Uzmanlar Fed’e Artan Çin Tehditlerine Karşı Savunmayı Artırma Çağrısında Bulundu
Chris Riotta (@chrisriotta) •
19 Kasım 2024
Siber güvenlik uzmanları, önemli federal departmanlara, gelişmiş kamu-özel sektör işbirliği ve tehdit istihbaratına, kritik altyapı esnekliğine ve gelişmiş savunma teknolojilerine artan yatırımlar da dahil olmak üzere, Çin’den gelen artan siber tehditlerle proaktif bir şekilde mücadele etmek için daha fazlasını yapma çağrısında bulundu.
Salı günü Senato Yargı Komitesi duruşmasında siber güvenlik uzmanları, Pekin’le bağlantılı tehdit aktörlerinin ABD’nin kritik altyapısını ve üst düzey yetkililerini hedef alan karmaşık casusluk kampanyalarını ve hackleme operasyonlarını yoğunlaştırdığını söyledi. Ancak CrowdStrike’ın karşı operasyonlardan sorumlu kıdemli başkan yardımcısı Adam Meyers’e göre ajanslar, anı karşılamak ve büyüyen siber tehditleri yenmek için daha fazlasını yapabilir.
Meyers, bunun “tehdit avlama uygulamaları ve özellikle tehdit aktörlerinin altyapısını kaldırma konusunda endüstriyle işbirliğinin artırılmasını” içerebileceğini söyledi. hazırladığı ifadesinde tavsiye edildi.
“Bu doğrultudaki çabalar periyodik olarak gerçekleştirilmektedir” dedi. “Fakat ne yazık ki benim açımdan tehdit ortamı, bu tür operasyonları yürütme kapasitemizin artmasından daha hızlı bir şekilde kötüleşti.”
Duruşma, FBI ile Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın bu ayın başlarında devam eden bir federal soruşturmanın, hükümetin ve siyasi figürlerin özel iletişimlerini hedef alan “geniş ve önemli bir siber casusluk kampanyasını” ortaya çıkardığını söylemesinin ardından geldi.
Duyuruya göre soruşturma, Pekin’e bağlı bilgisayar korsanlarının birden fazla telekomünikasyon ağına sızdığını, müşteri çağrı kayıtlarını çaldığını ve kolluk kuvvetlerinin talepleriyle ilgili hassas verileri kopyaladığını ortaya çıkardı. Casusluk kampanyası, Çin istihbarat servisiyle bağlantılı, mahkeme onaylı telefon dinlemelerini yöneten sistemlere sızan bir tehdit aktörü olan Salt Typhoon’a atfedildi (bkz: Telekom Ağlarındaki Büyük Çin Saldırılarına İlişkin FBI Güncellemeleri).
Telekomünikasyon Endüstrisi Birliği CEO’su David Stehlin’e göre, bağlı IoT cihazlarının sayısının 30 milyarı aşmasının beklenmesi nedeniyle tehdit ortamı önümüzdeki beş yıl içinde giderek daha karmaşık hale gelebilir.
Stehlin milletvekillerine “Saldırı olasılıkları sonsuz olsa da tedarik zinciri güvenliğiyle başlayan derinlemesine bir savunmaya sahip olmalıyız” dedi. Birçok risk “BİT ürün ve hizmetlerine tasarım gereği güvenli bir yaklaşım yerleştirilerek” hafifletilebilecek olmasına rağmen, birçok güvenlik açığından “artan bir oranda yararlanılıyor”.
İş zekası firması Strateji Riskleri’nin kurucusu ve CEO’su Isaac StoneFish, önde gelen teknoloji devlerinin çoğunun Çin imalat ve yazılım şirketleriyle aşırı güvene dayalı ilişkilere sahip olduğunu söyledi. StoneFish, Senato komitesine Apple, Tesla, Amazon ve Google gibi şirketlerin Çin’de ciddi bir nüfuza sahip olduğunu ve bunun “ciddi yapısal risklere” yol açabileceğini söyledi.
Stonefish, mevcut risklerin çoğunu büyük teknoloji firmalarının “Çinli kuruluşlarla ve devlet güvenlik organlarıyla bağlantısı olan personelle isteyerek ortaklık kurmalarına” ve “tedarik zincirlerinin zayıf bir şekilde denetlenmesi ve insan hakları ihlallerine önemli ölçüde maruz kalmasına” bağladı.