Siber Uzay Savunma Kuvvetleri Komutanı: Bir çatışma aşamasındayız, belki de bir savaş aşamasına yakınız

• General Karol Molenda, BDT'ye verdiği röportajda, siber uzaydaki tehditlerin başlıca kaynağının Rusya ve Belarus olduğunu kabul etti.
• Siber Uzay Savunma Kuvvetleri sadece savunma değil, aynı zamanda saldırı operasyonları da yürütüyor.
• Karol Molenda ayrıca, Polonya'nın NATO bünyesinde benzersiz bir siber güvenlik modeli nasıl inşa ettiğini de ele alıyor. Bu model, iş birliği, bilgi alışverişi ve özel sektörle entegrasyona dayanıyor.
• Siber güvenlik , "Savunma İçin Sanayi" sonbahar konferansının ana konularından biri olacak. Sanayi, bilim ve hükümet liderleri, Polonya'nın yeni jeopolitik ve teknolojik zorluklar karşısında dayanıklılığını ve savunma potansiyelini artırmayı görüşmek üzere 15 Ekim'de Katowice'de bir araya gelecek.

"Güvenli Podlasie" Harekâtı kapsamında ordu, Polonya-Belarus sınırını koruyor. Siber Uzay Savunma Kuvvetleri neyi savunuyor?

Askeri BİT altyapısı ve dolaylı olarak ulusal güvenlik açısından büyük miktarda hassas ve değerli veri. Askeri Savunma Kuvvetleri (WOC), 2016 yılında verilen bir taahhüdün bir karşılığıdır. O dönemde Kuzey Atlantik İttifakı, siber uzayın aynı zamanda askeri operasyonların yürütülebileceği bir operasyonel alan olduğuna karar vermişti. Bu durum, siber güvenliğe adanmış ayrı birimlerin kurulmasını gerektirdi.

Sivil Savunma Kuvvetleri, öncelikle BT sistemlerine ve altyapılarına yönelik saldırıları engellemek için CyberOps'tan sorumludur. Silahlı kuvvetlerin diğer birimlerine kıyasla oldukça benzersiziz çünkü sadece eğitim vermekle kalmıyor, aynı zamanda barış zamanında burada ve şu anda operasyonlar yürütüyoruz .

Siber uzayda savaşta mıyız? General açıklıyor.

Siyasetçilerden sık sık "siber savaş"tan bahsediyoruz. Peki ya sizin görüşünüze göre barış?

Uluslararası hukuka göre kimse bize savaş ilan etmedi, bu yüzden bir asker olarak barış zamanından bahsediyorum. Ancak bence siber uzayda rekabet, çatışma ve savaş durumlarından bahsetmeliyiz.

CyberOps'a gelince, sanırım zaten çatışma aşamasındayız, hatta savaş aşamasına bile yakınız.

Kesin olarak savaş olduğunu ne zaman söylersiniz?

Savaşın eşiği net bir şekilde tanımlanmamıştır. NATO genel olarak katı bir sınır tanımlamaktan uzaklaşmaktadır, çünkü bir düşman sınırın nerede olduğunu biliyorsa, her zaman sınırda faaliyet gösterecek ve sınırı geçtiğinde ne olacağını test edecektir.

Kritik altyapıya zarar verecek ve yaralanmalara veya ölümlere yol açacak bir saldırı olursa, hâlâ çatışma halinde olduğumuzu söylemek zor olur. Bu, bir savaş olduğunu düşünmek için yeterince güçlü bir argüman olurdu. Şimdilik saldırıları püskürtüyoruz.

WOC operasyonlarında ne kadar savunma, ne kadar hücum aksiyonu var?

En büyük çabamız saldırıları önlemeye yönelik olmakla birlikte, rakiplerimizin altyapısını ve faaliyetlerini tespit ediyor, bize veya ortaklarımıza karşı kullandıkları taktik, teknik ve prosedürleri öğreniyoruz. Aynı zamanda, saldırı kabiliyetlerimizi de geliştiriyoruz.

Anlam?

