ABD İstihbaratı Çin’i En Büyük Ulusal Güvenlik Tehdidi Olarak Sıraladı


Siber Savaş / Ulus Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar

Pekin, Düzenli Olarak Siber Operasyonlar ve Ekonomik Casusluk Kullanıyor, Değerlendirme Uyardı

Mathew J. Schwartz (euroinfosec) •
9 Mart 2023

ABD İstihbaratı Çin'i En Büyük Ulusal Güvenlik Tehdidi Olarak Sıraladı
Pekin’deki Yasak Şehir’i bir aslan heykeli izliyor. (Resim: Shutterstock)

ABD istihbarat topluluğu, Çin hükümetinin jeopolitik emelleri ve bunları gerçekleştirmek için siber operasyonları kullanma istekliliğinin ABD ulusal güvenliğine yönelik en büyük tehditlerden birini oluşturduğu konusunda uyarıyor.

Ayrıca bakınız: Rusya-Ukrayna Savaşında Siber Savaş

Ulusal Direktör Ofisi tarafından yayınlanan, ABD’nin ulusal güvenliğine yönelik dünya çapındaki tehditlere ilişkin en son yıllık rapor, “Çin muhtemelen şu anda ABD hükümetine ve özel sektör ağlarına yönelik en geniş, en aktif ve kalıcı siber casusluk tehdidini temsil ediyor” diyor. İstihbarat.

Her yıl, ABD istihbarat topluluğu, gelecek yıl içinde beklenen en doğrudan ve ciddi tehditleri detaylandıran ortak bir değerlendirme hazırlar.

Son yıllarda olduğu gibi, son değerlendirmede ABD ulusal güvenliğini bozma konusunda en büyük potansiyele sahip olarak belirtilen dört ülke Çin, Rusya ve daha az ölçüde İran ve Kuzey Kore’dir. Fidye yazılımı sendikaları da dahil olmak üzere ulusötesi organize suçlar, özellikle sağlık hizmetleri de dahil olmak üzere kritik altyapıyı bozma yetenekleri nedeniyle büyük bir tehdit oluşturmaya devam ediyor (bkz:: ABD Siber Güvenlik Stratejisi, Fidye Yazılımlarını Vurma Konusunda İkiye Katlanıyor).

ABD ve müttefiklerinin karşı karşıya olduğu kesin jeopolitik riskleri tahmin etmek, yeni koronavirüs pandemisinin, ekonomik gerilemenin ve Rusya’nın yasadışı ve sebepsiz tam ölçekli Ukrayna işgalinin etkisiyle daha da şiddetlenen ve giderek daha karmaşık hale gelen bir egzersizdir. siber operasyonlarının çoğunu ayırdı.

Ulusal İstihbarat Direktörü Avril Haines, yıllık raporun sınıflandırılmamış bir versiyonunun yayınlandığı Çarşamba günü Kongre önünde ifade verirken, Çin’in oluşturduğu tehdidin çok önemli olduğunu söyledi.

Senato İstihbarat Komitesi’ne yaptığı açıklamada, “Dünya çapında ekonomik, teknolojik, siyasi ve askeri olarak ABD’ye giderek daha fazla meydan okuyan Çin Halk Cumhuriyeti, benzersiz önceliğimiz olmaya devam ediyor” dedi.

ABD perspektifi, müttefiklerininkini yansıtıyor. Geçen Ekim ayında İngiltere’nin istihbarat ve siber teşkilatı GCHQ’nun başkanı Jeremy Fleming, Çin’in artan gücünün “geleceğimizi belirleyecek ulusal güvenlik sorunu” olduğu konusunda uyardı.

Çin Siber Operasyonları

Rapora göre, Çin ile ilgili büyük resmin zorluğu, “küresel normları değiştirmeye giderek daha fazla zorlayan yakın bir rakip olarak, her alanda ve birden fazla bölgede kurallara dayalı küresel düzeni doğrudan değiştirmeye teşebbüs etme yeteneğidir” diyor. potansiyel olarak komşularını tehdit ediyor.”

ABD istihbarat raporu ayrıca Pekin’i, yerli teknoloji yeteneklerini ve bilgisini ilerletmek için siber operasyonları ve ekonomik casusluğu kullanmaya istekli olması ve Çin Komünist Partisinin “teknoloji güdümlü otoriterliğini küresel olarak” genişletmek için yerli ve yabancı bir kaldıraç olarak öne çıkarıyor.

