Siber güvenlik dünyasında, aynı hacker grubunun farklı şirketler tarafından farklı isimlerle anılması uzun süredir büyük bir sorun oluşturuyordu. Örneğin, Cozy Bear olarak bilinen Rusya bağlantılı hacker grubu, Microsoft tarafından Midnight Blizzard, başka bir şirkette ise APT29 veya Iron Hemlock gibi isimlerle anılabiliyor. Bu durum, özellikle büyük bir saldırı sırasında güvenlik ekiplerinin aynı tehdidi farklı isimlerle tanımlamasına ve zaman kaybetmesine neden oluyordu.
Microsoft ve CrowdStrike, bu karmaşayı ortadan kaldırmak için ortak bir isimlendirme ve eşleştirme sistemi başlattı. Artık, aynı tehdit aktörü farklı şirketlerde farklı isimlerle anılsa da, bu isimler birbirine bağlanarak tek bir referans noktası oluşturulacak. Böylece, güvenlik uzmanları ve şirketler, saldırganların kim olduğunu daha hızlı ve doğru bir şekilde anlayabilecekler.
Neden İsimlendirme Sistemi Gerekli?
Siber saldırılar giderek karmaşıklaşıyor ve aynı hacker grubu, farklı şirketler tarafından farklı isimlerle takip edilebiliyor. Örneğin, Salt Typhoon olarak bilinen bir grup, diğer şirketlerde OPERATOR PANDA, GhostEmperor veya FamousSparrow gibi isimlerle anılabiliyor. Bu durum, tehdidin doğru anlaşılmasını ve hızlı müdahale edilmesini zorlaştırıyor.
Microsoft’a göre, bu tutarsızlık güveni azaltıyor, analizi karmaşıklaştırıyor ve müdahaleyi geciktiriyor. Bu nedenle, ortak bir referans rehberi oluşturulması kararlaştırıldı. Microsoft, bu rehberde kendi isimlendirme sistemini ve diğer şirketlerin kullandığı isimleri bir araya getiriyor.
Yeni Sisteme Göre Hangi İsimler Kullanılacak?
Microsoft, tehdit aktörlerini coğrafi konumlarına göre hava olayları temalı isimlerle sınıflandırıyor. Örneğin:
- Çin kökenli gruplar: Typhoon (örneğin, Volt Typhoon)
- Rusya kökenli gruplar: Blizzard (örneğin, Midnight Blizzard)
- Etki operasyonları: Flood
- Finansal motivasyonlu gruplar: Tempest
- Ticari siber silah geliştiricileri: Tsunami
- Yeni ortaya çıkan veya bağlantısı bilinmeyen gruplar: Storm
CrowdStrike ise hayvan temalı isimler kullanıyor (örneğin, Panda, Bear, Spider). Google (Mandiant) ise APT[numara] ve UNC[numara] gibi isimlendirme yöntemleriyle tanınıyor.
Bu yeni sistemde, her bir grup için farklı şirketlerin kullandığı isimler birbirine bağlanıyor. Böylece, bir raporu okuyan kişi, aynı grubun diğer isimlerini de kolayca görebiliyor ve karışıklık ortadan kalkıyor.
Ortak Eşleştirme ve “Rosetta Taşı” Etkisi
Microsoft ve CrowdStrike, bu ortak sistemde hacker gruplarının farklı isimlerini birbirine bağlayan bir “Rosetta Taşı” görevi görüyor. Örneğin:
- Microsoft’un Volt Typhoon’u = CrowdStrike’ın VANGUARD PANDA’sı
- Microsoft’un Secret Blizzard’ı = CrowdStrike’ın VENOMOUS BEAR’ı
Bu eşleştirmeler sayesinde, güvenlik ekipleri saldırganların kim olduğunu daha hızlı anlayabiliyor ve daha doğru kararlar alabiliyor.
Google (Mandiant) ve Palo Alto Networks (Unit 42) gibi diğer büyük güvenlik şirketleri de bu sisteme katkıda bulunuyor. Proje, ilerleyen dönemde daha fazla şirketin katılımıyla büyüyecek.
Neden Tek Bir İsim Kullanılmıyor?
Her şirketin kendine özgü istihbarat kaynakları ve analiz yöntemleri var. Bu nedenle, tüm sektörün tek bir isim kullanması mümkün değil. Ancak, bu yeni sistem sayesinde farklı isimler birbirine bağlanarak, karmaşa ortadan kaldırılıyor ve hızlı müdahale sağlanıyor.
Microsoft’a göre, bu çalışma tek bir isim standardı oluşturmak değil, farklı isimleri eşleştirerek güvenlik ekiplerine hız ve doğruluk kazandırmak.
Sonuç: Daha Hızlı ve Güvenilir Siber Güvenlik
Microsoft ve CrowdStrike’ın başlattığı bu ortak isimlendirme sistemi, siber güvenlik dünyasında büyük bir adım olarak görülüyor. Artık, aynı hacker grubu farklı isimlerle anılsa da, bu isimler birbirine bağlanarak güvenlik ekiplerinin daha hızlı ve doğru hareket etmesi sağlanacak.
Detaylı teknoloji haberleri ve güncel gelişmeler için techneiro.com’u ziyaret edin!