Operasyonların tüm yelpazesi için yetkinlik sağlamaya adanmış üç birimimiz bulunmaktadır. Her birimin, aktif savunma ve taarruz operasyonları yürütmeye hazır ekipleri bulunmaktadır. Altyapımıza, siyasi etkenlerin yalnızca kendimizi savunmakla kalmayıp, aynı zamanda savunmaya da karar vereceği bir saldırı düzenlenmesi durumunda, düşmanın dijital alanında sonuç elde etmek için gerekli bilgi ve araçlara sahiptirler.

Ancak, biri saldırmayı düşünüyorsa, her şeyden önce kendini savunabilmelidir. Örneğin, Ukrayna'daki geniş çaplı savaşın başlangıcında Ruslar, Anonymous gibi grupların kurbanı oldu . Dışarıda çok aktif olmalarına rağmen, kullandıkları araçlara karşı kendilerini savunabilecek yetenekten yoksun oldukları ortaya çıktı.

Polonya'da faaliyet gösteren siber suçlular GRU ve FSB tarafından finanse ediliyor

Bugün siber uzayda bize en büyük tehdidi kim oluşturuyor?

CyberOps açısından en büyük zorluğumuz, belirli bir ülkenin altyapısını etkilemek ve orada sonuç elde etmek için belirli görevler verilen devlet destekli gruplar olan APT (Gelişmiş Kalıcı Tehditler) gruplarıyla mücadele etmektir .

Bunlar askeri birlikler mi yoksa devlet destekli suçlular mı?

"Farklı ülkelerin bu konuya farklı yaklaşımları var. Bu gruplardan birinin Rus askeri istihbarat servisi GRU bünyesinde faaliyet gösterdiğini açıkça gösteren, kamuoyuna açık birkaç rapor mevcut. Uzmanlar buna APT28 adını vermiş. FSB'nin ise APT29'u var. Bugün, Dış İstihbarat Teşkilatı'nda yaklaşık 20 bu tür grubu izliyoruz."

APT gruplarının onay ve koruyucu bir şemsiyesi var. Birisi Rusya Federasyonu adına saldırırsa, soruşturmamızın ardından Rusya Federasyonu'nun onları iade etme olasılığı sıfırdır. Bu nedenle FBI, kimliği tespit edilen APT grubu üyelerini arananlar listesine ekler; örneğin, başka ülkelere seyahat ederlerse yakalanma ihtimalleri vardır .

Bu kısaltmalar ne anlama geliyor?

"Bu atamalar, grupların çalışma biçimlerine veya kullandıkları araçlara göre uzmanlar tarafından atanır. Atıfta bulunmak kolay değildir; yılların deneyimini gerektirir. Bu gruplar genellikle yabancı bir bayrak altında saldırır , yabancı altyapının kontrolünü ele geçirir ve ancak o zaman bu bayrağı kullanarak saldırı operasyonları gerçekleştirir."

Bugün, şüphesiz en büyük hareketliliğin Rusya veya Belarus'tan geldiğini görüyoruz. Neredeyse her gün, askeri altyapıyı veya ortaklarımızı bir şekilde etkilemeye yönelik girişimlerde bulunuluyor.

Peki bu gruplar hangi yöntemleri kullanıyor?

"Çoğu durumda, bu gruplar oturum açma kimlik bilgilerini çalmak için genellikle sosyal mühendislik araçları gibi kolay çözümler kullanır. Uzmanlar artık saldırganların güvenliği ihlal etmediğini, sisteme giriş yaptığını söylüyor. Elbette, sosyal mühendislik işe yaramazsa ve saldırgan kararlıysa, ortaklarımıza karşı da dahil olmak üzere daha karmaşık taktikler denerler. Saldırganlar sistemdeki en zayıf halkaları kullandıkları için, tüm ağlarımızda siber güvenliği artırmamız gerekir."

Bana bir örnek verebilir misiniz?

