Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), Hükümet İletişim Merkezi’nin (GCHQ) siber savunma kolu olarak, has issued a warning Rusya ile bağlantılı grupların sürekli siber saldırıları hakkında. Uyarı, faaliyetin esas olarak kritik ulusal altyapı ve yerel yönetim kurumları tarafından işletilen web sitelerini ve dijital hizmetleri bozmayı amaçlayan dağıtık hizmet reddi (DDoS) saldırılarından oluştuğu belirtiliyor. Uyarı 19 Ocak 2026’da yayımlandı.
Operasyonların devam ettiği ve Birleşik Krallık genelindeki kamu ve özel sektör ağlarını hedeflemeye devam ettiği belirtilmektedir. NCSC’ye göre, saldırılar sistemleri çevrimdışı bırakmak ve dijital hizmetleri devre dışı bırakmak için tasarlanmış, bu da etkilenen kuruluşlar için operasyonel aksaklıklar ve finansal maliyetlere yol açıyor. Bu yıkıcı faaliyetler, çoğu zaman teknik beceriksizliğe rağmen gerçekleşir çünkü başarılı DDoS saldırıları ağları aşırı basabilir ve meşru kullanıcıların hizmetlere erişmesini engelleyebilir.
Danışmanlık, saldırıların kaynağı olarak Rusya yanlısı hacktivist aktörleri belirliyor ve motivasyonlarının finansal değil ideolojik olduğunu belirtiyor. İlgili grupların doğrudan devlet kontrolü dışında operasyonlar yürüttüğü bildiriliyor ancak Ukrayna’ya Batı’nın desteğine karşı çıkanlar; bu da daha geniş jeopolitik gerilimleri yansıtıyor. NCSC, kuruluşları siber savunmalarını gözden geçirmeye ve DDoS azaltma stratejileri hazırlamaya teşvik etti.
Yetkililer, bu saldırılara karşı dayanıklılığı artırmak için internet hizmet sağlayıcısı düzeyinde ve üçüncü taraf DDoS koruma hizmetlerinin kullanımı, ölçeklenebilir altyapı yapılandırmaları ve olay müdahale planları gibi önlemler öneriyor. Ağ trafiğinin düzenli test ve izlenmesi, bir saldırıya işaret edebilecek anormal aktiviteleri tespit edip hızlıca yanıt vermek için tavsiye edilir.
Açık kaynak raporlarından elde edilen analizler, Rusya bağlantılı grupların saldırı faaliyetlerinin en az 2022 başından beri devam ettiğini gösteriyor. NoName057(16) gibi birkaç kolektif, Birleşik Krallık ve diğer Avrupa ülkelerindeki devlet sitelerini, özel şirketleri ve kritik hizmetleri hedef alan tekrarlayan DDoS operasyonları dalgalarıyla bağlantılı olmuştur. Bu gruplar saldırılarını artırmak için genellikle kamuya açık araçlar ve gönüllü sistemler ağları kullanır.
NCSC uyarısı, gelişmiş kötü amaçlı yazılım veya casusluk içermeyen ancak hizmet sürekliliği ve kamu güveni için ciddi sonuçlar doğurabilecek yıkıcı siber faaliyetlere karşı Birleşik Krallık dijital varlıklarını savunmanın devam eden zorluğunu vurguluyor. Birleşik Krallık hükümeti, bu tehditleri vurgulayarak ve savunma rehberliği vererek, temel hizmetler ve altyapıdan sorumlu kuruluşlar arasında farkındalık yaratmayı hedefliyor.