Dünyanın en büyük siber savaşları yaşanıyor

Büyük komşusu ve rakibi Crimsonia ile diplomatik bir sıralamanın ardından Berylia küçük ada milletinde durum kötü. Brylia'daki Crimsonian azınlık tarafından caddeye gönderilen protesto gösterileri, daha sonra uçakları ve tek uluslararası hava üssü üzerindeki kontrolü kaybedebilecek bir siber saldırı mağduru. 

Güçlü bir kanıt olmamasına rağmen Crimsonia siber suçludan sorumlu tutuluyor. Saldırılarla sakat olan Kuzey Atlantik Andlaşması Örgütü (NATO) üyesi Berylia, seçeneklerini tartıyor. Bunlardan biri, 5. Madde'yi başlatmak ve askeri ittifakı Crimsonia'ya karşı savaşmaktır.

Berylia ve Crimsonia kurgusal ve dolayısıyla bir CyberWar oyunu olan Locked Shields(Kilitli kalkanlar)'in bir parçası olan bu senaryo. Ancak durumun o kadar zor gelmediği gerçeği, Locked Shields'un bu kadar alakalı olmasının nedenlerinden biridir.

Mükemmeliyet NATO bağlı Müşterek Siber Savunma Merkezi (tarif ettiği Kilitli Shields, "Dünyanın en büyük ve en gelişmiş uluslararası teknik mermili siber savunma egzersiz" dir CCDCOE Tallinn, 2010 yılından beri bunu düzenliyor), Estonya .

Bu yıl, olay, Nisan ayı sonlarında Tallinn kent merkezinde beş yıldızlı bir otelde düzenlendi. Peluş otelin tüm katında siber oyunlar ayrıldı. Herkes bir dizüstü bilgisayarla donatıldı, her yere monitörler yerleştirildi ve beyaz, yeşil ve sarı tişörtülerin karıştığı Denetim Odası'ndaki tavandan asılı duran bir uçağı yerleştirdi.

GÖREV PAYLAŞIMI

Beyaz Ekip senaryonun sorumluluğundadır ve Yeşil Ekip, Locked Shields'in fiziksel ve çevrimiçi altyapısından sorumludur. Locked Shields, 3.000'in üzerinde sanallaştırılmış sistemi, bazıları son derece uzmanlaşmış olanı ve hepsi en iyi BT eğilimlerini yansıtmaktadır. Açık internetten erişilemeyen özel ağlarla çalışırlar.

Sarı Takım'a durum bilincinin verilmesi ve kırmızı tişörtlülerin kendi bitişik odaları vardır: Berylia'ya saldıracak olan oyun içi habis korsanlardır ve günlük işlerinde penetrasyon test edenler, ağ ve sistem yöneticileri , Siber tehdit analistleri ve benzeri.

Locked Shields'in [Jose Miguel Calatayud / El Cezire] fiziki ve çevrimiçi altyapısından sorumlu Yeşil Ekibin bir üyesi, Katılımcıların çoğu CCDCOE personeli ve geri kalanları, 25 ülkenin özel ve kamu sektörlerinden teknik uzmanlar ve siber güvenlik uzmanlarının bir karışımı.

Çoğu erkek ve 20'li yaşların ortaları ile 40'ların ortaları arasında yaşlı, bazıları daha yaşlı, bazıları açık bir askeri geçmiş. Çok az kadın var: siber savaş, öyle görünüyor ki hala bir erkek oyunu.

Burada bir renk eksik: Her biri Berylia'nın Hızlı Siber-Yanıt Ekibi rolünü oynayan 19 katılımlı Mavi Ekipten biri var.

Biri hariç, NATO üyeleri ve müttefik ülkelerden gelen milli takımlar, geri kalanları da NATO'nun siber güvenlik kanadından Bilgisayarla Olay Yanıt Yeteneği ( NCIRC ) üyesidir .

