Trace Id is missing

Siber tehdit bilgilerini jeopolitik bağlama oturtmak

Mavi gökyüzünün önünde gülümseyen Afro-Amerikalı bir kadın.

Devlet tarafından desteklenen aktörlerin ağınıza izinsiz girme riskini hafife almayın.

—Fanta Orr
Microsoft Tehdit Analizi

Fanta Orr, gençken, siber güvenlik alanında kariyer yapacağını hiç düşünmemişti. Bunun yerine yaklaşık 14 yılını, güvenliği sadece jeopolitik bir gözle gördüğü kamu hizmetinde geçirdi. Ancak 2019 yılında bir arkadaşı ona Microsoft’un açtığı yeni bir pozisyondan bahsedince bu yeni meydan okumaya katılma fırsatını kaçırmadı.

Fanta, "İş, siber tehdit ve jeopolitik istihbarat analizinin birleşmesine odaklanıyordu," diyor. “Benim siber güvenlik serüvenim de böyle başladı. Zorlu siber güvenlik mesleğine burada, Microsoft’ta başladım ve bundan ötürü de çok mutluyum.”

Fanta, Müşteri Güvenliği ve Güveninden Sorumlu Kurumsal Başkan Yardımcısı Tom Burt ve Microsoft'un Dijital Güvenlik Biriminin eski başkanı Cristin Goodwin'e, büyük hedefleri olan ancak başlangıçta bu hedeflere ulaşmak için net bir yol haritası veya belirlenmiş süreçleri olmayan bir rolde, şirketin ilk tehdit bağlam analisti olarak kendisine şans verdikleri için teşekkür ediyor. “Cristin, benden sonra gelen ekip arkadaşlarım ve ben, kervanı yolda düzdük. Korkutucu bir deneyim oldu ama eğlenceliydi de.”

Fanta, ulus devlet aktörlerini izlemeye yönelik çalışmalarının, kamu sektörü dışındakilere de fayda sağladığını ifade ediyor. Ulus devlet aktörlerinin sadece kamu kuruluşlarını hedef almadığı konusunda uyarıyor. Hatta gözlemlerine göre sivil toplum kuruluşları, düşünce kuruluşları, eğitim kurumları ve danışmanlık şirketleri, ekonominin en sık hedef alınan sektörleri arasında yer alıyor.

Artık Microsoft Tehdit Analizi Merkezi’nde (MTAC) bir bilgi analiz direktörü olan Fanta ve ekibi, temel olarak bu aktivitelerin arkasındaki olası “nedenleri” ortaya çıkarmak için siber tehdit bilgilerini jeopolitik bağlama yerleştirerek ulus devlet siber tehdit etkinliklerinin stratejik analizlerini yapıyor.

Fanta, belirli bir tehdit aktörü girişiminin arkasındaki “nedeni” tespit edip dile getirerek zayıf hedefler olabilecek müşterileri daha iyi hazırlayıp koruyabileceğimizi söylüyor. Örneğin Rusya’nın 2022 yılında Ukrayna’yı tamamen işgal etmesinden önce Microsoft Tehdit Analizi ekibimiz, savaştaki bir ulusun, rakibini zayıflatmak için vurmak isteyeceği sektörleri ve yama almamış, zayıf sistemlerin konumlarını dikkate alarak anlaşmazlığın şiddetlenmesi halinde siber saldırı riski altında olacak Ukraynalı müşterilerimizi tespit etmişti. Böyle bir izleme uygulaması başlatmak ve Ukraynalı ortaklarımıza güvenlik açıklarını önceden bildirmek tehdit avlama ekiplerinin güvenlik açıklarını iyileştirmesine, anormal etkinlikleri tespit etmesine ve ürün korumalarını daha hızlı uygulamasına yardımcı oldu.

