Kasım 2021'de ABD Hazine Bakanlığı, fidye yazılımlarıyla mücadele için İsrail ile bir ortaklık kurduğunu açıkladı. Fidye yazılımı saldırganları giderek daha işbirlikçi küresel organizasyonlar kurarken, savunucularının da sınır ötesi işbirliği yaptığını görmek cesaret verici. Özellikle kritik altyapılara yönelik fidye yazılım saldırılarının hacmi, hükümetin dikkatini ve sektörün gözetimini artırmıştır. Eşgüdümlü kolluk kuvvetleri çabaları kısa vadede fidye yazılımı çetelerini bastırmış olsa da, fidye yazılımlarının yakın zamanda ortadan kalkacağına inanmak için hiçbir neden yok.
Fidye yazılımları son birkaç yıldır en büyük siber güvenlik tehditlerinden biri olarak ortaya çıktı. Ransomware Task Force'a göre, 2020 yılında en az 2.400 fidye yazılımı saldırısı gerçekleşti ve fidye yazılımı kurbanları bir önceki yıla göre %311 artışla 350 milyon dolar ödedi. Geçtiğimiz yıl kaç tane yüksek profilli fidye yazılımı saldırısı gerçekleştiği göz önüne alındığında, 2021 sona erdiğinde bu istatistiklerin nasıl değiştiğini gözlemlemek ilginç olacaktır.
Örneğin, Colonial Pipeline fidye yazılımı saldırısı, yaklaşık 5 milyon dolarlık fidyenin yanı sıra enerji şirketinin bir hafta boyunca hizmetlerinin kesintiye uğramasına neden olduğu için geçtiğimiz yılın tartışmasız en yüksek profilli fidye yazılımı saldırısıydı. Saldırı, "Biz apolitiğiz, jeopolitiğe katılmıyoruz, bizi tanımlanmış bir hükümete bağlamanıza ve nedenlerimizi aramanıza gerek yok" iddiasında bulunan bir fidye yazılımı çetesi olan DarkSide tarafından gerçekleştirildi.
DarkSide gibi fidye yazılımı çeteleri, son birkaç yıl içinde operasyonlarında daha organize ve saldırılarında daha hedefli (daha fazla finansal ödeme için "büyük av" olarak adlandırılan) hale gelmek için gelişti. Karanlık ağda, her birinin kendi rolleri ve sorumlulukları olan, gevşek bir şekilde bağlı ortaklardan oluşan gelişen bir suç yeraltı dünyası vardır.
İlk erişim simsarları, diğer suçlulara sattıkları erişim kimlik bilgilerini çalma konusunda uzmanlaşmıştır. Bir kurban tehlikeye girdiğinde, birçok fidye yazılımı çetesi fidye pazarlığı yapan veya ödemenin nasıl yapılacağı konusunda talimat veren bir destek personeli sunar. Hizmet olarak fidye yazılımı (RaaS), daha fazla teknik uzmanlığa sahip olmayan suçlular için fidye yazılımı saldırılarını metalaştırdı ve onları durdurmayı amaçlayan siber güvenlik çözümlerine karanlık bir ayna tuttu. Mesele şu ki, fidye yazılımı saldırganları dünyanın dört bir yanındaki suçlularla işbirliği yapan uluslararası kuruluşlar olarak faaliyet gösteriyor.
Uluslararası Bir Yanıt
Colonial Pipeline saldırısının ardından Biden Yönetimi, özel sektörü siber güvenliğin iyileştirilmesi için Federal Hükümet ile ortaklık kurmaya çağıran Ulusun Siber Güvenliğinin İyileştirilmesine ilişkin bir İdari Emir yayınladı. Bir ay sonra, Haziran 2021'de, Adalet Bakanlığı ödemelerini takip ederek DarkSide'dan 2,3 milyon doları geri aldı. DarkSide bu baskı karşısında çöktü ve faaliyetlerini durduracağını açıklayarak birçok güvenlik araştırmacısının altyapısının koordineli bir şekilde ortadan kaldırıldığına inanmasına neden oldu.