"Örneğin, Ukrayna'ya destek sağlama sisteminde bu örüntüyü fark ettik. Tüm askeri yardımların yaklaşık %90'ı ülkemizden geçiyor ve lojistik ve ulaştırma sektörlerindeki ortaklarımızla iş birliği yapıyoruz. Rakiplerimiz bunu fark etti ve bilgi paylaştığımız kuruluşları hedef almaya başladı. Önemli verileri elde edebileceklerini varsayıyorlar."

Bu nedenle, ortaklarımızla askeri destek konusunda bir dizi anlaşmamız var. Bu, eşi benzeri görülmemiş bir model; deneyimimiz sayesinde, siber güvenliğe Polonya bakış açısını geliştirmeye başladık.

Polonya'nın siber güvenliğe bakış açısı ne anlama geliyor?

Peki tam olarak neleri kapsıyor?

Ordu, özellikle de siber güçler, yalnızca kendi sistemlerine odaklanmamalıdır. Bu felsefe, yanlış bir güvenlik duygusuna yol açar: Altyapımız güvenliyse, operasyonlara hazırız demektir.

Bu arada, ordunun kendisine ait olmayan altyapıları da kullanması gerekiyor: yakıt akışı, enerji, ulaşım , lojistik. Bu sektörler, belirli görevlere ve gelişmiş araçlara sahip APT gruplarına karşı koymak için yeterince hazırlıklı değil. Bu nedenle, güvenlik açısından önemli bir bilgi edinirsek, bunu ortaklarımızla da paylaşıyoruz. Örneğin, altyapıya saldırmak için kullanılabilecek bir güvenlik açığı öğrenirsek, bunu bildiriyoruz.

NATO içinde bilgi paylaşımı konusunda da yepyeni bir felsefe oluşturuyoruz.

Anlam?

Yıllar boyunca "bilme ihtiyacı" ilkesi geçerliliğini korudu. Bilgi birçok yerde kolayca bulunabiliyordu, ancak herkes bunu kendine saklıyordu. Ancak biz, "paylaşma ihtiyacı" felsefesini yaymaya çalışıyoruz: Eşiniz için faydalı olabilecek bir bilginiz varsa, paylaşın.

Ukrayna'daki ortaklarımızla çalışmaktan bir örnek vereyim. Bir APT grubunun ele geçirilmiş altyapıyı kullanarak saldırdığını gördüklerinde bizi bilgilendiriyorlar; bu, cihazlarımızı korumamızı ve aynı altyapının bize karşı kullanılmamasını sağlamamızı sağlıyor. Herkes böyle bir saldırıya karşı kendini korursa, saldırganın yeni bir altyapı inşa etmesi gerekecek ki bu da zaman alıcı ve maliyetli bir süreç.

Avantajın artık bizim tarafımızda olduğunu düşünüyor musunuz?

"Bir defans oyuncusunun durumu her zaman daha kötüdür. Kesinlikle çok ilerleme kaydettiğimizi düşünüyorum; rakiplerimizi birkaç yıl öncesine göre çok daha iyi tanıyoruz."

Ekibimize baktığımda, bazen onları kendilerinden daha iyi tanıyormuşuz gibi hissediyorum. Analistlerimiz, bir saldırganın saldırı için kullanılabilecek bir altyapı inşa ettiğini tespit edebiliyor. Onların tavsiyelerine dayanarak, önceden uygun şekilde hazırlık yapabiliyoruz.

Elbette bu, yarın, örneğin farkında olmadığımız bir sıfırıncı gün açığını istismar eden bir saldırının gerçekleşebileceği gerçeğini değiştirmiyor. Bir düşman savunmamızın ilk katmanına sızsa bile onu durdurabileceğimizden emin olmak için yeterince tetikte olmalıyız. Tetikte olmak çok önemlidir; bazen güvenlikten sorumlu olanlar saldırıya uğradıklarının veya gemilerinde uzaylılar olduğunun farkında bile olmayabilirler.

Peki bu grupların nihai amacı nedir?

"Belirli emirler alıyorlar ve askeri birlikler gibi hareket ediyorlar. Bilgi edinmek kesinlikle ana hedeflerden biri, çünkü bilgiye sahip olan avantajlı oluyor."