Çin Devlet Başkanı Xi Jinping’in 2020’de ülkenin gerekirse ekonomik ve siyasi kazanç için kullanmaktan çekinmeyeceğini söylediği piller, kritik mineraller, ilaçlar, daha az gelişmiş yarı iletkenler ve güneş panelleri için ülke kilit tedarik zincirlerini kontrol ediyor. İstihbarat değerlendirmesi, buna kriz anında diğer ülkelere olan arzın kesilmesini de içerebileceğini söylüyor.

Rapor, askeri açıdan Çin’in, petrol ve gaz boru hatları ve demiryolu sistemleri dahil olmak üzere ABD’nin çok sayıda kritik altyapı ağına önceden konumlanmış olduğu ve yakın bir çatışmayla karşı karşıya kalması durumunda bunları bozmaktan çekinmeyeceği konusunda uyarıyor.

Pekin ayrıca siber saldırıları endüstriyel ölçekte kullanmaya devam ediyor. “Çin’in siber casusluk operasyonları, telekomünikasyon firmalarını, yönetilen hizmetler ve yaygın olarak kullanılan yazılım sağlayıcıları ve istihbarat toplama, saldırı veya etkileme operasyonları için potansiyel olarak zengin takip fırsatları bakımından zengin diğer hedefleri içeriyor” diyor.

Rusya Aynı Zamanda “En Büyük Siber Tehdit”

İstihbarat topluluğu, Çin’den sonra Rusya’nın ABD ulusal güvenliğine yönelik en büyük tehdit olmaya devam ettiğini değerlendiriyor.

Raporda, “Savaşla ilgili siber faaliyetleri beklediğimiz hız ve etkinin gerisinde kalsa da, casusluk, nüfuz ve saldırı yeteneklerini geliştirip kullandığı sürece Rusya en büyük siber tehdit olmaya devam edecek” diyor (bkz:: Başlıca Çıkarımlar: Rusya-Ukrayna Savaşı Sırasında Siber Operasyonlar).

Raporda, “Rusya siber aksamaları diğer ülkelerin kararlarını şekillendirmek için bir dış politika kaldıracı olarak görüyor” ve bunları kullanmaktan çekinmeyecek. Moskova genellikle maliyeti düşük olduğunda, bir iktidar boşluğundan yararlanmak istediğinde veya Başkan Vladimir Putin liderliğine yönelik siber operasyonların caydırmaya yardımcı olabileceği bir tehdit gördüğünde harekete geçer. Rapora göre bunlar, 2022 ABD ara seçimleri gibi Batı seçimlerine müdahale etmeye çalışmak da dahil olmak üzere müttefiklere yönelik etki operasyonları olabilir.

Raporda, ABD ve müttefikleri tarafından kullanılan endüstriyel kontrol sistemleri ve su altı kabloları da dahil olmak üzere kritik altyapıyı hedef alma yeteneğinin sürdürülmesi Rus hükümetinin önceliği olmaya devam ediyor, çünkü bu tür bir altyapıdan taviz vermek, bir kriz sırasında altyapıya zarar verme yeteneğini geliştirir ve gösterir. “

İran ve Kuzey Kore’yi takip etmek

Raporda, İran’ın en büyük dört ulusal tehdidi sıralayarak, ABD ve İsrail gibi müttefikleri de dahil olmak üzere daha güçlü yeteneklere sahip ülkelere karşı “saldırgan siber operasyonlar yürütme konusunda artan uzmanlığa ve istekliliğe” sahip olduğu belirtiliyor.

Bu arada Kuzey Kore, Birleşmiş Milletler uyarmaya devam ederken, her ikisi de füze ve kitle imha silahları geliştirmek için kullandığı bilgilerin yanı sıra yaptırımlardan kaçınmak için para çalmasına yardımcı olmak için siber saldırıları, sosyal mühendisliği ve kripto para soygunlarını kullanmaya devam ediyor. . Siber suç uzmanları, 2022’nin Pyongyang için tek bir soygunun Kuzey Koreli bilgisayar korsanlarına 625 milyon dolarlık kripto para birimi kazandırdığı bir bayrak yılı olduğunu söylüyor.

Ayrıca raporda, “Pyongyang’ın muhtemelen bazı kritik altyapı ağlarında geçici, sınırlı kesintilere neden olacak ve ABD’deki iş ağlarını bozacak uzmanlığa sahip olduğu” belirtiliyor.





Source link