Rus birlikleri ne zaman istilalarına başladılar 24 Şubat’ta Ukrayna’nın kararıyla, dünyanın dikkatini siber güvenliğin savaşta oynayacağı role odakladı. Yaklaşık dört ay sonra, bir siber çatışma hikayesi ortaya çıkmaya başlıyor ve bu, önümüzdeki yıllarda güvenlik endüstrisini etkileyebilir.
Rusya-Ukrayna savaşı, her yıl San Francisco’da toplanan güvenlik yöneticileri, analistler ve hükümet yetkilileri arasında ana tartışma konusuydu. RSA Konferansı. Savaş başladığındaki spekülasyonların çoğu Rusya’nın beklenen siber saldırılarına odaklanmış olsa da, belki de daha şaşırtıcı bir anlatı Ukrayna’nın dayanıklılığına odaklandı.
“Rusya defalarca denedi ve başarısız oldular” Mikko Hipponen, WithSecure Corp.’un baş araştırma görevlisi, RSA etkinliği sırasında özel bir brifingde söyledi. “Ukrayna son sekiz yıldır savunma kapasitesini geliştiriyor.”
Kötü amaçlı yazılım sileceklerinin yükselişi
Ukrayna’nın Rusya’nın siber saldırılarının neden olduğu hasarı kontrol altına alma yeteneğine rağmen, devam eden savaş, süper gücün oyun planına bir bakış sağladı. Birkaç farklı formlar Savaşın başlangıcından bu yana Ukrayna operasyonlarına karşı yıkıcı silecek kötü amaçlı yazılımlar konuşlandırıldı. Dosyaların yalnızca şifrelendiği ve potansiyel olarak geri alınabildiği fidye yazılımlarının aksine, silecek kötü amaçlı yazılım kritik verilere kalıcı olarak zarar verir veya siler.
Hypponen, güvenlik araştırmacılarının gördüklerini doğruladı HermetecSilecek Ukrayna’daki örgütlere karşı kullanıldı. Yeni bir kötü amaçlı yazılım silecek çeşidi, IsaacSilecekson haftalarda da keşfedildi.
“Orada kullanılan yedi farklı silecek gördük, ki bu çok fazla.” kevin mandiaMandiant Inc.’in CEO’su, Çarşamba günü bir RSA oturumu sırasında söyledi. “Bir yılda gördüğümüz en fazla iki ya da üç yıldı. Bunlar, uç nokta algılamasından kaçan silicilerdir ve bunu yapmak için özel olarak üretilmiştir.”
Rusya’nın çatışmaya yaklaşımının kilit bir unsuru, nüfuz operasyonları veya IO olmuştur. Mandiant takip ediyor ikincil enfeksiyondezenformasyon ekmek için sahte hesaplar ve sahte belgeler kullanan Rus merkezli bir bilgi operasyonu.
Güvenlik araştırmacılarına göre, Ukrayna savaşla ilgili yanlış anlatılara karşı koymada etkili oldu. Ancak Rusya’nın seferi savaş bölgesinin ötesine uzanıyor. Çin ve İran bağlantılı gruplar Sahte Twitter ve Facebook hesapları aracılığıyla Batı karşıtı anlatıları ilerletmek için Rusya ile güçlerini birleştirdiler.
“Etki operasyonları gerçekten savaş alanında beklediğimiz gibi gitmiyor” dedi. Sandra Joyce, yönetici başkan yardımcısı ve Mandiant’ta küresel istihbarat başkanı. “Diğer etki operasyonlarının işe yarayabileceği yer dünyanın geri kalanıdır. Dünyadaki çoğu insan, Rusya’nın operasyonlarına karşı tarafsız olan ya da onları fiilen destekleyen ülkelerde yaşıyor.”
Sıfır günlerin cezai kullanımı
Rusya-Ukrayna savaşı siber güvenlik camiasında büyük ilgi görürken, diğer cephelerde incelemeye alan bir takım gelişmeler oldu. Bunların en başında, tehdit aktörleri tarafından manipüle edilebilecek vahşi doğada bilinmeyen güvenlik açıkları ve sıfırıncı gün açıklarında gözle görülür bir artış olmuştur.
Geçen hafta üç yeni sıfır gün açığı ortaya çıktı. Yeni bir sıfır gün güvenlik açığı keşfedildi Atlassian izdiham araştırmacılara göre sunucuları tam sistem ele geçirmeye açabilir. Microsoft Corp. şu anda son iki sıfır gün Windows’taki destek araçlarından yararlanan.
Bulut barındırma, mobil platformlar ve “nesnelerin interneti” teknolojilerinin büyümesi, içeren faktörler sıfır gün istismarlarındaki artışa. Daha da endişe verici olanı, siber güvenlik topluluğu tarafından ulus devletlerin sıfır gün kullanımından suç örgütlerine doğru bir değişim gözlemlemesidir.
