Robin* Rusya’nın Ukrayna’yı işgalinin başlangıcını çok net hatırlıyor. “Hitler’in Polonya’yı işgalini televizyondan canlı izlemek gibiydi” dediler.
Stockholm’deki büyük bir şirkette siber güvenlik şefi olan Robin’in Rusya’ya karşı derin bir şüphesi vardı ve Ukrayna’ya yardım etmek için kullanmak istedikleri belirli beceriler vardı.
İstiladan bu yana geçen aylarda İsveçli, Rusya’yı klavyelerinden ele geçiren küresel hackerlardan oluşan geniş bir gerilla ağının saflarına katıldı. Eylemlerinin yasa dışı olması nedeniyle anonimlik koşuluyla Euronews Next’e konuştular.
Robin’in katılımı, şifreli bir mesajlaşma uygulaması olan Signal’de başladı. Avrupa’da son derece yetenekli siber güvenlik uzmanlarını bir araya getirerek gelişen savaştaki siber gelişmeleri tartışmak üzere bir araya getiren birkaç Signal grubuna eklendiler.
Ancak işgal gerçekleştiğinde Robin konuşmaktan fazlasını yapmak istedi.
Euronews Next’e bu yılın başlarında yaptıklarına bakarak, “Benim için bu önemliydi; şimdiye kadar tüm bunlar boyunca bir şeyler yaptığımı bilerek,” dedi.
“Ne olursa olsun, nükleer kışa girsek bile, yardım etmek için bir şeyler denediğimi biliyorum”.
Sistem açıklarını doğrudan hackleyerek test etmek için işe alınan bir penetrasyon testçisi olarak Robin, işgalin ardından Rusya’ya karşı doğrudan harekete geçmek istediklerini söyledi.
Robin, “Bu gruplardan birinin tuhaf bir şekilde spesifik bir şeyler yazdığını fark ettim, bu yüzden Ukrayna ile bağlantıları olduğu açık görünüyordu” dedi.
“Sadece bunun için gitmeye karar verdim ve saldırgan bir şey yapmaya istekli olduğumu ve burada saldırgan bir şey yapıp yapmadığını sordum”.
Kısa bir süre sonra, Robin’in masaya ne tür beceriler getirebileceğine dair bir fikir edinmek isteyen, yalnızca “PR”* olarak bilinen bir kişi onlarla iletişime geçti.
Paranoya, inceleme ve ilk hedefler
Robin, “Acil endişem, bunun bir Rus casusu olabileceğiydi” dedi. “Bu yüzden tanıdığım birkaç İsveçli siber güvenlik uzmanına ulaştım ve ikisi de bu kişiyi tanıdıklarını ve bunun yasal olduğunu söylediler”.
PR’nin, kritik altyapıyı, üretimi ve endüstriyi kontrol eden dijital cihazlar olan Endüstriyel Kontrol Sistemlerinde uzmanlaşmış önde gelen bir Ukraynalı güvenlik araştırmacısı olduğunu öğrendiler.
Rusya’nın bir bütün olarak, bu işgalden önce dünyadaki her hacker için bir siber eğitim menzili olacağı fikrine hazır olduğunu düşünmüyorum.
Robin*
Rus siber hedeflerine saldıran İsveçli siber güvenlik uzmanı
İnceleme her iki yönde de gitti. Halkla ilişkiler, Robin’e geçmişleri (eski askeri, saldırgan siber operasyonlar), sahip oldukları beceriler (hack, güvenlik) ve aşina oldukları sektörler (telekom) hakkında sorular sordu.
İkisi de tatmin olduğunda, PR Robin’e bir mesaj gönderdi: “Sistemi sabote edebilir misin?”
Robin, bilgisayar korsanlarının Windows işletim sistemlerinde çalışan bir dosya paylaşım programındaki bir zayıflık yoluyla bilgisayar sistemlerine nispeten kolayca girebileceğini söylüyor.
