İtalyan istihbarat raporu, karmaşık uluslararası siyasi senaryoda siber ve hibrit tehditlerle ilgili artan riskler konusunda uyarıda bulunuyor. Teknolojinin toplumumuzda üstlendiği merkezi rol ve yapay zeka gibi teknolojilerin hızla gelişmesi, saldırı yüzeyini artırarak giderek daha karmaşık hale gelen aktörlere ve tehditlere yeni fırsatlar sunuyor. Gerçek dünyadaki çatışmalar gibi olaylar, siber uzayda, özellikle de devlet aktörleri (ulus devlet aktörleri) tarafından yürütülen operasyonlar üzerinde büyük bir etkiye sahiptir. Rusya-Ukrayna çatışması ve İsrail-Hamas çatışmasıyla bağlantılı jeopolitik çerçevedeki gelişmelerin, tehdit ortamı üzerinde önemli yansımaları var.
Sürekli ve hızla gelişen bu senaryoda İtalya, devlet aktörlerinin yanı sıra devlet dışı aktörler (yani savaş halindeki devletlerden birine destek amacıyla saldırılar düzenleyen sahte aktivist grupları) tarafından yürütülen kampanya ve saldırıların stratejik hedefidir.
İstihbarat raporuna göre bu tür tehditlere en çok hastaneler, enerji ağları, ulaşım ve iletişim ağları gibi kritik altyapılar maruz kalıyor. Ulusal güvenlik artık her zamankinden daha fazla ülkemizin siber tehditlere karşı dirençli olma becerisine bağlı. Kamu ve özel kuruluşlar her gün giderek daha karmaşık ve yetenekli aktörler ve tehditlerle karşı karşıya kalıyor. Saldırıların motivasyonuna ilişkin olarak, siber suçlular tarafından ekonomik amaçlarla yürütülen kampanyaların 2023 yılı için de açık bir yaygınlığı doğrulanıyor.
Rapor, siber saldırıların bir şirketin veya tüm sektörün ekonomik istikrarını nasıl zayıflatabileceğini, dezenformasyon kampanyaları gibi hibrit tehditlerin ise bir devletin siyasi bağlamını istikrarsızlaştırabileceğini ve ittifaklar ve ticari kuruluşlar içindeki hassas siyasi dengeleri nasıl değiştirebileceğini vurguluyor. Dünya çapında 76 ülkenin oy vermeye hazırlandığı ve kendilerini oylama işlemlerine müdahale ve şartlandırmanın gerçek riskine maruz bıraktığı göz önüne alındığında, bu husus özellikle kritiktir.
2023 yılında Batılı ülkelere yönelik hibrit tehdidin baş aktörleri Rusya Federasyonu ve Çin Halk Cumhuriyeti oldu. Siber casusluk operasyonları, sabotaj faaliyetleri ve dezenformasyon kampanyaları bu aktörlere atfediliyor. İstihbaratımıza göre Rusya en aktif aktör, uzmanlar Ukrayna işgalinin başlangıcından bu yana Batılı devletlere yönelik siber operasyonların arttığını gözlemliyor. Rapordan ortaya çıkan olumlu bir not, Batılı ülkelerin çeşitli konularda kamuoyunu etkilemeyi amaçlayan yapılandırılmış kampanyalara ilişkin direncinin “iyi düzeyde” olduğudur.
Beklendiği gibi, ekonomik-finansal tehditle ilgili olarak Çin, teknik bilgi edinmeyi ve inovasyona dayalı rekabet avantajı elde etmeyi amaçlayan agresif bir strateji izlemeye devam ediyor. Pekin hükümetinin doğrudan kontrolü altında faaliyet gösteren Çin APT (Gelişmiş Kalıcı Tehdit) grupları, Batılı kuruluşlara karşı çok sayıda casusluk operasyonu gerçekleştirdi. Bu gruplar, yaygın olarak kullanılan yazılımlarda, yani saldırı sırasında bilinmeyen sıfır gün kusurlarından yararlanma konusunda artan bir yetenek sergilemiştir.
Ulus devlet aktörlerinin kullandığı tekniklerin, taktiklerin ve prosedürlerin (TTP'ler) analizi, kampanyalarında kullanacakları hizmet ve ürünleri tedarik etmek için siber suç ekosisteminden nasıl yararlandıklarını ortaya çıkardı. Bunun nedeni, atıfları karmaşık hale getirme ve operasyonlarına sıradan suç eylemleri görünümü verme arzusuna kadar uzanabilir.
Saldırı yöntemlerine gelince, sosyal mühendislik, tüm kötü niyetli aktörler tarafından benimsenen ana teknik olarak kendini kanıtlıyor. Kimlik avı ve hedef odaklı kimlik avı gibi geleneksel saldırı teknikleri, siber suçlular ve ulus devlet grupları tarafından kullanılan ana saldırı vektörleridir.
Dezenformasyon cephesinde Çin, tıpkı Rusya gibi, yurtdışındaki kamuoyu algısını Çin Halk Cumhuriyeti'nin çıkarları doğrultusunda etkilemeyi amaçlayan karmaşık kampanyalar yürütebilmektedir.
Son olarak istihbarat, Haziran 2024'teki bir sonraki Avrupa Parlamentosu seçimleri, İtalya'nın G7 Başkanlığı ve İtalya'nın Mutabakat Zaptı'ndan resmi olarak ayrılması gibi gelecekteki olaylarla bağlantılı olarak kötü niyetli aktörlerin ülkemize karşı gerçekleştirebileceği eylemlere karşı uyarıyor. Kuşak ve Yol Girişimi (BRI) hakkında.
