Sektörden Haberler

Birleşik Krallık Altyapılara Yönelik Risklerin Arttığını Vurgulamıştır

27 Kasım 2023

Birleşik Krallık Ulusal Siber Güvenlik Ajansı, yüksek profilli fidye yazılımı saldırılarına atıfta bulunarak, Birleşik Krallık'ta kritik altyapıların hacklenmesi riskinin geçen yıl arttığını açıklamıştır.

Ulusal Siber Güvenlik Merkezi, yayınladığı yıllık raporda, İngiliz posta servisi Royal Mail, bir kırsal su idaresi ve acil sağlık hizmetlerinin uğramış olduğu siber saldırılara dikkat çekmiştir.

Ajans, Rusya'nın Ukrayna'yı işgalinin siber alanda artan riskin ana itici gücü olduğunu, giderek artan sayıda fidye yazılım grubunun devletlere bağlı bilgisayar korsanlığı faaliyetlerine yönelmesine neden olduğunu, geçtiğimiz 18 ay boyunca yeni devlet destekli Rus siber düşman sınıfının ortaya çıktığını, bu grupların Rusya'nın desteğine sahip olup olmadıklarına bakılmaksızın cezasızlıkla hareket etme cesaretine sahip olduklarını açıklamıştır.

 

Rapora göre, Rusça konuşan bu suç grupları mali motivasyondan ziyade ideolojik güdüyle hareket etmekte ve Rusya'nın desteği olsun ya da olmasın, hizmetleri kesintiye uğratarak Rusya'yı eleştiren batılı ülkeleri sık sık hacklemektedir.

Rusça konuşan grupların yanı sıra Birleşik Krallığa karşı Çinli grupların saldırılarında da artış yaşanmıştır. NCSC(Birleşik Krallık Ulusal Siber Güvenlik Merkezi), uluslararası Beş Göz istihbarat ittifakı (Five Eyes intelligence) üyeleriyle Mayıs ayında yaptığı ortak bir uyarıda, Çinli bilgisayar korsanlarının görünmemek için "arazide yaşama" tekniklerini tercih ettikleri konusunda uyarmıştır.

 

Kurum, bu tekniklerin saldırganın normal Windows sistemi ve ağ faaliyetlerine karışarak tespit edilmekten kaçınmasına, uç nokta tespitinden ve yanıtından da kaçınmasına olanak sağladığını belirtmiştir.

Ancak 2025 yılında yapılması planlanan Birleşik Krallık genel seçimlerine yönelik riskler konusunda ajans, tamamen yeni riskler ortaya çıkarmaktan ziyade, yapay zekanın mevcut tekniklerinin en büyük tehdidi oluşturduğunu belirtmiştir.

 

Bu tehditler arasında, tehdit aktörleri tarafından dezenformasyon yaymak için yapay zeka tarafından üretilen deepfake'lerin ve diğer içeriklerin kullanılması ve bilgisayar korsanlarının saldırılarının hızını ve hassasiyetini artırmak için teknolojiyi potansiyel olarak kullanması da yer almaktadır. Ajans, tehdit aktörlerinin hızlı saldırılar gerçekleştirmek için Yapay Zeka sistemlerindeki güvenlik açıklarından da yararlanabileceğini eklemiştir.

NCSC ayrıca tehdit aktörlerinin seçim sistemlerine yönelik saldırılar gerçekleştirmek için yapay zekâdaki gelişmelerden faydalanabilecekleri uyarısında bulunmuştur.

Ajans, yapay zekayı kendi amaçları için kullanmayı planladıklarını belirterek, uzlaşma göstergelerinin (IOC'ler) geleneksel yazılımın tersine mühendislik veya kod eşleştirmenin izin verdiğinden daha hızlı bir şekilde tanımlanmasını ve serbest bırakılmasını sağlamak için mutasyona uğramış kötü amaçlı yazılım biçimlerini tespit etmek için yapay zekayı kullanacaklarını açıklamıştır.

 

Kaymak: https://www.govinfosecurity.com/uk-nscs-highlights-risks-to-critical-infrastructure-a-23587