WASHINGTON — Rusya’nın Ukrayna’daki savaşın ilk aylarında siber yeteneklerini nasıl kullandığına dair yeni bir inceleme bir dizi sürpriz içeriyor: Moskova işgalini desteklemek için o sırada gerçekleştirilenden daha fazla siber saldırı gerçekleştirdi, ancak bunların üçte ikisinden fazlası başarısız oldu , fiziksel savaş alanındaki zayıf performansını yansıtıyor.
Bununla birlikte, Çarşamba günü Microsoft tarafından yayınlanan çalışma, Başkan Vladimir V. Putin hükümetinin, ABD’nin davasını yapmak da dahil olmak üzere, Rusya’nın lehine bir savaş anlatısı oluşturmaya yönelik dezenformasyon kampanyasıyla beklenenden daha fazlasını başardığını öne sürdü. Ukrayna içinde gizlice biyolojik silah üretiyordu.
Rapor, Amerikan istihbarat teşkilatları da dahil olmak üzere pek çok grubun, siber uzayda paralel ve genellikle koordineli bir mücadele ile acımasız bir fiziksel savaşın etkileşimini anlamaya yönelik en son çabası. Ukrayna’nın siber saldırılara uzun yıllar katlandıktan sonra savuşturmaya hazır olduğunu belirtti. Bu, en azından kısmen, Microsoft ve Google dahil olmak üzere özel sektör şirketlerinden gelen iyi kurulmuş bir uyarı sistemi ve Ukrayna’nın en önemli sistemlerinin çoğunu buluta, Ukrayna dışındaki sunuculara taşımayı içeren hazırlıklardan kaynaklanıyordu.
Rusya’nın siber saldırılarının ve dezenformasyon kampanyalarının hesabı, saldırıların yalnızca yüzde 29’unun hedeflenen ağları ihlal ettiğini gösterdi – Ukrayna, Amerika Birleşik Devletleri, Polonya ve Baltık ülkelerinde. Ancak bu, Rusya’nın şu anda Ukrayna’nın doğusunda ve güneyinde şiddetlenen çatışmayı başlatmakla Washington ve Kiev’i suçladığı bilgi savaşına hükmetmek için devam etmekte olan daha başarılı bir çabaya işaret ediyor.
Savaş, geleneksel ve siber silahların yan yana kullanıldığı ilk tam ölçekli savaştır ve ikisi arasında daha önce hiç görülmemiş dinamiği keşfetme yarışı devam etmektedir. Şimdiye kadar, bu dinamiğin çok azı beklendiği gibi gelişti.
Başlangıçta analistler ve hükümet yetkilileri, Rusya’nın Ukrayna’nın elektrik şebekesine ve iletişim sistemlerine yönelik felce uğratıcı saldırılarının olmaması karşısında şaşırdılar. Nisan ayında, Başkan Biden’ın ulusal siber direktörü Chris Inglis, “şu anki sorunun” Rusya’nın “en azından NATO ve ABD’ye karşı çok önemli bir siber oyun oynamamasının” neden olduğunu söyledi. Rusların Şubat ayında hızlı bir zafere gittiklerini düşündüklerini, ancak savaş çabaları engellerle karşılaştığında “dikkatlerinin dağıldığını” tahmin etti.
Microsoft raporu, Rusya’nın fiziksel işgalden bir gün önce 23 Şubat’ta büyük bir siber saldırı girişiminde bulunduğunu söyledi. FoxBlade adlı kötü amaçlı yazılımı kullanan bu saldırı, devlet ağlarındaki verileri silen “silecek” yazılımını kullanma girişimiydi. Kabaca aynı zamanda Rusya, Ukrayna ordusunu sakat bırakmak umuduyla Viasat uydu iletişim ağına saldırdı.
Microsoft’un başkanı Brad Smith, “Sanırım 23 Şubat’ta ateşlenen ilk ateşe ilk tanık olanlar arasındaydık” dedi.
Çarşamba günü Ronald’daki bir forumda, “Bir tür silecek yazılımıyla başlayan, gerçekten Rus hükümetinin farklı bölümlerinden koordine edilen saldırılar, zorlu, yoğun, hatta vahşi bir dizi saldırı oldu” diye ekledi. Washington’daki Reagan Başkanlık Vakfı ve Enstitüsü.
Ancak saldırıların çoğu engellendi veya Ukrayna ağlarında, çabaların çok az zarar vermesine yetecek kadar fazlalık oluştu. Sonuç olarak, Bay Smith, saldırıların yeterince rapor edilmediğini söyledi.
