Hollanda fidye yazılımı operasyonlarına savaş ilan etti

firataverbek

Güvenlik Uzmanı
Katılım
16 Ara 2020
Mesajlar
42
Tepki
19

Hollanda hükümeti, ulusal güvenliği tehdit edebilecek fidye yazılımı saldırılarına müsamaha göstermeyecek, bunları engellemek için istihbarat veya askeri hizmetleri kullanacaktır.​

Hollanda hükümeti, ulusal güvenliği için risk oluşturan siber saldırılara müsamaha göstermeyeceğini ve bunlara karşı istihbarat veya askeri hizmetlerden yararlanacağını duyurdu.


Hollanda Dışişleri Bakanı Ben Knapen, siber casusluk ve sabotaj saldırılarının yanı sıra kritik altyapı ve devlet dairelerine yönelik fidye yazılım saldırılarının Hollanda makamlarının tepkisini tetikleyeceğini açıkladı.



fidye yazılımı
Hollandalı Bakan, ciddi siber saldırılara verilen yanıtın tırmanabileceğini, kritik bir yanıta yönelik bir saldırının, ilgili ülkeler arasındaki diplomatik ilişkileri göz ardı eden bir yanıt olan siber savunmanın hızlı yanıtını gerektireceğini de sözlerine ekledi.

Knapen , bir fidye yazılımı operasyonunu belirli bir tehdit aktörüne atfetmenin zorluğunun altını çizerek, devlet dışı bir aktörün, bir devletin açık talimatıyla veya bir devletin kontrolü altında operasyonu gerçekleştirdiğini göstermenin çok karmaşık olduğunu açıkladı. Sonuç olarak, devlet dışı bir aktörün bir eyleminin bir devlete yasal olarak atfedilmesi genellikle kolay değildir.

“Birkaç yıldır, fidye yazılımı saldırıları tehdidi dünya çapında artıyor. Adalet ve Güvenlik Bakanı tarafından Haziran ayında Oda ile paylaşılan Siber Güvenlik Değerlendirmesi Hollanda (CSBN) 2021'de bu tehdide ilişkin geniş bir açıklama yer alıyor. CSAN 2021'in vardığı sonuçlardan biri, bir saldırının örneğin hayati süreçleri kesintiye uğratarak büyük hasara yol açması durumunda siber suçun ulusal güvenliği etkileyebileceğidir. Bazı durumlarda, siber suçlular faaliyet gösterdikleri veya işbirliği yaptıkları devletin korumasından yararlanır.” Knapen, Hollanda Parlamentosu'na bir mektup yazdı. “Uygun özen ilkesi Atıfın hukuken mümkün olmadığı durumlarda, gereken özen ilkesinin olası bir ihlalinin devlet sorumluluk hukuku bağlamında incelenmesi istenebilir. Gerekli özen ilkesi, devletlerin egemenliklerini kullanırken diğer devletlerin haklarını dikkate almalarının beklendiği anlamına gelir. Devletlerin, topraklarının üçüncü bir devletin haklarına zarar verecek şekilde kullanıldığını öğrendikleri zaman harekete geçme görevi vardır. Bu yükümlülüğe uyulmaması, uluslararası hukuk yükümlülüğünün ihlalidir.”

Knaped, ulusal güvenliği tehdit eden ciddi fidye yazılımı saldırılarının acilen ve hükümetin elindeki tüm kaynaklar kullanılarak ele alınacağını açıkladı.

Bu süreç, saldırıyı araştırmayı, belirli bir tehdit aktörüne atfetmeyi ve saldırgana karşı harekete geçmeyi içerir.

Kritik bir altyapıya yönelik bir saldırı, istihbarat servisinin ve Savunma Siber Komutanlığının tepkisini alevlendirecek, her iki organ da tehdit aktörlerini bozmak ve devleti korumak için karşı saldırı gerçekleştirecek siber yeteneklere sahip.

Knapen, Hollanda'nın fidye yazılımı saldırılarına verdiği yanıtın, öncelikle diplomatik veya yasal kanalların benimsenmesini talep edebilecek diğer kötü niyetli siber olaylara verilen yanıttan farklı olduğunu vurguladı.

“Yukarıda açıklanan diplomatik önlemlere ek olarak, kabine genel anlamda Hollanda'nın dijital direncini artırmaktır. Hollanda'nın siber güvenliğini artırmak ve siber suçlarla mücadele etmek için kabine, Ulusal Siber Güvenlik Güvenlik Gündemi (NCSA) ve siber suçlara entegre yaklaşım bağlamında çeşitli önlemler alıyor." mektuba devam ediyor. “Alınan önlemlere örnek olarak, güvenli donanım ve yazılımın teşvik edilmesi, farkındalık faaliyetleri ve tespit için yeteneklerin artırılması verilebilir. Adalet ve Güvenlik Bakanı yakın zamanda NCSA'nın ilerleme raporunda ve entegre siber suçla mücadele ilerleme raporunda bu önlemlerin durumu hakkında sizi bilgilendirdi."

İyi haber şu ki, Hollanda henüz altyapısına yönelik büyük bir fidye yazılımı saldırısıyla karşı karşıya değil, bu tür saldırılar yalnızca özel işletmeleri hedef alıyor.

Hollanda hükümeti tarafından açıklanan yaklaşım, ABD ve Birleşik Krallık gibi diğer devletler tarafından önerilenle aynıdır; her iki hükümet de, ulusal güvenliği tehdit eden fidye yazılımı operasyonlarını yok etmek için siber saldırı yetenekleri de dahil olmak üzere her türlü yolu kullanacağını açıkladı.
 
Üst Alt