Böylece ilk yaptıkları şey, bu güvenlik açığı üzerinden Rus IP adreslerini hedef almaya ve bulabildikleri her şeyi silmeye başlamak oldu.
Robin, “Bir trol ağı gibi geniş bir spektrumdu” dedi.
“Çalışan, her şeyi silecek ve sadece bir metin dosyası bırakacak, ‘bu savaşı desteklemeyebilirsiniz ama diktatörünüzü durdurana kadar bu devam edecek’ gibi bir şey söyleyen birkaç komut dosyası vardı”.
Robin, birçok kez Rus sistemlerinin, oraya ilk ulaşan başka bir bilgisayar korsanı tarafından zaten silindiğini söylüyor; kırıntılar, Rusya’nın işgali tarafından tetiklenen siber faaliyet telaşını gösteriyor.
Bir siber fırtına hazırlanıyor
Rusya’ya yönelik siber saldırılardaki artış, nadir görülen bir olayda kınandı. BeyanNisan ayında Rusya Dışişleri Bakanlığı, çoğunlukla Kuzey Amerika, AB üye ülkeleri ve Ukrayna’dan gelen yüz binlerce haftalık saldırıyı gözlemlediğini söyledi.
Batı’yı saldırganları desteklemekle suçladı ve onları “hacker topluluğuyla flört etmeye” karşı uyardı.
Açıklamada, “Siber rüzgar eken, siber fırtınayı biçecek” denildi.
Aynı zamanda, Microsoft’un Dijital Güvenlik Birimi bir bildiriRus hükümeti korsanlarının kara işgalinin başlamasından bir yıl öncesine kadar Ukrayna’ya karşı yürüttüğü çoklu siber operasyonları detaylandırıyor.
27 Şubat’tan 8 Nisan’a kadar, Microsoft’un araştırmacıları “Ukrayna’daki düzinelerce kuruluşta yüzlerce sistemdeki dosyaları kalıcı olarak yok eden yaklaşık 40 ayrı yıkıcı saldırının” kanıtını buldular.
Rusya’nın düşmanlarına karşı yıkıcı siber saldırılar kullanması alışılmadık bir durum değil. Bir devlet aktörüne yönelik bireysel siber saldırıların izini sürmek neredeyse imkansız olsa da, Rus bilgisayar korsanları tarafından Estonya’ya karşı 2007 yılında gerçekleştirilen bir siber saldırı, bir devlet aktörü tarafından diğerine karşı kullanılan bir siber silahın ilk örneği olarak kabul edilmektedir.
Son yıllarda, Rus bilgisayar korsanlarının ABD, Almanya ve Fransa dahil olmak üzere Batı ülkelerindeki seçimleri bozma çabalarının arkasında olduklarından da şüpheleniliyordu.
Rusya’da ‘erteleyin ve kaos yaratın’
Robin’in ikinci görevi daha spesifik ve stratejikti. PR, Rusya’nın devlete ait demiryolunu ön hatlara ekipman taşımak için kullanmasını durdurmak için bir operasyon olduğunu söyledi.
PR, 28 Şubat’ta Euronews Next tarafından görülen bir mesajda, “İş süreçlerini kesintiye uğratmamız ve demiryollarını kullanmalarını engellememiz gerekiyor” diye yazdı. “Hedef, izinsiz giriş ve dahili BT altyapısını ortadan kaldırmak olacaktır”.
Ne olursa olsun, nükleer kışa girsek bile, yardım etmek için bir şeyler denediğimi biliyorum.
Robin*
Rus siber hedeflerine saldıran İsveçli siber güvenlik uzmanı
PR Robin’e Rus Demiryolları hakkında sahiplerini, IP adreslerini, veri merkezlerinin yerlerini ve daha fazlasını ifşa eden kapsamlı bir dosya gönderdi. Robin bir yönetici sistemine her eriştiğinde, veritabanını bırakır ve ardından sistemdeki tüm dosyaları siler.
