanacak çok çeşitli tehlikeye atılmış ağlardan sadece ilki olabileceğini gösteriyor. AB'deki hükümet ve kurumsal kurumlarda daha fazla veri ihlali duyurusu takip edebilir; Avrupa genelindeki bilgi güvenliği görevlileri şüphesiz yeni tehdide karşı kendi ağlarının güvenliğini gözden geçirecek ve herhangi bir olası hasarı sınırlamak için çok çalışacak.

reklâm

Bu makaleyi paylaş: