WASHINGTON — Beyaz Saray, müttefiklerini Ukrayna’ya yönelik Rus siber saldırılarını caydırmak ve belki de bozmak ve Moskova’ya yönelik yaptırımların olasılığa hazırlıklı olmak için bir misyon olarak nitelendirdiği görev olarak Salı günü NATO’ya üst düzey siber güvenlik yetkilisini gönderdi. Avrupa ve Amerika Birleşik Devletleri’nde misilleme amaçlı siber saldırılar dalgasına yol açar.
Siber ve gelişen teknolojiden sorumlu ulusal güvenlik danışman yardımcısı olan yetkili Anne Neuberger’in ziyareti, Ukrayna’nın işgalinden hemen önce Ukrayna’nın elektrik şebekesine, iletişim sistemlerine ve hükümet bakanlıklarına yönelik yenilenen siber saldırıların neredeyse kesin olarak gerçekleşeceğine dair son istihbarat değerlendirmelerinin altını çizdi.
Bu sistemlerin tümü son altı yılda Rus hedefleri oldu. Ukrayna sık sık Başkan Vladimir V. Putin’in Rusya’nın siber silah cephaneliği için test alanı olmuştur.
Beyaz Saray, Bayan Neuberger’in NATO karargahına gelişini duyuran bir bildiride, “Siber saldırıların, Rusya’nın Ukrayna’yı istikrarsızlaştırmaya ve daha fazla işgal etmeye yönelik geniş tabanlı çabalarının bir parçası olabileceği konusunda hem halka açık hem de özel olarak haftalar ve aylardır uyarıda bulunuyoruz” dedi. Brüksel’de. NATO’nun ana politika organı olan Kuzey Atlantik Konseyi ile görüştükten sonra, siber savunmadan sorumlu Baltık yetkilileriyle görüşeceği Polonya’ya gidecek.
Ocak ayında, bilgisayar korsanları Ukrayna’da düzinelerce devlet web sitesini çökertti ve Microsoft, ülkedeki devlet ve özel bilgisayar ağlarında tehlikeli bir kötü amaçlı yazılım türü tespit ettiği konusunda uyardı.
ABD hükümeti, ülkenin savunmasını desteklemek için son haftalarda sessizce Ukrayna’ya ekipler gönderiyor ve aynı şeyi ittifakın doğu kanadındaki NATO ülkeleriyle yapmaya hazırlanıyor. Ancak bu uzmanlar, birkaç hafta içinde Ukrayna’nın ağlarını kökten sertleştirmek için yapabilecekleri nispeten az şey olduğunu Washington’a bildiriyorlar.
Ukrayna, bazı benzersiz siber savunma zorlukları sunuyor. Elektrik şebekesi hala Rusya’nın kendi elektrik tedarik ağına bağlı. Bu, Ukraynalı yetkililerin 2015 ve 2016’da ışıkları söndüren saldırılardan sonra düzeltme sözü verdiği büyük bir güvenlik açığı. Bu olaylardan daha sonra Rus bilgisayar korsanları sorumlu tutuldu, ancak bunların olup olmadığı hiçbir zaman netlik kazanmadı. hükümetin emriyle çalışıyorlardı.
Ukrayna’nın önümüzdeki haftalarda, Rus elektrik tedarik şebekelerinden bağlantıyı kesmeyi ve diğer Avrupa elektrik şebekelerine bağlanmayı içeren uzun planlı bazı deneyler yapması planlanıyor. Ancak bu çaba başlangıç aşamasındadır ve Amerikalı yetkililer, Rusya ile yakın vadeli herhangi bir çatışmada bunun çok yardımcı olacağından şüphelidir.
Ukrayna internetini ve ülke çapındaki iletişimini kapatmanın ne kadar kolay olacağı konusunda da endişeler var. Atlantik Konseyi’nin bu hafta yayınladığı bir blog yazısı, Rusya’nın devlete ait telekomünikasyon şirketi tarafından 2014 yılında Kerç Boğazı’nda döşenen tek bir denizaltı kablosunu keserek Rusya’nın Ukrayna’nın internet trafiğinin çoğunu bozabileceğini, ancak bunun pahasına da olsa kesintiye uğratabileceğini belirtti. Kırım ve diğer Rusça konuşulan bölgelerin dışında.
Atlantic Council’deki Cyber Statecraft Initiative üyesi Justin Sherman, “Ukrayna’nın geri kalanında panik yaratabilir ve uluslararası toplumun Rusya’nın daha fazla eylemine yönelik görünürlüğünü sınırlayabilir” diye yazdı. Böyle bir eylem, Rusya’nın yaklaşık sekiz yıl önce Kırım’ı ilhak ettiği zaman yaptığı bir hamleyi yansıtacak ve “Kremlin’in Ukrayna’yı işgal etmek ve üzerinde zorla kontrol uygulamak için bazı maliyetleri kabul etme istekliliği ile aynı doğrultuda” olacaktır.
Bu senaryoların çoğu, Birleşik Devletler Siber Komutanlığı ve Ulusal Güvenlik Ajansı tarafından planlandı ve Beyaz Saray tarafından denetlenen savaş oyunu tatbikatlarının bir parçası oldular.
Neuberger’in gezisi büyük ölçüde Rusya’nın Ukrayna’daki elektrik şebekesinin bazı bölümlerine yeniden saldırması veya Başkan Volodymyr Zelensky hükümetinin istikrarını bozmak amacıyla iletişimi kesmesi durumunda bir NATO müdahalesinin nasıl koordine edileceğine odaklanıyor. Üst düzey bir yönetim yetkilisi geçenlerde, Amerikan istihbarat değerlendirmelerinin “Putin’in ilk hedefinin dostane bir hükümet kurmak olduğunu” öne sürdüğünü ve eğer bunu ülkeyi işgal etmeden ve bir isyanı kıvılcım çıkarmadan başarabilirse, “bu onun en iyi seçeneği olurdu” dedi.
Yetkili, Bay Putin’in bir sonraki hamlelerine ilişkin Amerikan değerlendirmeleri hakkında konuşmak için isminin açıklanmaması koşuluyla konuştu.
Ukrayna’nın önümüzdeki haftalarda Rus elektrik tedarik şebekelerinden bağlantıyı kesmeyi ve diğer Avrupa elektrik şebekelerine bağlanmayı içeren uzun planlı bazı deneyler yapması planlanıyor. Kredi… The New York Times için Brendan Hoffman
Rusya, Ukrayna’ya geleneksel bir askeri işgalle bağlantılı olmayan siber saldırılar düzenlerse, Amerikalı yetkililer, Avrupa’nın ABD’nin söz verdiği yaptırımları bir kara saldırısını takip edeceğini kabul edip etmeyeceğinin belirsiz olduğunu kabul ediyor. Başkan Biden’ın iki hafta önce düzenlediği basın toplantısında kabul ettiği gibi, müttefikler tam teşekküllü bir işgalin gerisinde kalan bir eylemin ne tür yaptırımlar veya diğer adımları tetikleyeceği konusunda bölünmüş durumda.
Beyaz Saray basın sekreteri Jen Psaki, Batı’nın Ukrayna topraklarına “küçük bir saldırıya” nasıl yanıt vereceğini sorgularken Bay Biden’ın ne demek istediğini açıklamaya çalıştığında, Beyaz Saray basın sekreteri Jen Psaki yaptığı açıklamada “siber saldırılar ve paramiliter” olduğunu öne sürdü. geleneksel askeri saldırıların gerisinde kalan taktikler” göz önünde bulundurulmuştur. Yine de, “Rus saldırganlığının bu eylemleri kararlı, karşılıklı ve birleşik bir yanıtla karşılanacak” dedi.
Ancak Bay Biden’ın yorumları, NATO ve Avrupa Birliği’nin geniş çaplı bir siber saldırıya yanıt vermek için hiçbir zaman birlikte hareket etmedikleri gerçeğinin altını çizdi. 2020’nin sonlarında ve 2021’in başlarında meydana gelen ve ABD hükümetini ve yüzlerce küresel şirketi etkileyen SolarWinds tedarik zinciri saldırısından Rusya sorumlu tutulduğunda, yalnızca Washington önemli yaptırımlar açıkladı. Ve Bay Biden, cumhurbaşkanlığına geçiş sırasında bir karşı siber saldırıya izin vereceğine dair uyarılardan geri çekildi.
Geçen yıl yaptırımları uygularken “Orantılı olmayı seçtim” dedi. “ABD, Rusya ile bir tırmanma ve çatışma döngüsü başlatmayı düşünmüyor. İstikrarlı, öngörülebilir bir ilişki istiyoruz.”
Bay Biden’ın personeli, o zamandan beri Bay Putin ile istikrar ve öngörülebilirlik umudunu neredeyse tamamen terk etti. Yönetim, Moskova ile doğrudan bir çatışmayı tetiklemeden Rusya’nın siber operasyonlarını bozmak için ABD’nin ne tür çabalara girişebileceğinin haritasını çıkarırken hızla caydırıcılık stratejilerine dönüyor. Bayan Neuberger’in seyahati tam da bu noktada devreye giriyor; Ulusal Güvenlik Ajansı’nda görev yaptığı sırada hem savunma hem de saldırı operasyonlarında çalıştı.
Rusya’nın Ukrayna’da mükemmelleştirdiği siber saldırı tekniklerinden bazıları Amerika Birleşik Devletleri’nde kullanılıyor. Rusya’nın 2014 Ukrayna seçimlerini etkilemek için yaptığı eylemler, 2016’daki seçim müdahalesi için model oldu. Dört yıl önce, İç Güvenlik Bakanlığı, Rusya’nın Amerikan ve Avrupa nükleer santrallerini, su ve elektrik sistemlerini potansiyel olarak felç edebilecek kötü amaçlı yazılımlarla hedeflediği konusunda uyardı. onlara; ABD aynı şekilde karşılık verdi.
Ancak Ruslar hiçbir zaman ABD’ye karşı büyük bir yıkıcı saldırı gerçekleştirmediler; Geçen yıl uzun benzin hatlarına yol açan Colonial Pipeline saldırısı bile kötü giden bir fidye yazılımı vakasıydı. ABD istihbarat yetkilileri, Putin’in Amerikan altyapısına doğrudan, yıkıcı saldırılar başlatacağından şüphe duyuyor ve ABD ile doğrudan bir çatışmadan kaçınacağına inanıyor.
Silverado Policy Accelerator, bir düşünce kuruluşu ve eski baş teknoloji kurucusu Dmitri Alperovitch, “Yapmak isteyecekleri son şey, Ukrayna ile savaşmaya çalışırken ABD ile bir anlaşmazlığı tırmandırmak” dedi. Siber güvenlik firması CrowdStrike’ın yetkilisi, yakın zamanda kaydetti.
Amerikalı yetkililer aynı fikirde olduklarını söylüyorlar. Ancak bunun bir tahmin olduğunu, bir garanti olmadığını belirtiyorlar. İki hafta önce Siber Güvenlik ve Altyapı Güvenliği Ajansı, Amerikan şirketlerine Rus yapımı kötü amaçlı yazılımların açıklayıcı işaretlerini aramaları için bir uyarı yayınladı ve geçen hafta İngiltere de aynısını yaptı.
Siber ve gelişen teknolojiden sorumlu ulusal güvenlik danışman yardımcısı olan yetkili Anne Neuberger’in ziyareti, Ukrayna’nın işgalinden hemen önce Ukrayna’nın elektrik şebekesine, iletişim sistemlerine ve hükümet bakanlıklarına yönelik yenilenen siber saldırıların neredeyse kesin olarak gerçekleşeceğine dair son istihbarat değerlendirmelerinin altını çizdi.
Bu sistemlerin tümü son altı yılda Rus hedefleri oldu. Ukrayna sık sık Başkan Vladimir V. Putin’in Rusya’nın siber silah cephaneliği için test alanı olmuştur.
Beyaz Saray, Bayan Neuberger’in NATO karargahına gelişini duyuran bir bildiride, “Siber saldırıların, Rusya’nın Ukrayna’yı istikrarsızlaştırmaya ve daha fazla işgal etmeye yönelik geniş tabanlı çabalarının bir parçası olabileceği konusunda hem halka açık hem de özel olarak haftalar ve aylardır uyarıda bulunuyoruz” dedi. Brüksel’de. NATO’nun ana politika organı olan Kuzey Atlantik Konseyi ile görüştükten sonra, siber savunmadan sorumlu Baltık yetkilileriyle görüşeceği Polonya’ya gidecek.
Ocak ayında, bilgisayar korsanları Ukrayna’da düzinelerce devlet web sitesini çökertti ve Microsoft, ülkedeki devlet ve özel bilgisayar ağlarında tehlikeli bir kötü amaçlı yazılım türü tespit ettiği konusunda uyardı.
ABD hükümeti, ülkenin savunmasını desteklemek için son haftalarda sessizce Ukrayna’ya ekipler gönderiyor ve aynı şeyi ittifakın doğu kanadındaki NATO ülkeleriyle yapmaya hazırlanıyor. Ancak bu uzmanlar, birkaç hafta içinde Ukrayna’nın ağlarını kökten sertleştirmek için yapabilecekleri nispeten az şey olduğunu Washington’a bildiriyorlar.
Ukrayna, bazı benzersiz siber savunma zorlukları sunuyor. Elektrik şebekesi hala Rusya’nın kendi elektrik tedarik ağına bağlı. Bu, Ukraynalı yetkililerin 2015 ve 2016’da ışıkları söndüren saldırılardan sonra düzeltme sözü verdiği büyük bir güvenlik açığı. Bu olaylardan daha sonra Rus bilgisayar korsanları sorumlu tutuldu, ancak bunların olup olmadığı hiçbir zaman netlik kazanmadı. hükümetin emriyle çalışıyorlardı.
Ukrayna’nın önümüzdeki haftalarda, Rus elektrik tedarik şebekelerinden bağlantıyı kesmeyi ve diğer Avrupa elektrik şebekelerine bağlanmayı içeren uzun planlı bazı deneyler yapması planlanıyor. Ancak bu çaba başlangıç aşamasındadır ve Amerikalı yetkililer, Rusya ile yakın vadeli herhangi bir çatışmada bunun çok yardımcı olacağından şüphelidir.
Ukrayna internetini ve ülke çapındaki iletişimini kapatmanın ne kadar kolay olacağı konusunda da endişeler var. Atlantik Konseyi’nin bu hafta yayınladığı bir blog yazısı, Rusya’nın devlete ait telekomünikasyon şirketi tarafından 2014 yılında Kerç Boğazı’nda döşenen tek bir denizaltı kablosunu keserek Rusya’nın Ukrayna’nın internet trafiğinin çoğunu bozabileceğini, ancak bunun pahasına da olsa kesintiye uğratabileceğini belirtti. Kırım ve diğer Rusça konuşulan bölgelerin dışında.
Atlantic Council’deki Cyber Statecraft Initiative üyesi Justin Sherman, “Ukrayna’nın geri kalanında panik yaratabilir ve uluslararası toplumun Rusya’nın daha fazla eylemine yönelik görünürlüğünü sınırlayabilir” diye yazdı. Böyle bir eylem, Rusya’nın yaklaşık sekiz yıl önce Kırım’ı ilhak ettiği zaman yaptığı bir hamleyi yansıtacak ve “Kremlin’in Ukrayna’yı işgal etmek ve üzerinde zorla kontrol uygulamak için bazı maliyetleri kabul etme istekliliği ile aynı doğrultuda” olacaktır.
Bu senaryoların çoğu, Birleşik Devletler Siber Komutanlığı ve Ulusal Güvenlik Ajansı tarafından planlandı ve Beyaz Saray tarafından denetlenen savaş oyunu tatbikatlarının bir parçası oldular.
Neuberger’in gezisi büyük ölçüde Rusya’nın Ukrayna’daki elektrik şebekesinin bazı bölümlerine yeniden saldırması veya Başkan Volodymyr Zelensky hükümetinin istikrarını bozmak amacıyla iletişimi kesmesi durumunda bir NATO müdahalesinin nasıl koordine edileceğine odaklanıyor. Üst düzey bir yönetim yetkilisi geçenlerde, Amerikan istihbarat değerlendirmelerinin “Putin’in ilk hedefinin dostane bir hükümet kurmak olduğunu” öne sürdüğünü ve eğer bunu ülkeyi işgal etmeden ve bir isyanı kıvılcım çıkarmadan başarabilirse, “bu onun en iyi seçeneği olurdu” dedi.
Yetkili, Bay Putin’in bir sonraki hamlelerine ilişkin Amerikan değerlendirmeleri hakkında konuşmak için isminin açıklanmaması koşuluyla konuştu.
Ukrayna’nın önümüzdeki haftalarda Rus elektrik tedarik şebekelerinden bağlantıyı kesmeyi ve diğer Avrupa elektrik şebekelerine bağlanmayı içeren uzun planlı bazı deneyler yapması planlanıyor. Kredi… The New York Times için Brendan Hoffman
Rusya, Ukrayna’ya geleneksel bir askeri işgalle bağlantılı olmayan siber saldırılar düzenlerse, Amerikalı yetkililer, Avrupa’nın ABD’nin söz verdiği yaptırımları bir kara saldırısını takip edeceğini kabul edip etmeyeceğinin belirsiz olduğunu kabul ediyor. Başkan Biden’ın iki hafta önce düzenlediği basın toplantısında kabul ettiği gibi, müttefikler tam teşekküllü bir işgalin gerisinde kalan bir eylemin ne tür yaptırımlar veya diğer adımları tetikleyeceği konusunda bölünmüş durumda.