Başkan Biden'ın İcra Emri, 2021 yılında Kritik Altyapı Kontrol Sistemleri için Siber Güvenliğin Geliştirilmesine ilişkin bir Ulusal Güvenlik Memorandumu ve Sıfır Güven Olgunluk Modelinin geliştirilmesi de dahil olmak üzere bir dizi siber güvenlik duyurusuna zemin hazırladı. Hükümet daha fazla işbirliği çağrısında bulunuyor, ancak üst düzey bir Beyaz Saray yetkilisine göre, "Vurgulamak istediğimiz nokta şu: Federal hükümet bunu tek başına yapamaz.Kritik altyapımızı güvence altına almak tüm ulusun çabasını gerektirir ve endüstri de üzerine düşeni yapmalıdır."
Kamu-özel sektör ortaklıklarının yanı sıra hükümet müttefik ülkelerle de işbirliği yapıyor. Yakın zamanda duyurulan ABD Hazine Bakanlığı 'nın fidye yazılımlarla mücadele için İsrail ile kurduğu ortaklık, fidye yazılımların ve siber saldırıların sınır tanımadığı düşünüldüğünde her iki ülkenin de yararına olacaktır.
Uluslararası toplumdaki en gelişmiş siber güvenlik çözümlerinden bazıları hem İsrail'de hem de Amerika Birleşik Devletleri'nde bulunmaktadır. İsrail'in bu kadar çok siber güvenlik çözümü üretmesinin bir nedeni, ulusal askerlik hizmetinin tüm vatandaşları için zorunlu olmasıdır; İsrail Savunma Kuvvetleri'nin saldırı ve savunma amaçlı siber güvenlik metodolojileri birçok yenilikçi teknolojinin yaratılmasına yol açmıştır. Dolayısıyla bu yeni ortaklık, en iyi uygulamaların ve en yeni teknolojilerin iki taraflı değişimini mümkün kılmalıdır.
Ayrıca, İsrail Ulusal Siber Direktörlüğü kısa süre önce yenilenmiş bir Siber Savunma Doktrini başlattı. Bu doktrin, ABD Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) ortak güvenlik çerçevesine (CSF) dayanmaktadır. Bu da ABD ve İsrail arasındaki ortaklığın zamanlamasının, İsrail'in güncellenmiş siber güvenlik kontrollerine dayanan ve fidye yazılımlarıyla mücadele için özel tavsiyeler içeren bir bilgi alışverişini mümkün kılmak için ideal olduğu anlamına geliyor.
Fidye yazılım saldırıları sıklaştıkça ve kritik altyapıları hedef almaya başladıkça, bu ortak görev gücü fidye yazılım saldırılarını geri alınamayacak zararlar oluşmadan önlemekle görevlendirilmiştir. REvil, BlackMatter ve DarkSide'ın en azından geçici olarak kapatılmasındaki son başarı ile birlikte, grupların yenilenmiş bir intikamla geri dönmesi ve güçlü ulus-devlet destekli tehdit aktörleri de dahil olmak üzere boşluklarını doldurmak için yeni grupların ortaya çıkması beklenmelidir.
Fidye yazılım saldırılarının ulus-devlet boyutu düşünüldüğünde, bu ortak görev gücü aynı zamanda uluslararası terör örgütlerinin ve diğer düşman oluşumların finansmanını engelleme potansiyeline de sahiptir. Halihazırda birçok uluslararası istihbarat paylaşım programı mevcut olduğundan, bu yeni görev gücü savunucular için fidye yazılımlarının terörizm ve diğer baskıcı rejimler için bir finansman kaynağı olmasını engelleyerek "sola kayma" fırsatını temsil etmektedir.
Siber güvenlikte kuruluşları koruyabilecek "sihirli bir değnek" yoktur, işte bu yüzden işbirliği çok önemlidir. Dünya çapında endüstri ve hükümet arasında işbirliğinin teşvik edilmesi, bu kuruluşların faaliyetlerini korumak için en iyi karşı önlemlere sahip olmaları için daha fazla sinerji sağlar. Fidye yazılımı saldırganları faaliyetlerini geliştirmeye devam ettikçe, kritik sektörlerin de korunmalarını geliştirmeleri zorunludur. Fidye yazılımı saldırganları faaliyetlerini geliştirmeye devam ederken, kritik sektörlerin de korumalarını geliştirmeleri gerekmektedir.