Robin, “Bu sadece geciktirmek ve kaos yaratmak içindi. İstilayı asla durdurmaz, ancak geciktirir ve daha da zorlaştırır” diyor.
Robin, bu görevlerin sonucu hakkında PR veya Ukraynalı bağlantılarından hiçbir zaman geri bildirim almadıklarını söylüyor. Ama bu saatlerde, videolarRobin’in kısmen eylemleri nedeniyle olabileceğini umduğu Rusya’nın mühimmatını ve yakıtını yeniden stoklamak için verdiği mücadeleyi gösteren sosyal medyada ortaya çıkmaya başladı.
Robin, “Yardım ettiyse, ne kadar yardımcı olduğunu bilmiyorum” dedi. “Belki o demiryolunu bir ay daha geciktirmek, sivillere dışarı çıkmak için bir pencere daha verdi. Bu benim için yeterli”.
Vladimir Putin Ukrayna’da “özel operasyonunu” başlattığından beri, yorumcular Rus gücünü abartıyorlar.
Rusya’yı abartmak
Robin, Rus lojistik şirketleri hakkında bilgi toplamaktan, işgal altındaki bölgelerde Ukrayna kuvvetlerine daha fazla göz kazandırmak için gözetleme kameralarını kırmaya kadar Halkla İlişkiler’den görevler almaya devam ederken, Rus sistemlerine girmenin ne kadar kolay olduğunu görünce şaşırdıklarını söylediler.
Robin, “Rusya’nın bir bütün olarak, bu işgali daha önce başlattıkları dünyadaki her hacker için bir siber eğitim menzili olacağı fikrine hazır olduğunu düşünmüyorum” dedi.
“Her şey çok savunmasız, çok açıktı. Ve bu garipti çünkü siber savaş çok uzun süredir devam ediyor”.
İstilanın başlangıcından bu yana, uzmanlar ve yorumcular, Rusların savaş alanındaki ve dışındaki yeteneklerini defalarca abarttılar.
Stratejik ve Uluslararası Çalışmalar Merkezi’nde (CSIS) Stratejik Teknolojiler Programı Kıdemli Başkan Yardımcısı ve Direktörü James Lewis, “Bu, Ukrayna’daki savaşın en büyük derslerinden biri” dedi. “Ruslar düşündüğümüz kadar yetkin değiller”.
Ancak Rusya’yı abartırken Batı, Ukrayna’yı ve Kiev’in yıllardır düşman komşusuyla başa çıkmaktan öğrendiği tüm dersleri de hafife aldı.
Gönüllü Bilişim Ordusu
Ukrayna’nın Rus işgaline verdiği yanıtla ilgili dikkate değer şeylerden biri, sınırlarının dışından destek toplama hızıdır.
Rus işgalinin başlamasından iki gün sonra, Ukrayna’nın Dijital Dönüşüm Bakanı Mykhailo Fedorov, siber uzmanların Ukrayna’nın “BT ordusuna” katılması talebini tweetledi.
Tweet, görevlerin hükümet tarafından yönetilen ve hızla 300.000’den fazla üyeye ulaşan özel bir Telegram kanalı aracılığıyla atanacağını söyledi.
Lewis, bir hükümetin ilk kez gerçek bir savaşta gönüllü bilgisayar korsanlarından yardım istediğini söyledi.
Lewis, Euronews Next’e verdiği demeçte, “Ukraynalılar, hacker topluluğundan ve kendi vatandaşlarından gelen bu gönüllü çabaları entegre ederek iyi bir iş çıkardılar.”
“Bunu anında yapamazsınız, bu yüzden (Rusya’nın işgalinden önce) bunu düşünmüş olmalılar”.
Lewis’in sözleriyle, Ukrayna, 2007’de bir Rus siber saldırısı tarafından dijital sistemleri felç edildikten sonra gönüllü bir Siber Savunma Birliği geliştiren Estonya’dan “biraz yardım aldı”.