Beyaz Saray basın sekreteri Jen Psaki, Batı’nın Ukrayna topraklarına “küçük bir saldırıya” nasıl yanıt vereceğini sorgularken Bay Biden’ın ne demek istediğini açıklamaya çalıştığında, Beyaz Saray basın sekreteri Jen Psaki yaptığı açıklamada “siber saldırılar ve paramiliter” olduğunu öne sürdü. geleneksel askeri saldırıların gerisinde kalan taktikler” göz önünde bulundurulmuştur. Yine de, “Rus saldırganlığının bu eylemleri kararlı, karşılıklı ve birleşik bir yanıtla karşılanacak” dedi.
Ancak Bay Biden’ın yorumları, NATO ve Avrupa Birliği’nin geniş çaplı bir siber saldırıya yanıt vermek için hiçbir zaman birlikte hareket etmedikleri gerçeğinin altını çizdi. 2020’nin sonlarında ve 2021’in başlarında meydana gelen ve ABD hükümetini ve yüzlerce küresel şirketi etkileyen SolarWinds tedarik zinciri saldırısından Rusya sorumlu tutulduğunda, yalnızca Washington önemli yaptırımlar açıkladı. Ve Bay Biden, cumhurbaşkanlığına geçiş sırasında bir karşı siber saldırıya izin vereceğine dair uyarılardan geri çekildi.
Geçen yıl yaptırımları uygularken “Orantılı olmayı seçtim” dedi. “ABD, Rusya ile bir tırmanma ve çatışma döngüsü başlatmayı düşünmüyor. İstikrarlı, öngörülebilir bir ilişki istiyoruz.”
Bay Biden’ın personeli, o zamandan beri Bay Putin ile istikrar ve öngörülebilirlik umudunu neredeyse tamamen terk etti. Yönetim, Moskova ile doğrudan bir çatışmayı tetiklemeden Rusya’nın siber operasyonlarını bozmak için ABD’nin ne tür çabalara girişebileceğinin haritasını çıkarırken hızla caydırıcılık stratejilerine dönüyor. Bayan Neuberger’in seyahati tam da bu noktada devreye giriyor; Ulusal Güvenlik Ajansı’nda görev yaptığı sırada hem savunma hem de saldırı operasyonlarında çalıştı.
Rusya’nın Ukrayna’da mükemmelleştirdiği siber saldırı tekniklerinden bazıları Amerika Birleşik Devletleri’nde kullanılıyor. Rusya’nın 2014 Ukrayna seçimlerini etkilemek için yaptığı eylemler, 2016’daki seçim müdahalesi için model oldu. Dört yıl önce, İç Güvenlik Bakanlığı, Rusya’nın Amerikan ve Avrupa nükleer santrallerini, su ve elektrik sistemlerini potansiyel olarak felç edebilecek kötü amaçlı yazılımlarla hedeflediği konusunda uyardı. onlara; ABD aynı şekilde karşılık verdi.
Ancak Ruslar hiçbir zaman ABD’ye karşı büyük bir yıkıcı saldırı gerçekleştirmediler; Geçen yıl uzun benzin hatlarına yol açan Colonial Pipeline saldırısı bile kötü giden bir fidye yazılımı vakasıydı. ABD istihbarat yetkilileri, Putin’in Amerikan altyapısına doğrudan, yıkıcı saldırılar başlatacağından şüphe duyuyor ve ABD ile doğrudan bir çatışmadan kaçınacağına inanıyor.
Silverado Policy Accelerator, bir düşünce kuruluşu ve eski baş teknoloji kurucusu Dmitri Alperovitch, “Yapmak isteyecekleri son şey, Ukrayna ile savaşmaya çalışırken ABD ile bir anlaşmazlığı tırmandırmak” dedi. Siber güvenlik firması CrowdStrike’ın yetkilisi, yakın zamanda kaydetti.
Amerikalı yetkililer aynı fikirde olduklarını söylüyorlar. Ancak bunun bir tahmin olduğunu, bir garanti olmadığını belirtiyorlar. İki hafta önce Siber Güvenlik ve Altyapı Güvenliği Ajansı, Amerikan şirketlerine Rus yapımı kötü amaçlı yazılımların açıklayıcı işaretlerini aramaları için bir uyarı yayınladı ve geçen hafta İngiltere de aynısını yaptı.