Batılı ülkelerin Rusya ve Çin'e yönelik stratejileri hakkında bilgi toplamayı amaçlayan casusluk kampanyaları ve hepsinden önemlisi, Avrupa Birliği ile NATO'nun bütünlüğünü baltalamayı amaçlayan dezenformasyon kampanyaları bir kez daha endişe vericidir.
Sürekli ve hızla gelişen bu senaryoda İtalya, devlet aktörlerinin yanı sıra devlet dışı aktörler (yani savaş halindeki devletlerden birine destek amacıyla saldırılar düzenleyen sahte aktivist grupları) tarafından yürütülen kampanya ve saldırıların stratejik hedefidir.
İstihbarat raporuna göre bu tür tehditlere en çok hastaneler, enerji ağları, ulaşım ve iletişim ağları gibi kritik altyapılar maruz kalıyor. Ulusal güvenlik artık her zamankinden daha fazla ülkemizin siber tehditlere karşı dirençli olma becerisine bağlı. Kamu ve özel kuruluşlar her gün giderek daha karmaşık ve yetenekli aktörler ve tehditlerle karşı karşıya kalıyor. Saldırıların motivasyonuna ilişkin olarak, siber suçlular tarafından ekonomik amaçlarla yürütülen kampanyaların 2023 yılı için de açık bir yaygınlığı doğrulanıyor.
Rapor, siber saldırıların bir şirketin veya tüm sektörün ekonomik istikrarını nasıl zayıflatabileceğini, dezenformasyon kampanyaları gibi hibrit tehditlerin ise bir devletin siyasi bağlamını istikrarsızlaştırabileceğini ve ittifaklar ve ticari kuruluşlar içindeki hassas siyasi dengeleri nasıl değiştirebileceğini vurguluyor. Dünya çapında 76 ülkenin oy vermeye hazırlandığı ve kendilerini oylama işlemlerine müdahale ve şartlandırmanın gerçek riskine maruz bıraktığı göz önüne alındığında, bu husus özellikle kritiktir.
2023 yılında Batılı ülkelere yönelik hibrit tehdidin baş aktörleri Rusya Federasyonu ve Çin Halk Cumhuriyeti oldu. Siber casusluk operasyonları, sabotaj faaliyetleri ve dezenformasyon kampanyaları bu aktörlere atfediliyor. İstihbaratımıza göre Rusya en aktif aktör, uzmanlar Ukrayna işgalinin başlangıcından bu yana Batılı devletlere yönelik siber operasyonların arttığını gözlemliyor. Rapordan ortaya çıkan olumlu bir not, Batılı ülkelerin çeşitli konularda kamuoyunu etkilemeyi amaçlayan yapılandırılmış kampanyalara ilişkin direncinin “iyi düzeyde” olduğudur.
Beklendiği gibi, ekonomik-finansal tehditle ilgili olarak Çin, teknik bilgi edinmeyi ve inovasyona dayalı rekabet avantajı elde etmeyi amaçlayan agresif bir strateji izlemeye devam ediyor. Pekin hükümetinin doğrudan kontrolü altında faaliyet gösteren Çin APT (Gelişmiş Kalıcı Tehdit) grupları, Batılı kuruluşlara karşı çok sayıda casusluk operasyonu gerçekleştirdi. Bu gruplar, yaygın olarak kullanılan yazılımlarda, yani saldırı sırasında bilinmeyen sıfır gün kusurlarından yararlanma konusunda artan bir yetenek sergilemiştir.
Ulus devlet aktörlerinin kullandığı tekniklerin, taktiklerin ve prosedürlerin (TTP'ler) analizi, kampanyalarında kullanacakları hizmet ve ürünleri tedarik etmek için siber suç ekosisteminden nasıl yararlandıklarını ortaya çıkardı. Bunun nedeni, atıfları karmaşık hale getirme ve operasyonlarına sıradan suç eylemleri görünümü verme arzusuna kadar uzanabilir.
Saldırı yöntemlerine gelince, sosyal mühendislik, tüm kötü niyetli aktörler tarafından benimsenen ana teknik olarak kendini kanıtlıyor. Kimlik avı ve hedef odaklı kimlik avı gibi geleneksel saldırı teknikleri, siber suçlular ve ulus devlet grupları tarafından kullanılan ana saldırı vektörleridir.
Dezenformasyon cephesinde Çin, tıpkı Rusya gibi, yurtdışındaki kamuoyu algısını Çin Halk Cumhuriyeti'nin çıkarları doğrultusunda etkilemeyi amaçlayan karmaşık kampanyalar yürütebilmektedir.
Son olarak istihbarat, Haziran 2024'teki bir sonraki Avrupa Parlamentosu seçimleri, İtalya'nın G7 Başkanlığı ve İtalya'nın Mutabakat Zaptı'ndan resmi olarak ayrılması gibi gelecekteki olaylarla bağlantılı olarak kötü niyetli aktörlerin ülkemize karşı gerçekleştirebileceği eylemlere karşı uyarıyor. Kuşak ve Yol Girişimi (BRI) hakkında.
Batılı ülkelerin Rusya ve Çin'e yönelik stratejileri hakkında bilgi toplamayı amaçlayan casusluk kampanyaları ve hepsinden önemlisi, Avrupa Birliği ile NATO'nun bütünlüğünü baltalamayı amaçlayan dezenformasyon kampanyaları bir kez daha endişe vericidir.