Rusya, Ukrayna’nın kritik altyapısına dönük saldırılarını sürdürürken, terör saldırıları için şimdiden yeni bir hedef buldu: Ukrayna’nın bankacılık sektörü.
Rusya Federasyonu Devlet Duması yardımcısı Andrey Gurulev tarafından Rus propaganda TV kanalı “Tsargrad’ın yayınında söylendiğine göre Rusya kendisine yeni bir hedef sçeti: Ukrayna’nın demiryollarını ve bankacılık altyapısını füzelerle vuracak.
Rusya Silahlı Kuvvetleri kendilerini Ukrayna’nın enerji altyapısına yönelik saldırılarla sınırlamayacak. Buna ek olarak, işgalciler Ukrayna’nın bankacılık sistemini felç etmeyi ve Ukraynalıları nakitsiz ve kartsız bırakmayı planlıyor.
Görünüşe göre hem yetkililer hem de Ukrayna’nın uluslararası ortakları tehlikenin farkında. Avrupa Birliği, 2 Aralık’ta Kiev’de Ukrayna Silahlı Kuvvetleri tarafından kullanılacak bir siber savunma laboratuvarı açtı.
AB liderliği, bir sibernetik laboratuvarı açmak için gerekli ekipman, yazılım ve güvenlik araçlarını satın alıp Ukrayna’ya göndermek için Avrupa Barış Fonu’nu kullandı. Laboratuvar, Ukrayna Silahlı Kuvvetlerinin siber savunmasını güçlendirmek, yani bilgi sistemlerini hackleme girişimlerini zamanında tespit etmek, siber saldırıları önlemek ve püskürtmek için tasarlanmıştır.
Ukrayna Silahlı Kuvvetleri, Rus hava üslerindeki patlamalarla ilgili yorum yaptı: “Henüz hiçbir şeye başlamadık”:
Yayınlanan basın bülteninde “Ukrayna Silahlı Kuvvetleri temsilcileri, simüle edilmiş bir ağda, çeşitli ağ sistemlerindeki güvenlik açıklarını belirleyerek ve araştırarak yüksek düzeyde stresle başa çıkmayı öğrenebilirler. Siber laboratuvar ve iyileştirilmiş ağ güvenliği, Ukrayna ordusunun siber saldırıları algılama, izleme ve karşı koyma becerilerini geliştirmesine yardımcı olacaktır.” denildi.
6 Aralık’ta NSDC Sekreteri Aleksey Danilov, Ukrayna’nın finansal sistemin hayatta kalmasını sağlayacak adımlar üzerinde çalıştığını söyledi. Özellikle, bu konunun Ukrayna Cumhurbaşkanı tarafından haftada birkaç kez düzenlenen Başkomutanlık Karargahının son toplantısında da ele alındığını vurguladı. Ayrıca, Ukrayna’nın bu sistemin çalışması için yapılması gerekenlerin farkında olduğu konusunda güvence verdi.
Aleksey Danilov, “Bu konuyla ilgili talimatlar vardı. Bankacılık sisteminin bozulmaması ve çalışmasını sağlamak için gereken her şeyi yapacağımızı düşünüyorum.” dedi.
Belirli bir bölgede bankacılık sisteminin kapatılması durumunda da gereken adımlar atılmaktadır. Böylece Ukraynalılar “bir sorun olursa” ne yapacaklarını bilecekler.
Ukrayna Cumhurbaşkanı Vladimir Zelenskiy, Kasım ayında G20 zirvesinde yaptığı konuşmada, Ruslar tarafından gerçekleştirilen hacker saldırılarının sayısını açıklayarak “Rus savaşının sekiz ayında 1,300’den fazla siber saldırı püskürtüldü. İşgalin ilk haftasında Rusya ülkemizin kilit veri merkezini yok etme girişimlerinde bulundu.” dedi.
Dijital Dönüşüm Bakanı Mikhail Fedorov‘a göre, Ukrayna’nın tarihindeki en büyük siber saldırının 15 Şubat’ta, yani tam ölçekli bir saldırının başlamasından 9 gün önce gerçekleşti. Ardından DDoS saldırıları, Savunma Bakanlığı ve Ukrayna Silahlı Kuvvetleri’nin web sitelerine yönlendi. Devlete ait Oschadbank ve PrivatBank’ın web servislerindeki çalışmalarda da kesintiler kaydedildiğini hatırlatan Fedorov “Aslında bu saldırının eşi benzeri yoktur, önceden hazırlandığı açıktır ve bu saldırının temel amacı istikrarsızlaştırmadır, panik yaratmaktır, eylemleriyle ülkemizde belli bir kaosun çıkması için her şeyi yapmaktır.” dedi.
