İsrail telekom şirketlerine yönelik DDoS saldırıları, hükümet sitelerini çökertmiş ve geçici bir acil durum durumu meydana getirmişti.
İsrail'in Siber Müdürlüğü Pazartesi günü yaptığı bir tweet'te, bir telekomünikasyon sağlayıcısına yönelik hizmet reddi (DDoS) saldırısının çok sayıda devlet tesisinin yanı sıra hükümetle ilgisi olmayan başka siteleri de çökerttiğini doğruladı. Bu olay, kısa bir süre acil durum ilan etmeye yol açarken, kaynaklar siber saldırının İsrail'e karşı düzenlenen en büyük saldırı olduğunu söylediler.
“Güncelleme: Son birkaç saat içinde, bir iletişim sağlayıcısında bir [DDoS] saldırısı tespit edildi. Bu saldırı, kısa bir süreliğine devlet kurumları da dahil olmak üzere birçok siteye erişimi engelledi.”
Haaretz, İsrail'in içişleri, sağlık, adalet, refah ve hatta başbakanlık dairelerinin mekanlarının çevrimdışına alındığını bildirdi (hizmetler artık geri getiriliyor). Haaretz tarafından "savunma kuruluşunun" bir üyesi olarak tanımlanan bir kaynak saldırının büyüklüğüne dikkat çekerek, yalnızca ulus devlet destekli bir tehdit aktörünün bu kadar büyük çaplı bir saldırıyı kaldırabileceğini de ekledi.
Bu arada siber güvenlik gözlemcileri ve uzmanları İran'ın saldırının arkasında olduğundan şüpheleniyorlar.
Digital Shadows'un kıdemli siber tehdit istihbarat analisti Chris Morgan e-posta ile Threatpost'a şunları söyledi: "İsrail'e yönelik son DDoS saldırılarının nedeni, İran ile uyumlu aktörlerdir ve bu da iki ülke arasında devam eden önemli gerginlikleri vurgulamaktadır."
Morgan, zamanlamanın, DDoS saldırılarının İsrail'in İran'ın nükleer altyapısını ihlal etme girişiminde misillemede olduğunu gösterdiğini söyledi.
"Saldırılar, İran devlet televizyonunun Fordow'daki bir nükleer enerji santraline karşı nükleer santrifüjleri sabote etme girişimlerini durdurduğunu duyurmasından birkaç saat sonra meydana geldi." dedi. “Nükleer santrifüjlere saldırmak, başta 2010 yılında meydana gelen Stuxnet olayı olmak üzere İran'a yönelik önceki siber saldırılarla paralellik çekmektedir; bazıları bu yıkıcı kötü amaçlı yazılım saldırısının İsrail'in istihbarat servislerinin işi olduğunu öne sürmektedir.”
İsrail, siber saldırılara karşı koruma için benzersiz şekilde hazırlandı
İsrail'in tüm dünyada gizli siber güvenlik operasyonlarına dahil olduğu biliniyor. GRIMM'in CEO'su Jennifer Tisdale, İran'a karşı kurulan Stuxnet solucanının geliştirilmesi de dahil olmak üzere Threatpost'a şunları söyledi. Sonuç olarak ülkenin kendi sistemlerine yönelik saldırılara tepki vermeye hazır olduğunu söyleyen Daçi, bunun ABD hükümetinin benimsemesi gereken bir yaklaşım olduğunu da sözlerine ekledi.
Tisdale, “Günümüzdeki geniş siber saldırı, büyük bir kısmı için İsrail'de sadece bir diğer Salı.” dedi. “İsrail’in siber güvenliğe yaklaşımı, ABD hükümetinin benimseyebileceği ve benimsemesi gereken bazı sağlam çıkarımlar sunuyor.”
Yetkili, bunun akıllı hükümet siyemi ile başladığını da sözlerine ekledi.
“İlk olarak İsrail, hem sağlam hem de çevik siber güvenlik kamu politikası geliştirmiştir,” diyor Tisdale. “Siber saldırıların azaltılması, hazırlanması ve diğer hükümetlere veya özel sektör olaylarına karşı koruma sağlamak için verilen yanıtlara özel devlet fonlarını önceliklendirdiler.”
Tisdale, "Siber suçlular da İsrail'in çıkarlarına karşı yaptıklarında sert sonuçlarla karşılaşıyorlar." dedi.
“İsrail aynı zamanda saldırgan odaklı bir tepki stratejisini benimsedi ve hem ulusal hem de uluslararası yasa uygulama organlarında insanları ve kuruluşları sorumlu tutmak için bir uygulama geliştirdi.” diye ekledi. “Uygun bir yanıtın nasıl olması ve hissettirilmesi gerektiğini tartışabilsek de, ABD'nin kritik altyapısını, devlet ağlarını ve iletişim sistemlerini korumak için bir siber yanıt planına ve sorumluluk planına sahip olmanın önceliklendirilmesi gerektiğine inanıyorum.”
Netenrich'in başlıca tehdit avcısı John Bambenek Threatpost'a, saldırının boyutu önemli olsa da, genel olarak DDoS saldırılarının uluslara karşı yaygın olduğunu ve beklenmesi gerektiğini söyledi.
Bambenek, “nihayetinde DDoS saldırıları, devlet web siteleri gibi kritik altyapıyı çevrimdışına atma tekniği olmaya devam ediyor,” dedi. “Bu teknik, eylemciler arasında popülerdir, çünkü kalkış için hazırlık çalışması yapmak için çok fazla bir yol gerektirmez. İsrail hükümeti gibi hükümet hedefleri yaygın.”