Mandia, “2019’da 32 sıfır gün gördük ve 2021’de 70’in üzerinde sıfır gün gördük” dedi. “Sıfır günün kullanıldığını görürsek, arkasında genellikle casusluk için yapılmış modern bir ulus vardır. Sıfır günlerin yüzde kırkı artık suç aktörleri tarafından kullanılıyor. Siber suçlarda artık yeterince para var, sıfır gün satın alıyorlar.”
Hükümet sürtüşmesi
Giderek daha tehlikeli bir tehdit ortamı, ABD devlet kurumlarının siber güvenlik topluluğuyla daha yakın çalışmaya olan ilgisinin artmasına neden oldu. Konuşmacılardan yedisi RSA açılış konuşmaları bu hafta sadece Savunma Bakanlığı, Ulusal Güvenlik Ajansı ve Siber Güvenlik ve Altyapı Güvenlik Ajansı veya CISA’dandı.
Devlet yetkilileri ve şirket yöneticileri tarafından yapılan sunumlar, kamu ve özel sektör arasındaki işbirliğinin arttığını gösterdi. Bununla birlikte, yorumlardan da anlaşılacağı gibi, gerilimler devam ediyor. Sudhakar Ramakrishnaşirketi iki yıldan kısa bir süre önce büyük bir yazılım tedarik zinciri ihlalinin merkezinde yer alan SolarWinds Inc.’in CEO’su.
Ramakrishna, bu yılın başlarında bilgisayar korsanlığı grubu Lapsus$ tarafından bir veri ihlalinin ifşa edilmesini geciktirdiği için eleştiri alan kimlik doğrulama güvenliği sağlayıcısı Okta Inc.’in tedavisiyle ilgili endişelerini dile getirdi.
Ramakrishna, Çarşamba günü bir RSA paneli oturumu sırasında, “Hükümetimizin bir düşman mı yoksa bir ortak mı olduğu konusunda bazen kafamı çok karıştırıyor” dedi. “Çoğu zaman kurbanı utandırma vardır. Okta ifşa konusunda geç kaldığı için azarlandı.”
SolarWinds CEO’su ile panelde bir katılımcı, jen paskalyaGeçen yıl Senato tarafından ajansı yöneteceği doğrulanan ve özel sektörden gelen CISA direktörü.
Easterly, “Morgan Stanley’den gelen buna kesinlikle çok sempati duyuyorum” dedi. “Yaralıları adlandırmak, utandırmak, suçlamak ya da bıçaklamaya odaklanmıyoruz. Bu endişelere karşı çok hassasız.”
AI hack potansiyeli
Doğu Avrupa’da bir savaş, suç çetelerinden gelen artan tehditler ve kamu-özel sektör sürtüşmeleri siber uzayda endişelenmek için yeterli değilse, önde gelen bir güvenlik araştırmacısı yapay zeka kullanımının toplum için olası olumsuz sonuçları konusunda alarm veriyor.
bruce schneierHarvard Kennedy School of Government’ta öğretim görevlisi olan , yapay zekanın insan sistemlerini hackleme yeteneği üzerine yakında çıkacak kitabının bir ön izlemesini RSA’da sundu.
Schneier, “AI, insanlığı daha önce gelen hiçbir şeye benzemeyen şekilde hackleyecek” dedi. “Shaçlar, yapay zekada büyük atılımlar bile gerektirmez. Yapay zeka sistemleri diğer yapay zeka sistemlerini hackleyecek ve insanlar sadece ikincil hasar olacak.”
Schneier’in endişesinin merkezinde, “kara kutu” sorunu olarak bilinen sorun var. İnsanlar AI teknolojisinin yaratıcıları olabilir, ancak nihai olarak nasıl karar verdiğini tam olarak bilmelerinin hiçbir yolu yoktur.
Schneier, bunun AI sistemlerinin toplumsal dokuya derinlemesine ilerlemesini engellemediğini belirtti. AI şu anda belirler ceza kararlarıiş adaylarını tarar ve kapı bekçisi kredi vermek için. Schneier’e göre, AI teknolojisi daha akıllı hale geldikçe, kendi başına saldırılar geliştirecek ve bunları geniş ölçekte yayacaktır.
Schneier, “AI’lar, sistemleri her zaman tahmin etmeyeceğimiz şekillerde istemeden hackleyecek” dedi. “Herhangi bir iyi AI, doğal olarak hileler bulacaktır. Yapay zeka sistemleri saldırıları keşfetmeye başladığında, hazırlıklı olmadığımız bir ölçekte hareket edecekler.”
Fotoğraf: Mark Albertson/SiliconANGLE
Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Servisleri ve Amazon.com CEO’su Andy Jassy, Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha birçok aydınlatıcı ve uzmanı içeren topluluğa katılın.
Kaynak : https://siliconangle.com/2022/06/10/ukraine-war-dominates-rsa-conference-zero-days-government-friction-ai-loom-large/