Baltık ulusu ve NATO üyesi, siber güvenlik alanında küresel bir ağırlıktır ve BM’nin Küresel Siber Güvenlik Endeksi’nde üçüncü sırada yer almaktadır. Ayrıca Rusya’nın son işgalinden çok önce Ukrayna’nın en sadık destekçilerinden biri oldu.
Tallinn’den öğrenmek
Estonya savunma bakanı Hanno Pevkur Euronews Next’e verdiği demeçte, Tallinn’in siber işbirliği de dahil olmak üzere yıllardır Kiev ile bilgi ve bilgi paylaştığını söyledi.
Pevkur, “Ukraynalılar geçmiş deneyimlerimizden ders aldılar” dedi.
“Bunlardan biri, farklı siber tehdit türleri için özel sektör ve özel uzmanları da kullandığımız oldu. Muhtemelen bunun da kendileri için en iyi seçeneklerden biri olduğunu gördüler çünkü tek bir kuruma, devlete güvenmiyorlar. . Esnek olmalısınız”.
Estonya’nın gönüllü Siber Savunma Birliği, özel sektörde bulunan dijital yeteneklerden yararlanarak, hükümetin normalde karşılayamayacağı uzmanlara erişmesini sağlıyor. Pevkur’a göre başarısının anahtarı bürokrasiyi ortadan kaldırmak.
Pevkur, “(siber) tehditlerin arttığını gördüğümüzde, gönüllülerle iletişime geçme imkanımız var ve gelip bize yardım edebilirler” dedi.
“Her şeyi basit tutmaya çalışıyoruz, aşırı düzenlemeye veya farklı işbirliklerine herhangi bir yük getirmemeye çalışıyoruz”.
Ukrayna bu yıl NATO’nun Tallinn’deki Kooperatif Siber Mükemmeliyet Merkezi’ne “katkıda bulunan katılımcı” olarak kabul edildiğinden, gönüllü siber savunma yetenekleri konusu daha önemli bir tartışma konusu haline gelebilir.
Bulanık hatlar
Lewis, Ukrayna’daki savaşın, sivil ve askeri siber operasyonlar arasındaki çizginin bulanıklaştığını gördüğümüz son sefer olmayacağına inanıyor.
“Sivil gönüllüleri entegre etmek çok önemli olacak çünkü mafya ile ordu arasında fark var” dedi.
“Bir çete ortalıkta dolaşıyor ve bir şeyler yapıyor ve faydalı olmayabilirler. Bir ordu, çatışmanın sonucuna katkıda bulunmak için direktif olan şeyler yapar. Bu yüzden, bu askeri olmayan, hükümet dışı bilgisayar korsanlarını organize etmenin, entegre etmenin ve yönlendirmenin bir yolunu bulmak. büyük bir parçasıdır”.
Robin’e gelince, siber uzayda Rus hedeflerini kovalayan aylarca uykusuz geçen gecelerin ardından çizgilerini asmalarının zamanı yaklaştı.
“Yaz boyunca gerçekten yorulduğum için birkaç hafta izin aldım” dediler.
“Açıklaması zor ama bir süre umursamayı bırakmak zorunda kaldım. Partnerim de sinirlenmeye başladı. Ve son zamanlarda geri adım atmaya başladım ve kendimi tamamen devre dışı bırakmaya çalışıyorum”.
Robin, günün her boş anını alan bir görevden kopmanın gerçeküstü bir duygu olduğunu, ancak Ukrayna’da gelecekteki siber operasyonlar hakkında endişelenmediklerini söylüyor.
Robin, “Savaşın bu tarafında hayat eskisi gibi, sadece işe gidiyor” dedi.
“Bugünlerde çok az insan bunun hakkında konuşuyor. Duvar kağıdı haberi gibi oldu. Ama anladığım kadarıyla, hala çalışan çok sayıda varlık var, bu yüzden gitmemin veya gitmemin gidişatı değiştirecek bir şey olduğunu düşünmüyorum”.