Ancak birçok durumda düşman, sözde dayanak noktaları kurarak, altyapıda varlığını sürdürebilir ve sonrasında ona zarar verebilir veya onu etkisiz hale getirebilir.

Proaktif bir yaklaşım benimsiyoruz; altyapımızı aktif olarak etkileyen ve güvenlik açıklarını arayan ekiplerimiz var. Ayrıca kullanıcılarımıza karşı sosyal mühendislik faaliyetleri yürütüyorlar. Prosedürlerimizi elden geçiriyoruz. Savunma ekiplerimizin bu aktif faaliyetleri tespit edip etmediğini de kontrol ediyoruz. Aynı zamanda, ağlarımızda ve iş ortaklarımızın ağlarında saldırganları arayan ekiplerimiz de var.

Bu tür bir eyleme örnek verebilir misiniz?

Siber avlanma çalışmalarımızın bir parçası olarak, bir saldırganın bilgi toplamak için bir Microsoft yazılım özelliğini kullandığı bir durum keşfettik. Bu özellik varsayılan olarak etkindi ve kullanıcı tarafından görülemiyordu. Analizimizin ardından Microsoft'u bilgilendirdik ve şirket bulgularımızı doğruladı ve katkılarımızı takdir etti.

Ayrıca, kuruluşların bu tür saldırıların kurbanı olup olmadıklarını ve kendilerini nasıl koruyacaklarını bağımsız olarak belirlemelerine olanak tanıyan araçlar ve betikler geliştirdik. Bu araçları kamuya açık hale getirdik ve bulgularımız daha sonra yabancı istihbarat teşkilatlarının faaliyetlerine ilişkin uluslararası raporlarda yer aldı .

Bir sistem sahibi nelerden endişe etmeli? Aramızda bir "uzaylı" olduğunun işaretleri nelerdir?

"Beni en çok endişelendiren şey sessizlik. Her gün bir saldırganın altyapımıza müdahale etmeye çalıştığına dair düzenli raporlar alıyor ve bir hafta boyunca hiçbir şey olmuyorsa, bu en büyük endişemiz olurdu. Saldırganın pes etmiş olma ihtimali sıfır, yani sessizlik, çalışma yöntemlerini değiştirdikleri ve hiçbir şey göremediğimiz anlamına geliyor."

Gelecekte ele geçirilen dayanak noktaları kullanılarak altyapı yıkımı ile karşı karşıya kalacağımızı düşünüyor musunuz?

"Bunun imkansız bir senaryo olduğunu düşünmüyorum. Bence bunu aklınızın bir köşesinde tutmanız ve sürekli olarak penetrasyon testleri yapıp farkındalık yaratmanız daha iyi."

Siber uzay, özellikle insanlar tarafından sürekli dönüştürülen bir alan olması nedeniyle son derece güvensizdir. Teknolojik değişimlere ayak uydurmak büyük çaba gerektirir.

NATO için bir model olarak Polonya'nın siber güvenliğe yaklaşımı

WOC özel sektörle iş birliği yapıyor. Cyber LEGION bunun bir örneği. Sivil programcıları sizi desteklemeye davet etme fikri nereden çıktı?

"Polonya'da bize yardım etmeye istekli olduklarını uzun zamandır dile getiren bir grup uzman var, ancak işlerini değiştirmeye veya kalıcı olarak üniforma giymeye niyetleri yok. Şimdiye kadar, en büyük siber savunma tatbikatı olan Locked Shields'ın bir parçası olarak da dahil olmak üzere, onları iş birliği yapmaya davet ettik."

Cyber LEGION, onların desteğini kazanmak ve aynı zamanda onlara bir misyon duygusu aşılamak için tasarlanmış bir fikir. Bugüne kadar binin üzerinde başvuru aldık ve inanılmaz bir geri dönüş aldık. Gönüllüler arasında, 2019'da onlara hâlâ üniforma giydireceğimi söylediğimde gülenler de dahil olmak üzere uluslararası üne sahip uzmanlar da var.

