Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
ABD Siber Komutanlığı, Ulusal Görev Gücünün 2024’te 85 Defadan Fazla Konuşlandırıldığını Söyledi
Chris Riotta (@chrisriotta) •
22 Kasım 2024
Üst düzey bir ABD Siber Komutanlığı yetkilisi Cuma günü yaptığı açıklamada, yurt dışında siber operasyonlar yürüten bir Amerikan siber askeri biriminin, Çinli bilgisayar korsanlarının kritik altyapıya sızarak ABD ile potansiyel bir çatışmaya hazır hale gelmesiyle 2024 yılında operasyonlarını önemli ölçüde genişlettiğini söyledi.
Ayrıca bakınız: İsteğe Bağlı | 2024 Kimlik Avı Analizleri: 11,9 Milyon Kullanıcı Davranışı Riskiniz Hakkında Neleri Ortaya Çıkarıyor?
ABD Siber Komutanlığı İcra Direktörü Morgan Adamski, Siber Ulusal Görev Gücü’nün geçen yıl 85’ten fazla konuşlandırıldığını ve en az 80 ağa yayılan görevler gerçekleştirdiğini söyledi. Adamski, gücün 2014 yılındaki başlatılmasından bu yana, bilgisayar korsanlığıyla mücadele etmek ve yerel kritik altyapıyı korumak için önemli ölçüde geliştiğini söyledi; bu görev, takip eden yıllarda Savunma Bakanlığı ağlarına yönelik saldırıların artması nedeniyle giderek acil hale gelen bir görevdi.
Adamski, Arlington, Virginia’daki Cyberwarcon güvenlik konferansında konuşurken “Siber uzay bir savaş alanıdır” dedi. DOD’un bilgi ağının “herhangi bir günde” tahmini 194 milyon kötü niyetli dijital saldırı ve toplam 798 milyon siber güvenlik olayıyla karşı karşıya olduğunu ekledi.
Yabancılar tarafından çoğunlukla esrarengiz bir askeri komuta olarak tanımlanan Siber Ulusal Görev Gücü, yakın zamanda dünya çapında seçim güvenliği girişimlerini ve dayanıklılık oluşturma operasyonlarını destekleyen bir dizi kampanya yürüttü. Adamski, hükümet ağlarındaki kötü amaçlı siber etkinliklerin belirlenmesine yönelik davetlere yanıt verirken, misyon gücünün son yıllarda ortak ülkelere daha sık konuşlandırıldığını söyledi.
Siber Ulusal Görev Gücü, 2024 yılında, bir önceki yıla göre gerçekleştirilen 22 operasyona kıyasla önemli ölçüde daha fazla operasyon gerçekleştirdi. Cyber Command’a göre, 2024’ten önce görev gücü 2018’den bu yana yalnızca 55 kez konuşlanmıştı (bkz: ABD Siber Komutanlığı 2023’te ‘İleriye Doğru Avlama’ Operasyonlarını Genişletti).
Siber Komutanlığın genişletilmiş operasyonları, federal kurumların ABD’deki üst düzey hükümet yetkililerini hedef alan geniş ve önemli siber casusluk kampanyaları yürüttüğü konusunda uyardığı Çin gibi yabancı düşmanlardan gelen tehditlerin yoğunlaştığı bir dönemde gerçekleşti. Tehdit aktörleri, müşteri çağrı kayıtlarını çalmayı ve kolluk kuvvetlerinin taleplerinde kullanılan hassas bilgileri kopyalamayı amaçlarken “birden fazla telekomünikasyon şirketinin ağlarını tehlikeye attı” (bkz: Telekom Ağlarındaki Büyük Çin Saldırılarına İlişkin FBI Güncellemeleri).
Cyberwarcon’daki güvenlik araştırmacıları, Çinli ve Kuzey Koreli bilgisayar korsanlarının son on yılı, milyarlarca dolarlık kripto para birimini çalmak ve Batı savunma sistemlerini hedef almak için taktiklerini geliştirmekle harcadığını söyledi. Microsoft analistleri, Kuzey Kore’nin “Ruby Sleet” şirketinin havacılık ve savunma firmalarını ihlal etmek için gelişmiş kimlik avı ve tedarik zinciri saldırılarını nasıl kullandığını, Çin devleti tehdit aktörü “Storm-2077″nin ise istihbarat toplama amacıyla rutin olarak ABD savunma sanayi üssünü hedef aldığını ayrıntılarıyla anlattı.
Adamski, Siber Komuta ve federal siber yetkililerin yıl boyunca “ÇHC’nin dünya çapındaki siber operasyonlarını bozmaya ve bozmaya yönelik lazer odaklı” “küresel olarak senkronize faaliyetler yürüttüğünü” söyledi.
Siber güvenlik uzmanları yakın zamanda önemli federal departmanlara Çin’den gelen karmaşık casusluk kampanyalarının yoğunlaşmasına yanıt vermek için daha fazlasını yapma çağrısında bulundu. Analistler, tehdit avcılığı ve tehdit aktörü altyapısının kaldırılması konusunda gelişmiş kamu-özel sektör işbirliğinin büyüyen siber tehdide karşı koymaya yardımcı olabileceğini söylüyor (bkz: ABD Kurumlarına Artan Çin Siber Tehdidi ile Mücadele Çağrısı Yapıldı).