Fransa, "bilgi savaşı çerçevesinde saldırı operasyonları" yürütmek için kullanılabilecek "dijital silahlar" geliştirmeye başladı. Askeri süper güçler ABD, İngiltere, Çin, Rusya ve İsrail kendilerini savunmaya hazırlanıyor.
Altı laboratuvar teknolojik silahlar geliştiriyor
Büyük askeri teorisyen, hala savaş sanatında önde gelen bir uzman olarak kabul edilen Prusyalı general Karl von Clausewitz'e (1780-1831) göre, “askere denir, giyinir, silahlanır, eğitilir, uyur, yer, içer. ve sadece doğru zamanda ve yerde savaşmak için yürür." Birkaç ay önce, Fransa'da olduğu kadar Amerika Birleşik Devletleri, Çin, İsrail, Büyük Britanya ve Rusya'da, bir askerin başlatılması, hafızanın yüklenmesi ve bir askerin hazırlanması, düşman bilgisayarlarına sızmaya ve sadece yapabilmesi için bir mantık bombası atmaya başladı. Dünyanın en büyük güçleri arasında zaten açıkça yürütülen sözde "bilgi savaşı".
Fransız ordusu kısa süre önce savunma hattının bittiği ve sanal bir savaş çerçevesinde aktif bir taarruza başladığı çizgiyi geçti. Altı laboratuvara ve Fransız Hava Kuvvetleri birimlerinden en az birine, hükümet web sitelerine, iç kamu idaresi ağlarına ve kritik öneme sahip kritik noktalara koordineli bir düşman saldırısı durumunda "saldırı operasyonları" yürütmek için kullanılabilecek "dijital silahlar" geliştirmeye başlamaları emredildi. Ülkenin bilgi sistemleri.
Virüsler, Truva Atları ve Casus Yazılımlar yasal olarak geliştirilir
Bu bilgi, 14-18 Haziran tarihleri arasında Paris'te düzenlenen, kara kuvvetleri için dünyanın en büyük silahlanma fuarı olan "Eurosatori 2010"da kamuoyuna duyuruldu ve ayrıca Başkanlık Şansölyeliği Genel Sekreteri Claude Gueant tarafından da ABD Kongresi'nde duyuruldu. Nicolas Sarkozy tarafından oluşturulan yeni Askeri Stratejik Araştırmalar Merkezi'nin Yüksek Konseyi.
Fransız askeri aygıtı, kullanıcıların bilgisayarlarına farkında olmadan sızan virüsler, Truva atları ve casus yazılımlar geliştirmeye başladı. Bütün bunlar, "düşmanın merkezlerini içeriden etkisiz hale getirmek", "saldırgan operasyonların yardımıyla düşmana doğrudan saldırganlık bölgesinde saldırmak" ve "saldırganları takip etmek ve yok etmek" için gereklidir. Bu tür görevler, 2008'de yayınlanan yeni "Savunma Üzerine Beyaz Kitap"ta (Fransız savunma ve ulusal güvenlik doktrini) stratejik kavramın geliştirilmesi sırasında belirlendi.
Altı devlet kontrollü özel laboratuvar CESTI, dijital silahlar geliştirmek üzere görevlendirildi. Fransız yasalarına göre, bir başkasının bilgi sistemine girme veya onu yok etme girişimi ceza gerektiren bir suç olarak kabul edilir. Bununla birlikte, Fransa Ulusal Savunma Genel Sekreterliği yasada bir boşluk buldu: CESTI laboratuvarları, hacker saldırılarına karşı koruma sistemleri konusundaki çalışmalarının bir parçası olarak, "bilgi sistemine sızma testleri" geliştirme hakkına sahiptir. Ve bu tür deneyleri pratikte yapmak için "dijital saldırı silahları" oluşturabilir ve sürdürebilirler.