*Bu eserde, görüşülen kişinin anonim kalma isteğine saygı gösterilmesi talebi üzerine isimler değiştirilmiştir.
Stockholm’deki büyük bir şirkette siber güvenlik şefi olan Robin’in Rusya’ya karşı derin bir şüphesi vardı ve Ukrayna’ya yardım etmek için kullanmak istedikleri belirli beceriler vardı.
İstiladan bu yana geçen aylarda İsveçli, Rusya’yı klavyelerinden ele geçiren küresel hackerlardan oluşan geniş bir gerilla ağının saflarına katıldı. Eylemlerinin yasa dışı olması nedeniyle anonimlik koşuluyla Euronews Next’e konuştular.
Robin’in katılımı, şifreli bir mesajlaşma uygulaması olan Signal’de başladı. Avrupa’da son derece yetenekli siber güvenlik uzmanlarını bir araya getirerek gelişen savaştaki siber gelişmeleri tartışmak üzere bir araya getiren birkaç Signal grubuna eklendiler.
Ancak işgal gerçekleştiğinde Robin konuşmaktan fazlasını yapmak istedi.
Euronews Next’e bu yılın başlarında yaptıklarına bakarak, “Benim için bu önemliydi; şimdiye kadar tüm bunlar boyunca bir şeyler yaptığımı bilerek,” dedi.
“Ne olursa olsun, nükleer kışa girsek bile, yardım etmek için bir şeyler denediğimi biliyorum”.
Sistem açıklarını doğrudan hackleyerek test etmek için işe alınan bir penetrasyon testçisi olarak Robin, işgalin ardından Rusya’ya karşı doğrudan harekete geçmek istediklerini söyledi.
Robin, “Bu gruplardan birinin tuhaf bir şekilde spesifik bir şeyler yazdığını fark ettim, bu yüzden Ukrayna ile bağlantıları olduğu açık görünüyordu” dedi.
“Sadece bunun için gitmeye karar verdim ve saldırgan bir şey yapmaya istekli olduğumu ve burada saldırgan bir şey yapıp yapmadığını sordum”.
Kısa bir süre sonra, Robin’in masaya ne tür beceriler getirebileceğine dair bir fikir edinmek isteyen, yalnızca “PR”* olarak bilinen bir kişi onlarla iletişime geçti.
Paranoya, inceleme ve ilk hedefler
Robin, “Acil endişem, bunun bir Rus casusu olabileceğiydi” dedi. “Bu yüzden tanıdığım birkaç İsveçli siber güvenlik uzmanına ulaştım ve ikisi de bu kişiyi tanıdıklarını ve bunun yasal olduğunu söylediler”.
PR’nin, kritik altyapıyı, üretimi ve endüstriyi kontrol eden dijital cihazlar olan Endüstriyel Kontrol Sistemlerinde uzmanlaşmış önde gelen bir Ukraynalı güvenlik araştırmacısı olduğunu öğrendiler.
Rusya’nın bir bütün olarak, bu işgalden önce dünyadaki her hacker için bir siber eğitim menzili olacağı fikrine hazır olduğunu düşünmüyorum.
Robin*
Rus siber hedeflerine saldıran İsveçli siber güvenlik uzmanı
İnceleme her iki yönde de gitti. Halkla ilişkiler, Robin’e geçmişleri (eski askeri, saldırgan siber operasyonlar), sahip oldukları beceriler (hack, güvenlik) ve aşina oldukları sektörler (telekom) hakkında sorular sordu.
İkisi de tatmin olduğunda, PR Robin’e bir mesaj gönderdi: “Sistemi sabote edebilir misin?”
Robin, bilgisayar korsanlarının Windows işletim sistemlerinde çalışan bir dosya paylaşım programındaki bir zayıflık yoluyla bilgisayar sistemlerine nispeten kolayca girebileceğini söylüyor.
Böylece ilk yaptıkları şey, bu güvenlik açığı üzerinden Rus IP adreslerini hedef almaya ve bulabildikleri her şeyi silmeye başlamak oldu.