Yaz tatilinden sonra ilk görüşmelerimize başlayacağız, şimdilik bu kadar çok başvuruyu değerlendirmemiz gerekiyor.

Bu, belirli uzmanlarla iş birliği gerektirir. WOC'lar özel sektörle başka nasıl iş birliği yapar?

NATO'da hem üniversitelerle hem de özel sektörle güvenilir ilişkiler geliştiren az sayıdaki kurumdan biriyiz. Büyük Teknolojiler olarak adlandırılan en büyük teknoloji tedarikçilerinin tümüyle anlaşmalar imzaladık . Bazı söylemlerin aksine, bu anlaşmalar veri aktarımıyla ilgili değil, uzmanlarımız ile tedarikçi mühendisleri arasında doğrudan iletişim kurulmasını sağlamakla ilgilidir.

Bu, özellikle kriz durumlarında hayati önem taşır; uzmanlarımız bir güvenlik açığı tespit ettiğinde, satış departmanıyla değil, ilgili kişilerle hızlı bir şekilde iletişime geçmemiz gerekir. Bir güvenlik açığının aktif olarak istismar edildiği durumlar yaşadık ve bu ilişkiler sayesinde, tedarikçi hemen bir düzeltme üzerinde çalışmaya başladı veya bize geçici koruma önerileri sundu.

Üstelik, oluşturduğumuz güven sayesinde, artık yeni güvenlik açıklarından, resmi olarak duyurulmadan önce haberdar oluyoruz. Bu da daha hızlı ve daha etkili hareket etmemizi sağlıyor. Bu tür ikili, uzman iş birlikleri, günümüz dünyasında güvenliğin temelini oluşturuyor.

Bu sohbette NATO'ya kıyasla benzersiz bir şey yaptığınızı defalarca vurguladınız. Altı yıl sonra, Dünya Ekonomik Forumu'nun (WOC DK) benzersiz olduğunu düşünüyor musunuz?

"Öyle. Bu his bile kesinlik sınırında. 2019'da, güçlü siber yetenekler geliştirmek istiyorsak, yetenekleri kendimiz yaratmamız gerektiğini, piyasada rekabet etmemiz gerekmediğini fark ettik. Bu nedenle uzun vadeli gelişime odaklandık; liselerdeki bilgisayar bilimleri derslerinden, CYBER.MIL programına ve askeri üniversitelerdeki öğrenci sayısını artırmaya kadar. Bugün somut sonuçlar görüyoruz; her yıl yüzlerce yeni teğmen, siber güvenlikle ilgili programlardan mezun, Askeri Savunma Kuvvetleri'ne katılıyor."

Aynı zamanda, gelişimimizi hızlandırmamıza yardımcı olacak bir ortağa ihtiyacımız olduğunu biliyorduk; bu nedenle, ABD Avrupa Komutanlığı ile yapılan bir anlaşmayla başlatılan Amerikan tarafıyla iş birliği yaptık. Bu, ABD'de on yıldır edinilen deneyimden yararlanmamızı sağladı.

Başlangıçta, ulusal yapılarımızı da düzene sokmamız gerekiyordu. Daha önce, sistem güvenliği ve işlevselliğinden farklı birimler ayrı ayrı sorumluydu. Bu durum sürtüşmelere, gecikmelere ve korumada boşluklara yol açıyordu. Bu nedenle, yetkinlikleri tek bir yapıda birleştiren yenilikçi bir model seçtik. Bu, daha hızlı müdahale, daha etkili risk analizi ve işlevsellik ile güvenlik arasında bir denge sağlıyor.

NATO’da durum farklı mı?

Birçok NATO ülkesinde sorumluluk hâlâ parçalı olduğundan, bilgi akışı yavaşlıyor ve ciddi bir tehdit oluşuyor. Saldırıların yalnızca koordineli eylem eksikliği nedeniyle başarılı olduğu vakalar biliyorum. Entegrasyona odaklandık.