Bay Smith, birçok durumda Rusya’nın siber silah kullanımını konvansiyonel saldırılarla koordine ettiğini ve bir nükleer santralin bilgisayar ağını ele geçirmek için birliklerini hareket ettirmeden önce çökerttiğini söyledi. Microsoft yetkilileri, Bay Smith’in hangi fabrikadan bahsettiğini açıklamayı reddetti.
Rusya’nın siber etkinliğinin çoğu Ukrayna’ya odaklanmış olsa da, Microsoft 42 ülkede 128 ağa izinsiz giriş tespit etti. Microsoft, bir ağa başarıyla sızan Rus saldırılarının yüzde 29’unun yalnızca dörtte birinin çalınmasıyla sonuçlandığı sonucuna vardı.
Rusya, Ukrayna dışında saldırılarını ABD, Polonya ve NATO’nun iki aday üyesi, İsveç ve Finlandiya’ya yoğunlaştırdı. Özellikle Ukrayna’ya daha fazla silah sağlamaya başladıklarında, diğer ittifak üyeleri de hedef alındı. Bununla birlikte, bu ihlaller gözetimle sınırlıydı – bu, Moskova’nın NATO ülkelerini doğrudan siber saldırılar yoluyla savaşa sokmaktan kaçınmaya çalıştığını ve bu ülkelere fiziksel saldırılardan kaçındığını gösteriyor.
Ancak Microsoft, diğer teknoloji şirketleri ve hükümet yetkilileri, Rusya’nın bu sızma girişimlerini dünya çapında propaganda yapmak için geniş bir çabayla eşleştirdiğini söyledi.
Microsoft, yılın ilk haftalarında ABD’de Rus propagandası tüketimindeki artışı takip etti. 24 Şubat’ta Ukrayna’nın işgalinden hemen önce, aylık 60 milyon ila 80 milyon sayfa görüntüleme ile yüzde 82’ye ulaştı. Microsoft, bu rakamın Amerika Birleşik Devletleri’ndeki en büyük geleneksel medya sitelerindeki sayfa görüntülemeleriyle rekabet ettiğini söyledi.
Bay Smith’in bahsettiği bir örnek, Rusya içindeki Rus propagandasının vatandaşlarını aşı yaptırmaya zorlaması ve İngilizce mesajları aşı karşıtı içeriği yaymasıdır.
Microsoft ayrıca, aşı görevlerini protesto eden bir kamyon şoförü konvoyunun Ottawa’yı kapatmaya çalışmasından ve Yeni Zelanda’da pandemi ile mücadele amaçlı halk sağlığı önlemlerine karşı protestolardan önceki haftalarda Kanada’daki Rus propagandasındaki artışı da takip etti.
“Haberleri takip eden bir tüketim olayı değil; Haberleri takip eden bir amplifikasyon çabası bile söz konusu değil” dedi Bay Smith. “Ancak bunun sadece haberlerden önce gelen bu amplifikasyonun değil, aynı zamanda günün haberlerinin yaratılmasını yaratmaya ve etkilemeye çalışan bir durum olduğunu söylemek doğru olur.”
Maine’den bağımsız ve Senato İstihbarat Komitesi üyesi Senatör Angus King, özel şirketlerin Rusya’nın Amerika Birleşik Devletleri içinde dezenformasyon yayma çabalarını izleyebilmesine rağmen, Amerikan istihbarat teşkilatlarının Amerikan ağlarına bakmalarını engelleyen yasalarla sınırlandırıldığını kaydetti.
Reagan Enstitüsü’nde de konuşan Bay King, “Bir boşluk var ve bence Ruslar bunun farkında ve sistemimizdeki bir açıktan yararlanmalarını sağladı” dedi.
Bu yılki savunma politikası tasarısında Kongre tarafından ele alınan bir hüküm, Ulusal Güvenlik Ajansı ve onun askeri kuzeni Birleşik Devletler Siber Komutanlığının, Rusya ve diğer yabancı güçlerin Amerikalıları etkileme çabaları da dahil olmak üzere seçim güvenliği hakkında her iki yılda bir Kongreye rapor vermesini gerektirecek. .
Bay King, “Nihayetinde, en iyi savunma, kendi insanlarımızın daha iyi bilgi tüketicileri olmalarıdır,” dedi. “İnsanları daha iyi bilgi tüketicileri olmaları için eğitmek için daha iyi bir iş yapmalıyız. Ben buna dijital okuryazarlık diyorum. Ve dördüncü ve beşinci sınıftaki çocuklara sahte bir web sitesini gerçek bir web sitesinden nasıl ayırt edeceklerini öğretmemiz gerekiyor.”