Robin, “Bir trol ağı gibi geniş bir spektrumdu” dedi.
“Çalışan, her şeyi silecek ve sadece bir metin dosyası bırakacak, ‘bu savaşı desteklemeyebilirsiniz ama diktatörünüzü durdurana kadar bu devam edecek’ gibi bir şey söyleyen birkaç komut dosyası vardı”.
Robin, birçok kez Rus sistemlerinin, oraya ilk ulaşan başka bir bilgisayar korsanı tarafından zaten silindiğini söylüyor; kırıntılar, Rusya’nın işgali tarafından tetiklenen siber faaliyet telaşını gösteriyor.
Bir siber fırtına hazırlanıyor
Rusya’ya yönelik siber saldırılardaki artış, nadir görülen bir olayda kınandı. BeyanNisan ayında Rusya Dışişleri Bakanlığı, çoğunlukla Kuzey Amerika, AB üye ülkeleri ve Ukrayna’dan gelen yüz binlerce haftalık saldırıyı gözlemlediğini söyledi.
Batı’yı saldırganları desteklemekle suçladı ve onları “hacker topluluğuyla flört etmeye” karşı uyardı.
Açıklamada, “Siber rüzgar eken, siber fırtınayı biçecek” denildi.
Aynı zamanda, Microsoft’un Dijital Güvenlik Birimi bir bildiriRus hükümeti korsanlarının kara işgalinin başlamasından bir yıl öncesine kadar Ukrayna’ya karşı yürüttüğü çoklu siber operasyonları detaylandırıyor.
27 Şubat’tan 8 Nisan’a kadar, Microsoft’un araştırmacıları “Ukrayna’daki düzinelerce kuruluşta yüzlerce sistemdeki dosyaları kalıcı olarak yok eden yaklaşık 40 ayrı yıkıcı saldırının” kanıtını buldular.
Rusya’nın düşmanlarına karşı yıkıcı siber saldırılar kullanması alışılmadık bir durum değil. Bir devlet aktörüne yönelik bireysel siber saldırıların izini sürmek neredeyse imkansız olsa da, Rus bilgisayar korsanları tarafından Estonya’ya karşı 2007 yılında gerçekleştirilen bir siber saldırı, bir devlet aktörü tarafından diğerine karşı kullanılan bir siber silahın ilk örneği olarak kabul edilmektedir.
Son yıllarda, Rus bilgisayar korsanlarının ABD, Almanya ve Fransa dahil olmak üzere Batı ülkelerindeki seçimleri bozma çabalarının arkasında olduklarından da şüpheleniliyordu.
Rusya’da ‘erteleyin ve kaos yaratın’
Robin’in ikinci görevi daha spesifik ve stratejikti. PR, Rusya’nın devlete ait demiryolunu ön hatlara ekipman taşımak için kullanmasını durdurmak için bir operasyon olduğunu söyledi.
PR, 28 Şubat’ta Euronews Next tarafından görülen bir mesajda, “İş süreçlerini kesintiye uğratmamız ve demiryollarını kullanmalarını engellememiz gerekiyor” diye yazdı. “Hedef, izinsiz giriş ve dahili BT altyapısını ortadan kaldırmak olacaktır”.
Ne olursa olsun, nükleer kışa girsek bile, yardım etmek için bir şeyler denediğimi biliyorum.
Robin*
Rus siber hedeflerine saldıran İsveçli siber güvenlik uzmanı
PR Robin’e Rus Demiryolları hakkında sahiplerini, IP adreslerini, veri merkezlerinin yerlerini ve daha fazlasını ifşa eden kapsamlı bir dosya gönderdi. Robin bir yönetici sistemine her eriştiğinde, veritabanını bırakır ve ardından sistemdeki tüm dosyaları siler.
Robin, “Bu sadece geciktirmek ve kaos yaratmak içindi. İstilayı asla durdurmaz, ancak geciktirir ve daha da zorlaştırır” diyor.