Mavi Ekipler genellikle, ev sahipliği yapan ülkelerden aynı senaryoyla başlayıp, kendi yollarını takip ederler; zira siber saldırganları uzak tutmak için az ya da çok başarılı olurlar. Locked Shields bir yarışma: Mavi Takımlar puanlanır ve sonunda sıralanır. Geçen yıl Slovakya önde NCIRC ve kazandı Finlandiya .

İki gün hazırlıktan sonra tatbikat 26 Nisan'da başlatıldı. Avrupa'ya yayılmış 19 savunma ekibi, Berylia'yı kimyasal silahların püskürtülmesi için uçağı üretmekle suçlayan sahte bir haber yaptı.

Bu, Berylia'daki protesto ve Crimsonia tarafından kınanmaya neden olur, ardından siber saldırılar başlar ve hemen, birkaç Blue Team, Tallinn'deki Red Team korsanları tarafından güvenlik duvarlarını tehlikeye atarlar.

Saldırganlar içeride ve görünmez kaldıkça verileri çalabilir ve değiştirebilir ve hatta sistemleri kontrol edebilir.

Gerçek hayatta olsa da, tam olarak böyle olmayacaktı.

Estonian Blue Team'in lideri Klaid Magi, "Bu oyun sırasında, zaten savunmasız olan web sayfalarını veya posta sistemlerini korumak için altyapı sağlıyorlar, gerçek dünyada sistemlerini her gün koruyorlar" Magi'nin siber güvenlik biriminin başında olduğu Estonya Bilişim Sistemi Otoritesinin bir odasından oynuyor.

Saldırganlar sisteminize girdikten sonra hava yastığı pompaları pompalanırken içeriğini dökerek bir yangına neden olan bazı Mavi Ekipler için olduğu gibi tahribat takip edebilir. Duman görülebilir ve aniden bu takımlar Tallinn'deki oyun içi gazetecilerin e-postalarını ve Skype çağrılarını almaya başlarlar.

Otelde Kontrol Odası, beyaz, yeşil ve sarı yazarak, çoğunlukla İngilizce ve Estonyalı olarak birbirlerine konuşan insanlarla çılgınca. Bununla birlikte, kırmızıdaki insanların oturduğu ve siber saldırıların nereden geldiği, komşu oda sessizce sakin ve sakin.

Yakalama oyunu oynamak

"Çok konsantre olmalısın, konuşan insanlar var ise gerçekten rahatsız edici, satranç gibidir" diyor Adlarını açığa vuramayan bir Red Team üyesi. Siber saldırıların işleyişi, saldırgan ilk hareketini yapar, genellikle yakalanmayı ve satrançta olduğu gibi rakibin savunmalarını üretmek için bir parçadan fedakarlık yapmayı bekler ve daha sonra saldırganın dönüşünden önce cevap verir ve böylece oyun sona erene kadar devam eder .

Tallinn'deki bir siber güvenlik şirketinin Kızıl Ekip Lideri ve CEO'su Mehis Hakkaja, "Saldırganlar genellikle bir adım ileride, sıklıkla bir toplama oyunu" diyor.

Saldırı, savunmacı olmaktan daha kolaydır, çünkü akıllı bir oyuncak, bir cep telefonu ya da bir hava limanının enerji şebekesi olsun - bilgisayar korsanları sadece bir giriş noktasına erişmek durumunda ve savunmacılar bütün olasılıkları korumak zorundalar.

Sadece gösteri amaçlı olan bir drone, Kilitli Kalkanlar'da [Kontrol Odasında] tavan arasında asılı kalıyor [Jose Miguel Calatayud / El Cezire]
Atlantic Council'ın Cyber ​​Statecraft Initiative at kıdemli araştırmacısı Kenneth Geers, aktörler profesyonel olursa ve internetin [örgütlü siberoffensileri ayarlamak için bürokrasilerini kullanabilecekleri] ulus devletler oldukları takdirde, internetin manipülasyona karşı çok savunmasız olduğunu söyledi. Bir CCDCOE büyükelçisi.