Fransız Dış İstihbaratı yılda yaklaşık 100 profesyonel istihdam ediyor
Öte yandan, dijital saldırı silahlarının, Paris'in kuzeyindeki Crail'deki 110 Hava Üssü'nde Fransız Hava Kuvvetleri'nin uzmanlaşmış birimlerinden en az biri tarafından geliştirildiği bildiriliyor. Fransa Dış Güvenlik Genel Müdürlüğü (DGSE), üçüncü taraf sunuculara sızmak için algoritmalar geliştirmek üzere yılda yaklaşık 100 mühendisi işe alma emri aldı. Her şeyden önce, sürüm düşürme (güvenli bir protokolü fark edilmeden daha az güvenli olanla değiştirebilen), “ters anlama” (düşman şifreleme algoritmalarının analizi ve restorasyonu) ve güvenli erişim sistemlerinde güvenlik açıkları arama alanında uzmanlar talep edilmektedir.. Sadece normal posta ile gönderilen adayların başvuruları dikkate alınır
Thales, siber sığınak oluşturmak için NATO ile görüşüyor
Sadece "çok gizli" olarak sınıflandırılan dünyada gerçekten neler olduğu hakkında spekülasyon yapabiliriz. Yine de, bazı bilgiler hala sızıyor. Örneğin, Fransız yüksek teknoloji devi Thales, askeri alanda Cybels ve Nexium siber sığınakları konuşlandırma olasılığı hakkında Fransa ve NATO hükümetiyle müzakere ettiğini gizlemiyor. Thales'te Siber Savunma Görevlisi ve Fransız Ulusal Savunma Genel Sekreterliği'nin eski bir üyesi olan Fransız Donanması Albay Stanislas de Maupeou, “Fransa'ya birkaç yüz milyon avroya mal olacak” dedi.
Amerika Birleşik Devletleri, Çin, Büyük Britanya, Fransa, Rusya ve İsrail ordularının gerçekte ne üzerinde çalıştığını anlamak, Elysee Sarayı genel sekreteri Claude Gueant'ın "zihin keskinliği" ve "karar verme yeteneği" olarak tanımladığı şeyle yardımcı olur. Görünmez ve çok yönlü düşmanlarımız tarafından gönderilen görünmez sinyalleri analiz edin ve doğru bir şekilde yorumlayın."
Siber saldırıların yol açabileceği tahribat, gerçek bombalamanın yıkıcı sonuçlarıyla ölçek olarak oldukça karşılaştırılabilir.
Çeşitli senaryolar
Genelkurmay'ın ana akılları, siber savaş yürütmek için üç ana senaryo geliştiriyor.
Birincisi ve en tehlikelisi, sözde SCADA'ya, yani en önemli devlet tesisleri için bilgi yönetim sistemlerine yönelik bir saldırıdır: nükleer endüstri, demiryolları ve havaalanları. Askeri departmanlar, Fransa'nın "Savunma Üzerine Beyaz Kitap"ına göre, bu tür saldırıların "önümüzdeki on beş yıl içinde" yol açabileceği yıkımın, gerçek bombalamanın yıkıcı sonuçlarıyla ölçek olarak oldukça karşılaştırılabilir olduğunu varsayıyor.
İkinci senaryo, önemli İnternet kaynaklarına bir saldırıyı içerir: web siteleri ve devlet kurumlarının iç ağları (cumhurbaşkanlığı idaresi, polis, vergi daireleri ve hastaneler). Bu sistemleri hacklemek, kaçınılmaz olarak kaosa ve ülkenin yurttaşlar ve yabancı devletler nezdindeki prestijinde düşüşe yol açacaktır.
Üçüncü senaryo, geleneksel askeri operasyonların etkinliğini artırmak için bazı siber saldırı yöntemlerinin kullanılmasını içerir.
