Mevcut jeopolitik senaryoda, siber savaş uluslar arasındaki çatışma ve anlaşmazlıkların merkezi bir bileşeni haline geldi. Devletler casusluk için saldırgan siber operasyonlar kullanıyor, küresel ölçekte sabotaj ve siyasi etki.
Hükümetler tarafından koordine edilen saldırılar – sıklıkla APT'ler (gelişmiş kalıcı tehditler) olarak bilinen gelişmiş gruplar aracılığıyla – gelişmişlik ve kapsam açısından ilerlediler. Bu küresel siber tehditler bağlamı Brezilya'nın dijital güvenliğini doğrudan etkiliyor, Stratejik sektörleri önemli risklere maruz bırakarak düşmanların teknik seviyesine uygun yanıtlar gerektirir
Küresel ortamda siber savaşın evrimi
Son yıla iki on yıl içinde, siber savaş tekil bir fenomen olmaktan küresel bir pandemiye dönüştü. Bu dönüşte, 2017 NotPetya saldırısı önemli bir dönüm noktası oldu, o zamlı bir yıkım gücüne sahip bir kötü amaçlı yazılım o dönemde, siber savaşın yeni bir döneminin başlangıcını yaptı
O zamandan beri, geleneksel çatışmalar güçlü bir dijital bileşen kazandı örneğin, Rusya'nın Ukrayna'daki kampanyası elektrik şebekelerine karşı bir dizi siber saldırı içeriyordu, iletişimler ve hükümet organları, sivil toplum hacktivistleri ve suçlular devlet çıkarlarıyla uyum sağladı. Geleneksel ve dijital savaş arasındaki entegrasyon netleşti, devlet saldırıları ile yaygın siber suçlar arasındaki sınırlar bulanıklaştı.
küresel siber savaşının başlıca devlet aktörleri arasında Çin gibi güçler bulunmaktadır, Rusya, Amerika Birleşik Devletleri, İran ve Kuzey Kore, diğerleri arasında. Her biri özel stratejiler kullanır: endüstriyel ve hükümet sırlarının çalınması için siber casusluk, düşman kritik altyapılara sabotaj, ve etkisi saldırıları (gizli verilerin ardışık sızdırılmasıyla siyasi süreçlere müdahale etmek gibi). Endişe verici bir özellik, devletler ve suç grupları arasındaki artan işbirliği (veya hoşgörü).
Örnekler arasında onları bastırmayan ülkelerde bulunan fidye yazılım çeteleri yer alıyor, finansal zor kullanarak stratejik zararlar vermek. 2021'de, ABD Colonial Pipeline saldırısı (Rusça konuşan bir gruba atfedilen) ABD'deki altyapı şirketlerinin bu tür tehditlere karşı hazırlıksız olduğunu ortaya koydu. Bu kritik altyapıya yönelik saldırılar saldırganlara tanınırlık kazandırır ve çoğu zaman finansal getiriler sağlar, onları giderek daha sık ve sofistike hale getiren nedir
Çin'in artan etkisi
Çin, en etkili ve aktif siber güçlerden biri olarak öne çıkıyor. Son raporlar, dünya genelinde Çin'in dijital casusluk operasyonlarının agresif genişlemesini gösteriyor. 2024'te, Çin bağlantılı hackerlar tarafından gerçekleştirilen saldırılarda ortalama %150 artış gözlemlendi, niteliyor kuruluşları neredeyse tüm ekonomi sektörlerinde. Sadece 2024 yılında yedi yeni Çin siber casusluk grubu tespit edildi, birçokları belirli sektörler veya teknolojiler konusunda uzmanlaşmış
Çinli hackerlar tarafından gerçekleştirilen siber kampanyalar küresel çapta olup Latin Amerika'yı da kapsamaktadır. Araştırmalar gösteriyor ki, 2023'te, Latin Amerika'daki siber saldırıların çoğu Çin ve Rusya bağlantılı ajanlardan kaynaklanmıştır.