2014 yılında, doğu Rus saldırgan Ukrayna ve Kırım ilhak dahil - bu yılki Kilitli Shields gibi - enerji ağları ve bir de hava karşı cyberattacks.

Rus kampanyası Gürcistan'da 2008 yılında zaten Gürcü web sitelerine karşı cyberattacks öncesinde edilmişti. Hedefe ulaşmadan önce Estonya, Rusya ile diplomatik bir sohbetin ardından devlet, bankalar, medya ve telekom şirketlerinin web sitelerini bloke eden üç siber saldırı dalgası aldı.

Bu saldırılar için parmaklar Rusya'ya gösterildi, ancak Kremlin'in arkasında kesin bir kanıt bulunmuyor. Ve bu sadece Moskova elbette var: hepsi en ünlü siber saldırı, kötü amaçlı yazılım Stuxnet İran nükleer sektörüne zarar başardı, ABD ve kökenli olduğu düşünülüyor İsrail'de .

Locked Shields saldırılarının ikinci gününde, bazı Mavi Ekipler hava limanının elektrik hattını kesildi ve havalimanına elektriksiz kaldı. Bu, hiçbir uçak, ada ulusundan inip çıkamayacağı ve dünya. Berylia başbakanı olarak, bu durumda ne yapardınız?

Siyasi oyunun genel amacı, Mavi Takımları, 5. Madde'yi başlatmayı ve NATO'yu Crimsonia'ya karşı savaşa almayı düşünmeye zorlanan bir noktaya itmektir.

CCDCOE'deki oyun ve Strateji Şube Müdürü Matthijs Veenendaal, "Şaşırtıcı bir şekilde çoğu ülke yaptı, temelde hepsi savaşa başladı, beklemiyorduk" diyor.

Veenendaal geçen sene benzer bir durumda hiçbir takımın 5. Madde çağrısı yapmadığını söyledi.

Fakat savaşa giren takımların, senaryoyu sınırlarına itmek ve öğrenme deneyiminden en iyi şekilde yararlanmak için yaptıklarına inanıyor.

Günümüzün gergin jeopolitik durumunda ve geçmişte tahmin edilen siber saldırganların saldırıdan nasıl kurtuldıklarını görünce, neden rakip ülkeler birbirlerine karşı daha zararlı siberoffensivenessler başlatmıyorlar?

Siber Soğuk Savaş

Birincisi, birçok siber saldırı hiç halka açılmadığından, bilemediğimiz ülkeler arasında ciddi siber saldırılar olabilir. Sonra, "büyük güçlerin birbirlerinin sistemlerinin içinde olduklarını gösteren bazı kanıtlar var" diyor Dark Territory: Cyber-War'ın Gizli Tarihi kitabının yazarı Fred Kaplan.

Bu, bazı ülkelere kimin kime saldırdığını bilmelerine izin verirken, aynı zamanda bu bilgiyi siber uyarı yöntemlerini açığa vurmamak için kamu tarafından kullanmalarını önleyecektir.

Öte yandan, birbirlerinin şebekelerinde bulunan büyük güçler, hemen bir karşı saldırı olasılığı yaratabilir. Bu, siber sedimanın sessizce kabul edildiği, ancak büyük güçlerin sihirbazlık araçlarıyla kendi sistemlerini de yok etmesinden korkarak birbirlerine çok fazla zarar vermeyeceği bir tür Siber Soğuk Savaş gibi nükleer silahların kullanılmasından farklı olmayan bir durumdur.

Siber saldırı sadece bilgisayarlarla ilgili değildir; Zihinlere ulaşmakta ve rakibinizin toplumunu etkilemekle ilgilidir.