Robin, bu görevlerin sonucu hakkında PR veya Ukraynalı bağlantılarından hiçbir zaman geri bildirim almadıklarını söylüyor. Ama bu saatlerde, videolarRobin’in kısmen eylemleri nedeniyle olabileceğini umduğu Rusya’nın mühimmatını ve yakıtını yeniden stoklamak için verdiği mücadeleyi gösteren sosyal medyada ortaya çıkmaya başladı.
Robin, “Yardım ettiyse, ne kadar yardımcı olduğunu bilmiyorum” dedi. “Belki o demiryolunu bir ay daha geciktirmek, sivillere dışarı çıkmak için bir pencere daha verdi. Bu benim için yeterli”.
Vladimir Putin Ukrayna’da “özel operasyonunu” başlattığından beri, yorumcular Rus gücünü abartıyorlar.
Rusya’yı abartmak
Robin, Rus lojistik şirketleri hakkında bilgi toplamaktan, işgal altındaki bölgelerde Ukrayna kuvvetlerine daha fazla göz kazandırmak için gözetleme kameralarını kırmaya kadar Halkla İlişkiler’den görevler almaya devam ederken, Rus sistemlerine girmenin ne kadar kolay olduğunu görünce şaşırdıklarını söylediler.
Robin, “Rusya’nın bir bütün olarak, bu işgali daha önce başlattıkları dünyadaki her hacker için bir siber eğitim menzili olacağı fikrine hazır olduğunu düşünmüyorum” dedi.
“Her şey çok savunmasız, çok açıktı. Ve bu garipti çünkü siber savaş çok uzun süredir devam ediyor”.
İstilanın başlangıcından bu yana, uzmanlar ve yorumcular, Rusların savaş alanındaki ve dışındaki yeteneklerini defalarca abarttılar.
Stratejik ve Uluslararası Çalışmalar Merkezi’nde (CSIS) Stratejik Teknolojiler Programı Kıdemli Başkan Yardımcısı ve Direktörü James Lewis, “Bu, Ukrayna’daki savaşın en büyük derslerinden biri” dedi. “Ruslar düşündüğümüz kadar yetkin değiller”.
Ancak Rusya’yı abartırken Batı, Ukrayna’yı ve Kiev’in yıllardır düşman komşusuyla başa çıkmaktan öğrendiği tüm dersleri de hafife aldı.
Gönüllü Bilişim Ordusu
Ukrayna’nın Rus işgaline verdiği yanıtla ilgili dikkate değer şeylerden biri, sınırlarının dışından destek toplama hızıdır.
Rus işgalinin başlamasından iki gün sonra, Ukrayna’nın Dijital Dönüşüm Bakanı Mykhailo Fedorov, siber uzmanların Ukrayna’nın “BT ordusuna” katılması talebini tweetledi.
Tweet, görevlerin hükümet tarafından yönetilen ve hızla 300.000’den fazla üyeye ulaşan özel bir Telegram kanalı aracılığıyla atanacağını söyledi.
Lewis, bir hükümetin ilk kez gerçek bir savaşta gönüllü bilgisayar korsanlarından yardım istediğini söyledi.
Lewis, Euronews Next’e verdiği demeçte, “Ukraynalılar, hacker topluluğundan ve kendi vatandaşlarından gelen bu gönüllü çabaları entegre ederek iyi bir iş çıkardılar.”
“Bunu anında yapamazsınız, bu yüzden (Rusya’nın işgalinden önce) bunu düşünmüş olmalılar”.
Lewis’in sözleriyle, Ukrayna, 2007’de bir Rus siber saldırısı tarafından dijital sistemleri felç edildikten sonra gönüllü bir Siber Savunma Birliği geliştiren Estonya’dan “biraz yardım aldı”.