Bu koordineli çaba sadece jeopolitik hedefleri yansıtmaz (diplomatik konumları veya yabancı yatırımları izlemek gibi), ama ekonomik çıkarlar. Brezilya, örneğin, Bugün Latin Amerika'daki en büyük Çin yatırımı destinasyonudur, özellikle enerji, telekomünikasyon ve madencilik. İşte rastgele (veya değil), Çin kaynaklı siber casusluk Brezilya hedeflerine karşı diğer yüksek Çin yatırımı yapılan bölgelerde görülenlerle benzer şekilde arttı, Kuşak ve Yol Girişimi katılımcı ülkeler olarak – Asya ülkelerini bir araya getiren grup, Avrupa, Afrika, ve Latin Amerika
Küresel tehditelerin Brezilya üzerindeki etkisi: saldırıya uğrayan stratejik sektörler
Birçok stratejik Brezilya sektörü zaten kötü niyetli yabancı aktörler tarafından girişimlere maruz kalıyor, ulusalara veya sofistike suç örgütlerine desteklenen gruplar olsun. Ana odaklı kimlik avı kampanyaları, gelişmiş kötü amaçlı yazılımlar kritik ağlara yerleştirildi ve yaygın olarak kullanılan sistemlerdeki açıklar istismar edildi
Çeşitli tesisler Brezilya'nın kritik altyapısı – elektrik enerji şebekeleri, petrol ve gaz, telekomünikasyon, su ve ulaşım – siber savaşta sık sık hedef haline gelmişlerdir, yüksek ölçekte zarar verme potansiyeline sahip oldukları takdirde tehlikeli olurlar. Şubat 2021, Brezilya elektrik sektörünün en büyük iki şirketi, fidye yazılımı saldırılarına uğradı ve bu saldırılar nedeniyle bazı operasyonlarını geçici olarak durdurmak zorunda kaldı
Finans sektörü de dışarıda kalmaz. Kuzey Koreli gruplar Brezilya'daki kripto para hedeflerine büyük ilgi gösteriyor, finansal kurumlar ve hatta savunma sektörleri. Bu suçlular Kuzey Kore hükümet programlarını finanse etmek için dijital varlıkları çalmaya çalışıyor, yaptırımları aşmak – bu, ekonomik motivasyonlu bir siber savaş biçimidir. Ayrıca, uluslararası siber suçlular (çoğu zaman Doğu Avrupa ağlarıyla bağlantılı) Brezilya bankalarını ve milyonlarca müşterisini karlı hedefler olarak görüyor. Bankacılık kötü amaçlı yazılım kampanyaları, phishing ağları ve kart verisi hırsızlığı endüstriyel ölçekte Brezilya'yı etkiliyor. Tesadüf değil, son rapor Brezilya'nın siber suçlarda dünyada en çok saldırıya uğrayan ikinci ülke olduğunu gösterdi, 12 ayda 700 milyonun üzerinde saldırıya maruz kalma (ortalama 1.379 saldırı dakikada– birçoğu finansal dolandırıcılıkları hedefliyor
Hükümet ve kamu kurumları
Brezilya hükümet kurumları – federale kurumlar dahil, Hava Kuvvetleri, Yargı ve eyalet hükümetleri – siber savaşında öncelikli hedefler haline geldiler, çeşitli ülkelerden casusluk ve sabotaj saldırılarını çekiyor. Çin ile ilişkili gruplar, Rusya ve Kuzey Kore son yıllarda Brezilya'ya karşı operasyonlar yöneltti
Motivasyon, diplomatik ve ticari sırlar ilgisinden uluslararası müzakerelerde stratejik avantaj elde etmeye kadar uzanır. Bir Google raporu 2023'te şunu ortaya koydu, 2020'den beri, Birden fazla yabancı siber casusluk grubunun Brezilya'daki kullanıcıları hedef aldığı – %85'leri hükümetlere atfedilen phishing faaliyetleri Çinli gruplardan kaynaklandı, Kore Doğu ve Rusya
Bu yoğun etkinlik Brezilya'nın bölgesel lider ve küresel arenada etkili aktör olarak konumunu yansıtıyor, bilgi avcıları için cazip bir hedef haline getiriyor
Brezilya siber savaş risklerini nasıl azaltıyor
Küresel siber tehditlerin artması karşısında, Brezilya benimsemektedir – ve devam etmeli – çeşitli önlemler içinriskleri azaltmak ve siber güvenliğinizi güçlendirmek. Olaylardan öğrenilen dersler ve uzmanların önerileri birkaç ana noktada birleşiyor, siber savunma hükümet yapılarının güçlendirilmesi – Brezilya onayladı, 2021'de, Ulusal Siber Güvenlik Stratejisi (E-Siber), ulusal koruma kapasitesini güçlendirmenin gerekliliğini vurgular, uluslararası işbirliğini geliştirmek ve yerli teknolojilerin gelişimini teşvik etmek
Hala yapılacak çok şey var. Ülke enerji sektörlerinde ek savunma katmanları uygulamalı, telekomünikasyon, finansal, taşımacılık, santé ve diğer temel hizmetler. Bu, uluslararası güvenlik standartlarını benimsemeyi içerir (örneğin, normas ISO 27001, çerçeve NIST) ve altyapı operatörlerinin en az siber güvenlik gereksinimlerini karşılamasını sağlamak. Bu kuruluşların saldırı yüzeyini de azaltmak gerekiyor, direncinizi artırmak ve sağlam önleme protokolleri oluşturmak, izleme ve olaylara müdahale
Özellikle, Brezilya'da internetin omurga güvenliğinin artırılması gerekir – veri merkezlerini koruma, büyük sunucular, trafiği değiştirme noktaları ve çeşitli kritik sektörleri destekleyen diğer varlıklar.
Özel şirketler alanında, daha büyük bir olgunluk var, sektöre bağlı olarak. Mali finansmanı, örneğin, Brezilya'daki en gelişmiş siber güvenlik ekosistemlerinden birine sahip, Merkez Bankası'nın sıkı düzenlemeleriyle desteklenmiştir, sürekli teknolojiye yapılan yatırımlar ve giderek daha karmaşık tehditlere karşı yüksek değerli işlemleri koruma ihtiyacı.
Sonuç olarak, küresel siber savaş Brezilya'ya karmaşık zorluklar getiriyor, ancak uygun planlama ve yatırımlarla yönetilebilir. Ülke zaten ilerlemeler gösterdi – Latin Amerika'da en olgun siber güvenliği duruşu olarak kabul edilir – amaç tehdit ritmi sürekli gelişim gerektirir
Sanal uzayın görünmez tiyatrosunda, saldırılar mikrosaniyelerde gerçekleşir, önceden hazırlık yapmak çok önemlidir. Brezilya siber dirençliliğini güçlendirmek sadece siber savaş risklerini azaltacaktır, ama da güvenli bir şekilde küresel dijital dönüşüm fırsatlarından yararlanabilmesini sağlayacaktır, gizli düşmanların elinde egemenlik veya stratejik varlıklar olmadan. Özetle, siber güvenlik ulusal güvenlik, ve savaş zamanlarında ve barış zamanlarında öncelikli olmalı, bugün ve her zaman