Şimdiye kadar birçok büyük sivil şirket bilgi yapılarında Cybels ve Nexium gibi siber sığınakları kullandı. Gelen ve giden tüm bilgi akışlarını gerçek zamanlı olarak analiz eden ve 75 milyona kadar “olay”ı otomatik olarak tespit edebilen sistemlerdir. Bu "olaylara" dayanarak, bir saldırı girişimi olarak nitelendirilip nitelendirilmediklerini belirlemek için yüz milyonlarca süreç taranır. Sonuç olarak, günlük olarak 85 “varsayımsal saldırı” seçilir ve daha kapsamlı bir şekilde analiz edilir. Bunlardan, örneğin Thales'in "siber sığınaklarında" bulunan 400 mühendis tarafından gerçekleştirilen ek kontroller için günlük olarak 4 ila 10 "olay" gönderilir.
Özel kuruluşlar için böyle bir sistem, hacker saldırılarına karşı gerçek bir savunma fırsatı sağlar. Askeri yapılar için, dijital savaş merkezleri, zırhlı sunuculardan gelen saldırıları gerçek zamanlı olarak caydırabilen, tek bir noktadan uzaktan kontrol edilen bir zombi bilgisayar zincirini tanımlayan, saldırganı tanımlayan ve karşı saldırıya geçebilen güçlü bir arka kısım sağlar.
Stanislas de Maupeou'ya göre, "siber uzay bir savaş alanı haline geldi, hatta birincil savaş alanı bile denilebilir, çünkü bugün bir hükümet veya ordunun gerçek bir savaş alanındaki eylemleri tamamen dijital ağlara bağlı."
9 Haziran'da Fransa'nın Rennes kentinde düzenlenen Yıllık Bilgi Güvenliği Konferansı'na (SSTIC) katılan birçok medya kuruluşuna göre, Fransa Dış Güvenlik Genel Müdürlüğü (DGSE) CTO'su Bernard Barbier, Fransa'nın 10 yıl geride olduğunu söyledi. Çin ve hükümetin açığı kapatmak için elinden gelen her şeyi yapma niyetini yeniden teyit etti. Bu gerçekten de böyle. Ve saldırı operasyonlarının çoğu yasalarca yasaklandığından, kılık değiştirmiş ve mümkünse diğer ülkelerin topraklarından gerçekleştirilecektir.
En ünlü siber saldırılar
2003 Titanyum Yağmuru
2003 yılında ABD hükümeti ve askeri web siteleri Titanium Rain adlı bir dizi siber saldırı yaşadı. Ardından NASA ve Lockheed Martin şirketinin siteleri acı çekti. Çin'in saldırıdan şüpheleniliyordu.
2007 Rusya - Estonya
Mayıs 2007'de Estonya bakanlıklarının, bankalarının ve medyanın web siteleri benzeri görülmemiş saldırılar yaşadı. Muhtemelen, saldırıların telaşı, Rusya'nın anıtın Tallinn'deki Sovyet askerlerine taşınmasına tepkisiydi. Estonya web sitelerine yapılan siber saldırılar, ABD ve NATO askeri uzmanları tarafından uygulanan küresel bir siber savunma sistemi oluşturma ihtiyacına yol açmıştır.
2008 Rusya - Gürcistan
Gürcistan'daki Rus barışı koruma operasyonu sırasında, birçok Gürcistan hükümetinin web sitesi, Truva atının bir sürümü olan BlackEnergy kullanılarak saldırıya uğradı. Bu saldırıyı organize ettiğinden şüphelenilen Rusya, özellikle Gürcistan Cumhurbaşkanı'nın ana sayfasında Mikhail Saakashvili ve Adolf Hitler'in fotoğraflarından oluşan bir foto-kolajın yer aldığı web sitesinin kontrolünü ele geçirmeyi başardı.
2009 Irak
Irak'taki ABD askerleri, radikal bir Şii militanı yakaladı ve bilgisayarında uçan casus robotlar tarafından çekilmiş bir dizi fotoğraf buldu. Uzmanlara göre, korsanlar görüntülerin iletilmesi için bilgi sisteminin kontrolünü ele geçirdi.