Ulus devlet saldırılarının arkasındaki potansiyel "nedenleri" ortaya çıkarmak; jeopolitik gelişmeler, tarih, dış politika hedefleri ve güncel olaylar hakkında bildiklerimizi siber taktikler, teknikler, prosedürler (TTP'ler) ve mağdur profili tartışmalarına taşımayı gerektirir. Fanta’nın sıradan bir günü, en yeni uluslararası haberleri ve siber güvenlik haberlerini izlemek ve araştırmalara farklı bakış açıları getiren tehdit avcısı iş arkadaşlarıyla, Microsoft Tehdit Analizi’nin en yeni bulgularını değerlendirmekle geçiyor.

Son zamanlarda Fanta ve ekibi, Ukrayna’daki savaş alanlarında, siber savaş taktiklerinin hızlı bir evrim geçirdiğini gözlemliyor (Ukrayna’da ortaya çıkan hibrit savaş trendleri hakkında daha fazla içgörü için bkz. Rusya’nın siber savaşında ortaya çıkan 7 yeni hibrit savaş trendi.

“ Siber saldırıların , geniş çaplı bir savaşın içinde bu ölçekte kullanıldığını ilk defa görüyoruz,” diyor. “Devlet dışı aktörlerin yani siber gönüllüler, hacktivistler ve özel sektörün, bu çatışmada bu kadar büyük bir rol oynayacağını da hiç tahmin etmemiştik.”

Örnek olarak Fanta, kamu ve özel kuruluşlar arasındaki yeni ortaklıkların, Ukrayna'nın ağlarını ve bilgi alanlarını savunmasına nasıl yardımcı olduğunu paylaşıyor. Ukraynalı siber güvenlik uzmanlarının ve uluslararası kamu ve özel toplulukların tehdit faaliyetlerini araştırmak, güvenlik ürünlerini güçlendirmek için kod yazmak ve kötü niyetli ele geçirme olayları (IOC'ler), ve taktikler, teknikler ve prosedürler (TTP'ler) hakkında farkındalık yaratmak için blog yazmak gibi ortak çabaları, Ukrayna ağlarına saldıran tehdit aktörlerinin işini zorlaştırdı.

“Bir elin nesi var, iki elin sesi var, derler. Bizim durumumuzda da klavyede pek çok elin sesi vardı.”

Fanta, ulus devlet aktörlerini izlemeye yönelik çalışmalarının, kamu sektörü dışındakilere de fayda sağladığını ifade ediyor. Ulus devlet aktörlerinin sadece kamu kuruluşlarını hedef almadığı konusunda uyarıyor. Hatta gözlemlerine göre sivil toplum kuruluşları, düşünce kuruluşları, eğitim kurumları ve danışmanlık şirketleri, ekonominin en sık hedef alınan sektörleri arasında yer alıyor.

“Kamu dışındaki sektörlerde bulunan müşterilerimize, ulus devletlerin, ağlarına izinsiz girme riskini hafife almamalarını öneririm.”

İlgili makaleler

Rusya’nın siber savaşında ortaya çıkan 7 yeni hibrit savaş trendi

Rusya’nın Ukrayna’daki hibrit savaşının ikinci yılından beklenenler.

Ukrayna’nın dijital savaş alanında gerçekleşen siber operasyonlar ve etki operasyonları

Microsoft tehdit analizi, Ukrayna'da bir yıldır yapılan siber operasyonları ve etki operasyonlarını inceliyor, siber tehditlerdeki yeni eğilimleri ortaya çıkarıyor ve savaş ikinci yılına girerken neler bekleyebileceğimizi gösteriyor.

Ukrayna’yı Savunmak: Siber Savaştan Çıkarılan İlk Dersler

Rusya ve Ukrayna arasındaki savaşla ilgili olarak devam ettiğimiz tehdit analizi çalışmalarımızda edindiğimiz son bulgular ve ilk dört ayda ulaştığımız bir dizi sonuç; hükumetleri, şirketleri, STK’ları ve üniversiteleri desteklemek için teknoloji, veri ve ortaklıklar konusunda mevcut yatırımları sürdürmenin yanı sıra bunlara yenilerinin de eklenmesi gerektiğini gösteriyor.

Microsoft Güvenlik'i takip edin