Ayrıca, kritik altyapı da dahil olmak üzere dış ortaklarımızı da aktif olarak destekliyoruz. Bu henüz standart bir uygulama olmasa da, Birleşik Krallık, Almanya, Amerika Birleşik Devletleri ve Fransa da dahil olmak üzere giderek daha fazla ülkenin bu yaklaşımın önemini fark ettiğini ve benzer görüşlere sahip olduğunu görüyoruz. Bu alanda öncüyüz, ancak bu yolda yalnız değiliz.

Yapay zeka ve insansız hava araçları savaş alanını değiştiriyor. Peki Dünya Meteoroloji Örgütü (WOC) nasıl tepki veriyor?

Yani başkaları da Polonya'dan ders mi alıyor?

Bilgi ve deneyimimizi başarıyla ihraç ediyoruz. Ancak, sadece başkaları bizden öğrenmiyor; biz de öğreniyoruz ve öğrenmek istiyoruz.

Ve böylece – yine – benzersiz bir şey ortaya çıkardık. Birçok konferansta herkesin iş birliği ve bilgi paylaşımından bahsettiğini duyduk. Sadece biri "Peki, ama bu durumda tam olarak ne yaptınız?" dediğinde sessizlik olurdu, çünkü bilgiler çok hassastı. Bu yüzden her yıl Legionowo'da, NATO GİZLİ hakkında bilgi alışverişi için bir alan olan CSIRT Zirvesi'ni düzenliyoruz . Ancak toplantıya katılmak için ülkenin bir şartı var: kendi vaka çalışmanızı getirmeniz gerekiyor. Ancak o zaman başkalarını dinleyebilirsiniz. Bu fikir Amerikalılar tarafından benimsendi, bu yüzden etkinliğimiz artık gerçekten dikkat çekiyor.

Sürekli olarak sonuçlar çıkarıyoruz, bu yüzden yapımız sürekli değişiyor. İnsan Kaynakları Departmanı Direktörümüz, sürekli olarak organizasyon ve personel teklifleri almamızdan pek memnun olmayabilir, ancak bu, teknolojinin hızla değişmesinden kaynaklanıyor. 2019'da Siber Uzay Savunma Kuvvetleri'nin yapısını şekillendirirken, yapay zeka konusunda o kadar aktif değildik. Şimdi, bu unsuru uygulamadan düşünmek imkânsız, bu yüzden bu çığır açan teknolojiyi ve altyapımızdaki varlığını ele almak için Yapay Zeka Uygulama Merkezi'ni kurduk.

Ne işe yarar?

Yapay zekâ, sensörlerden ve sistemlerden gelen geniş veri kümelerini analiz ederek komutanlara gerçek anlamda destek sağlayabilir ve komuta kademesi tarafından daha önce alınan kararları önerebilir. Bu verileri daha hızlı işleyip operasyonel kararlara dönüştürebilenler avantaj elde edecek. Piyasada halihazırda mevcut olan çözümleri hayata geçirmek istiyoruz, ancak aynı zamanda bu teknolojileri anlayan, gizli veriler üzerinde modeller eğitebilen ve bunları sistemlerimize uygulayabilen bir mühendis ekibimiz de var.

Rakiplerimizin de bu konuda çalıştığına eminim, eğer biz çalışmasaydık, iki gücün çatıştığı bir senaryo hayal edebilirdik: Biri karar almak için yapay zeka algoritmalarını kullanırken, diğeri kullanmazdı. Hangisinin avantajlı olacağını hayal etmek kolay.

Ayrıca etkinliği ve kesintilere karşı direnci artırmak için yapay zekayı kullanan otonom silah sistemleri, drone sürüleri ve uydu veri analizi üzerinde de çalışıyoruz.

CISI, askeri teknik üniversitelerde deneyim kazanmış en iyi genç subayları (usta ve mühendis) işe almaktadır. Amacımız, yalnızca teknolojiyi anlamakla kalmayıp, veri kirliliği gibi tehditleri de göz önünde bulundurarak güvenli ve etkili bir şekilde uygulayabilen bir ekip oluşturmaktır. Bu, gelecekteki savaş alanlarında hayati önem taşıyacak yeteneklere yapılan bir yatırımdır.