" 'Siber' ABD ve İngiltere anlayış ağ tabanlı ağırlıklı teknik ve bilgisayar [iken] ..., Rusya ve Çin kitle psikolojisinin anlaşılmasına ve bireyleri istismar nasıl dayanan bilişsel yaklaşım kullanın" bir sözü  raporu  geçen Nisan yayınlanan Bir İngiliz parlamento komisyonu tarafından onaylandı ve 2016 Amerika seçimlerine ve Brexit referandumuna atıfta bulundu.

"Seçimlere ve referandumlara müdahale için tamamen teknik veya dijitalin ötesinde kamuoyunu etkilemek için siber saldırıya ilişkin bu farklı anlayışın sonuçları açıktır."

Elbette, ABD, İngiltere ve diğer Batılı güçler, başka ülkelerin seçimlerini farklı yöntemlerle engellemeye çalışıyorlar.

Bilgi savaşı ve cyberespionage burada kalmak için, ancak uzmanlar, hayatımızın her alanında bilgisayar sisteminin her yerde bulunması, silahlı çatışmaların bir sibern boyutuna sahip olacağı anlamına geldiğini kabul ediyor. 
Ve burada tehlike, karar vericiler ve bilgisayar korsanları arasındaki büyük farklılıklara bağlı olabilir.

"Strateji ve taktik arasındaki boşluk çok büyük ve iki grup birbirlerini gerçekten iyi tanımıyor ya da aynı dili konuşuyorlar" diyor Kenneth Geers.

"Siber, Stalingrad'dan çok daha fazla Sun Tzu'dur: çok fazla zeka ve hayal gücünüzü bir siyaha karşı uygulamak zorundasınız, bu çok karmaşık bir şey.

"Ayrıca, [karar vericilerin] elde etmeyi amaçladıkları etkiler, çoğu zaman [siber] araçları ile tutarsız veya uyuşmaz, ki bunlar gerçekten çok dar ve çok spesifiktir" diye ekledi.

İNSAN UNSURU

Teknolojik olarak, daha fazla cihaz bağlandığında ve bu nedenle de saldırıya uğradığı için işler daha karmaşık hale gelecektir. 

Siber suçlular para kazanabilir ve son haftalarda birçok ülkeyi etkileyen fidye saldırıları tarafından gösterildiği gibi kaos yaratabilirler. Ancak devlet aktörlerinin siyaskoplara girmesi gerçekten yıkıcı olabilir.

NATO siber güvenlik sorumlusu Ian West, Belçika'nın Mons kentindeki bu büro ofisinden konuşarak "Tamamen siber bir savaşın neye benzeyeceğini düşünmekten korkuyorum" diyor.

"Ülkemizde ve kuruluşlarımızda, hayatımızdaki bu kadar çok bilgisayar sistemine bağımlılığımız nedeniyle, bu sistemlerde yapılabilecek tahribat veya belki de sadece değişiklikler kesinlikle felaket olabilir ve uluslar üzerinde daha sonra bir felaket etkisi yaratabilir" ."

Sonunda, Çekler bu yılki Kilitli Kalkanlar'ı kazanıyor; Estonya yakın bir gelecek ve NCIRC üçüncü sırada tamamlıyor.

"Ancak Locked Shields hakkında en iyi şey, kimin kazanmadığı değil, oyunun yıldır yarattığı topluluk" diyor Her baskıda kuruluşun bir parçası olduğu için "mimar" olarak adlandırılan senaryo şefi Rain Ottis Oyununun.

"Çünkü gerçekten yanlış bir şey olmalı, o ülkede, o örgütte bir arkadaşım olduğunu bilmek çok güzel, birbirimize yardım etmek için neler yapabileceğimizi biliyoruz ve bu oldukça sıklıkla yönetmede kritik adımdır. Başlıca siber krizler, çünkü sonunda insan kaynaklı olma eğilimindeler ve diğer uçta insanlar tarafından çözülmek zorunda "dedi.