Saldırganın ve savunmanın amacı
Rusya’nın Ukrayna’yı tam ölçekli işgalinin başlamasından sonra, devlet web sitelerini, nakliye şirketlerini, Ukrayna’nın enerji ve finans sektörünü kırma girişimlerinin sayısı on kat arttı. Ayda 25 milyondan fazla siber saldırı kaydediliyor. Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi, Rus bilgisayar korsanlarının öncelikle yetkilileri, güvenlik ve savunma sektörünün bilgi kaynaklarını, enerji, finans, ticaret sektörleri ve ulaşım endüstrisini hedef aldığını söylüyor.
Siber güvenlik uzmanı ve Cyberlab Adli Bilişim Laboratuvarı yönetici müdürü Sergey Denisenko “Siber saldırıların 2 yönü vardır – son kullanıcı ve altyapı üzerinde. Altyapı, son kullanıcıdan daha fazla korunur. Siber saldırılar meydana geldiğinde, tüm bölümler, müdahale uzmanlarından oluşan ekipler bu siber saldırıları önlemek için altyapı üzerinde çalışır. Sıradan kullanıcılar açısından bu durum ülkemizde çok sorunlu çünkü dijital hijyen maalesef ülkemizde yetersiz” dedi.
Ukrayna bankacılık sistemini tamamen “çöktürmek” için tasarlanan siber saldırıya gelince, bu, halk arasında paniğe neden olmak için düşmanın bilgi ve psikolojik operasyonunun bir unsurudur. Sorun çıkarsa bankaların işini tamamen durdurmayacaklar ve çözülmesi 1-2 gün sürecek.
Ambargo yürürlükte: Türkiye, Rus petrolü taşıyan bazı tankerlere boğazları kapattı
Siber güvenlik uzmanı ve Hackcontrol.org’un CEO’su Nikita Kniş “Bankalar, Rusya’da olduğu gibi devlet tarafından kontrol edilmeyen özel kuruluşlardır. Bu kurumlardaki teknolojiler, askeri sorunları aşmak için yaratılmıştır. Görünüşe göre düşüşü önemli ölçüde olacak olan büyük “paydaşlarımız” var. Ukrayna ekonomisini etkiliyor, ancak 2014’ten beri zaten saldırı altındalar. Özel sektörün uyum sağlaması için 8 yılımız vardı. Ve kişisel görüşüme göre Ukrayna bankacılık sistemini şimdi çökertmek kesinlikle imkansız” dedi.
Uzman, olası siber saldırılar sebebiyle maaşların, emekli maaşlarının, sübvansiyonların ödenmesindeki kesintilere gelince, sorunların ortaya çıkması durumunda 1-2 gün içinde çözüldüğünü belirtiyor.
Ukrayna Devlet Özel İletişim Servisi başkanı Yuriy Şçigol “Bazen, her zamanki bankacılık hizmetlerinizi kullanamadığınızda, bu bir dDoS saldırısı olabilir veya bankanın istikrarlı çalışmasını bozmak için bilgi ve iletişim sistemi üzerinde bir etki olabilir” diyor.sının yok edilmesi olmaya devam ediyor.
Ekonomist Andrey Novak ise Rusya’nın Ukrayna bankacılık sistemini yenme tehlikesi olduğuna da dikkat çektiği açıklamasında “Ukrayna’da çok sayıda yönetim sistemimiz olduğu göz önüne alındığında, diyelim ki, bunlar ya Rus kökenlidir ya da bir şekilde bu ülkeyle yazılımla bağlantılıdır. Her şey birkaç faktöre bağlıdır: ilk olarak, her bir bankanın sistem güvenliğini nasıl oluşturduğu ve ikincisi, güvenlik sisteminin Ukrayna Merkez Bankası’nda nasıl inşa edildiğidir. Prensip olarak, her banka kendi güvenlik ve ödeme sistemini oluşturmuştur. Hepsinin tek bir yazılıma ya da tek bir güvenlik sistemine bağlı olduğu söylenemez. Bu tür tehditler varsa, belki de belirli bankalardan veya devlete ait dört bankadan veya NBU’dan bahsediyorlar. Ancak tüm bankacılık sistemini aynı anda vurmak teknik olarak imkansız” dedi.