Baltık ulusu ve NATO üyesi, siber güvenlik alanında küresel bir ağırlıktır ve BM’nin Küresel Siber Güvenlik Endeksi’nde üçüncü sırada yer almaktadır. Ayrıca Rusya’nın son işgalinden çok önce Ukrayna’nın en sadık destekçilerinden biri oldu.
Tallinn’den öğrenmek
Estonya savunma bakanı Hanno Pevkur Euronews Next’e verdiği demeçte, Tallinn’in siber işbirliği de dahil olmak üzere yıllardır Kiev ile bilgi ve bilgi paylaştığını söyledi.
Pevkur, “Ukraynalılar geçmiş deneyimlerimizden ders aldılar” dedi.
“Bunlardan biri, farklı siber tehdit türleri için özel sektör ve özel uzmanları da kullandığımız oldu. Muhtemelen bunun da kendileri için en iyi seçeneklerden biri olduğunu gördüler çünkü tek bir kuruma, devlete güvenmiyorlar. . Esnek olmalısınız”.
Estonya’nın gönüllü Siber Savunma Birliği, özel sektörde bulunan dijital yeteneklerden yararlanarak, hükümetin normalde karşılayamayacağı uzmanlara erişmesini sağlıyor. Pevkur’a göre başarısının anahtarı bürokrasiyi ortadan kaldırmak.
Pevkur, “(siber) tehditlerin arttığını gördüğümüzde, gönüllülerle iletişime geçme imkanımız var ve gelip bize yardım edebilirler” dedi.
“Her şeyi basit tutmaya çalışıyoruz, aşırı düzenlemeye veya farklı işbirliklerine herhangi bir yük getirmemeye çalışıyoruz”.
Ukrayna bu yıl NATO’nun Tallinn’deki Kooperatif Siber Mükemmeliyet Merkezi’ne “katkıda bulunan katılımcı” olarak kabul edildiğinden, gönüllü siber savunma yetenekleri konusu daha önemli bir tartışma konusu haline gelebilir.
Bulanık hatlar
Lewis, Ukrayna’daki savaşın, sivil ve askeri siber operasyonlar arasındaki çizginin bulanıklaştığını gördüğümüz son sefer olmayacağına inanıyor.
“Sivil gönüllüleri entegre etmek çok önemli olacak çünkü mafya ile ordu arasında fark var” dedi.
“Bir çete ortalıkta dolaşıyor ve bir şeyler yapıyor ve faydalı olmayabilirler. Bir ordu, çatışmanın sonucuna katkıda bulunmak için direktif olan şeyler yapar. Bu yüzden, bu askeri olmayan, hükümet dışı bilgisayar korsanlarını organize etmenin, entegre etmenin ve yönlendirmenin bir yolunu bulmak. büyük bir parçasıdır”.
Robin’e gelince, siber uzayda Rus hedeflerini kovalayan aylarca uykusuz geçen gecelerin ardından çizgilerini asmalarının zamanı yaklaştı.
“Yaz boyunca gerçekten yorulduğum için birkaç hafta izin aldım” dediler.
“Açıklaması zor ama bir süre umursamayı bırakmak zorunda kaldım. Partnerim de sinirlenmeye başladı. Ve son zamanlarda geri adım atmaya başladım ve kendimi tamamen devre dışı bırakmaya çalışıyorum”.
Robin, günün her boş anını alan bir görevden kopmanın gerçeküstü bir duygu olduğunu, ancak Ukrayna’da gelecekteki siber operasyonlar hakkında endişelenmediklerini söylüyor.
Robin, “Savaşın bu tarafında hayat eskisi gibi, sadece işe gidiyor” dedi.
“Bugünlerde çok az insan bunun hakkında konuşuyor. Duvar kağıdı haberi gibi oldu. Ama anladığım kadarıyla, hala çalışan çok sayıda varlık var, bu yüzden gitmemin veya gitmemin gidişatı değiştirecek bir şey olduğunu düşünmüyorum”.
*Bu eserde, görüşülen kişinin anonim kalma isteğine saygı gösterilmesi talebi üzerine isimler değiştirilmiştir.