Bir siber güvenlik uzmanı, Orta Doğu’daki siber saldırıların ve kritik altyapıya yönelik ihlallerin bölgedeki baskınlığını artırmak isteyen aktörler tarafından artırıldığını söyledi.
Darkmatter’ın Yönetilen Hizmetler Kıdemli Başkan Yardımcısı Eric Eifert, bölgenin, inovasyon ve petrol ve gaz sektörünün dışındaki yeni teknolojiler açısından muazzam bir şekilde büyüdüğünü belirtti. “Yenilenebilir enerjiye yatırım, güneş ve rüzgarda artışlar görüyoruz” ve bunun sonucunda “küresel olarak bu fikri mülkiyeti hedef almak isteyen rakipleri görüyoruz” diyerek ekonomik casusluk için kullanıldığını belirtti.
Darkmatter temsilcisi Emirlik Haber Ajansı WAM’a, “Bölge, bir siber saldırı açısından iyi yeteneklere sahip çeşitli tehdit oyuncuları olduğu için çok ilgi çekici.” dedi.
Siber güvenlik şirketi tarafından yakın zamanda yayımlanan bir rapor, casusluk ve sabotajı vurgulamaktadır. Kimlik bilgilerini ve yasa dışı takip eden saldırıları kolaylaştırmak için kişisel olarak tanımlanabilir bilgilere erişim sağlamak için iki ana teknik kullanılmaktadır.
Bu saldırıların kritik altyapıları etkileyebileceğini belirterek, farklı rakiplerin siber saldırıları “yıkıcı saldırılar için bir kumarhane” olarak kullanarak altyapıyı hedeflemek istediklerini belirtti. Örnek olarak, bilgisayar sistemlerinin fiziksel olarak imha edildiği ve değiştirilmesi gereken Suudi Aramco olayını gösterdi.
Bu tür saldırılar aynı zamanda altyapı yetenekleri üzerinde operasyonel bir etkiye sahip, üretim ve dağıtımda bir düşüşe yol açan Eifert, devam etti. Bu kritik altyapı faaliyetlerinden herhangi birine isabet etmek, sanayiyi bozabilir ve ekonomiye zarar verebilir.
Bu Haziran ayında yayımlanan Darkmatter Siber Güvenlik Raporu, Orta Doğu’daki tüm siber saldırıların yarısının petrol ve gaz sektörünü hedef aldığını ve operasyonel teknoloji ortamının %75’ini bölgesel petrol ve doğal gaz şirketlerinin tehlikeye attığını belirtti.
Eifert, “Gördüğümüz şey, devleti ya da kritik altyapıyı bozmak için bir mekanizma olarak kullanabilecekleri veya aktörlerin “bölgedeki güçlerini ya da hâkimiyetlerini esnetebilecekleri bir araç” olarak kullanabilecekleri bölgelerde, bu saldırı vektörlerinin hem belirli kritik altyapılarda bir dayanak kazanma, hem de gerilimlerin artması için bir tür hazırlık olarak kullanılmasıdır.” dedi.
Bu tür eylemlerin bölge üzerinde “yıkıcı” bir etkiye sahip olabileceği ve “başka bir ülke içindeki siyaseti etkilemek için bir araç olarak” kullanılabileceğini de sözlerine ekledi. Yerel nüfusu etkilemek için metodolojiler kullanılırken, bölgeye küresel bakış açıları da kullanılır.
Bu tür saldırıların yapabileceği ekonomik etki hakkında yorum yapan Eifert, “Trilyonlarca olmasa da milyarlarca doları konuşuyoruz. Sadece operasyonel açıdan üretim ve dağıtımı etkileyebilecek her şey çok büyük.” dedi.
Bir gaz türbini bir siber saldırı yaşadığında, bu varlığın yerine koymasının 4 ila 5 yıl alacağını açıkladı. Yetkili, bunun yalnızca doğrudan bir parasal etkiye sahip olmadığını, aynı zamanda kurumlardaki müşteri güveninin de tehlikeye attığı itibar kaybına işaret ediyor.
“En büyük endişem, insanlığı, insan nüfusunun sağlığını ve refahını etkileyen bir şey.” diyen Eifert, siber saldırıların “yaşam tarzımız üzerinde ciddi bir etkisi olabileceğini” vurguladı.
Darkmatter temsilcisi, siber güvenlik endüstrisinin şimdi siber saldırılardan kaynaklanan riskleri ve tehditleri anlamak için görünürlük sağlayan doğru teknolojileri yarattığını söyledi. “Hükümetlerin ve diğer paydaşların anlaması gereken, orada güvenilir bir tehdit olduğu ve kışın Ukrayna’da elektrik tedarikinin birkaç saat boyunca azaldığı Ukrayna olayı gibi şeyler göreceğiz.” dedi.
