Son yıllarda, siber tehditler dünyadaki uluslar için en önemli güvenlik endişelerinden biri haline gelmiştir. Bu büyüyen arenadaki en dikkat çekici oyuncular arasında siber yetenekleri onu ABD’nin bilgi teknolojisi (BT) altyapısı için büyük bir tehdit haline getiren Çin’dir. Teknolojideki gelişmeler, artan siyasi gerilimler ve siber operasyonlar tarihi ile Çin’in siber alandaki etkisi ABD güvenlik görevlileri için alarmlar artırdı. Ancak Çin’i bize BT altyapısı için bu kadar önemli bir tehdit yapan nedir? Bu artan endişenin arkasındaki nedenleri bozalım.
1. Gelişmiş siber yetenekler ve devlet destekli hackleme
Çin, dünyanın en sofistike ve iyi finanse edilen siber yeteneklerinden bazılarına sahip olduğu yaygın olarak kabul edilmektedir. Çin hükümeti, siber savaşa büyük yatırım yaptı ve gelişmiş kalıcı tehditler (APT’ler) uygulayabilen güçlü bir hacker ve siber uzman ağı oluşturdu. Bu saldırılar genellikle uzun süreli ve gizlidir, tespit olmadan sistemlere sızmak ve zaman içinde erişimi sürdürmek için tasarlanmıştır.
Çin hükümetinin ayrıca APT1, APT10 ve APT41 gibi devlet destekli gruplar tarafından yürütülen siber operasyonlara sponsor olduğuna veya tolere ettiğine inanılıyor. Bu gruplar casusluk, fikri mülkiyet hırsızlığı ve kritik altyapıyı bozmaktan sorumludur. Devletin desteğiyle, bu gruplar daha az sınırlama ve daha fazla kaynakla operasyonlar yapabilir ve bu da onları bağımsız bilgisayar korsanlarından ve hatta özel siber suçlu kuruluşlardan çok daha etkili hale getirebilir.
2. Fikri mülkiyet hırsızlığı
Çin’in siber alandaki en kötü şöhretli taktiklerinden biri, fikri mülkiyetin (IP) hırsızlığıdır. Çinli bilgisayar korsanları yıllarca ABD şirketlerini, üniversiteleri ve devlet kurumlarını hassas araştırmalar, ticari sırlar ve patentler çalmayı hedeflediler. Fikri mülkiyetin hırsızlığı, rekabet avantajlarını zayıflattığı ve pazar paylarını aşındırdığı için ABD işletmeleri için inanılmaz derecede zarar verebilir.
Çalınan IP genellikle Çin’in devlete ait işletmelerine fayda sağlayarak malları daha ucuza üretmelerine, teknolojik yeteneklerini geliştirmelerine ve telekomünikasyon, savunma ve teknoloji gibi endüstrilerde rekabet avantajı elde etmelerini sağlar. Bu hırsızlık sadece ABD’nin ekonomik çıkarlarına zarar vermekle kalmaz, aynı zamanda Çin’i hassas savunma ve teknolojik gelişmelerle silahlandırarak ulusal güvenliği tehdit eder.
3. Kritik altyapı hedefleme
Çin’in bize BT altyapısı için siber tehdidi, bilgileri çalmanın ötesine geçiyor – aynı zamanda ulusal güvenlik ve kamu hizmetlerini destekleyen sistemleri tehlikeye atma çabalarını da içeriyor. Çin, enerji ızgaraları, su sistemleri ve ulaşım ağları da dahil olmak üzere kritik kritik ABD altyapısını sızma ve potansiyel olarak bozma girişimleriyle bağlantılıdır. Bu sistemlere başarılı bir saldırı, geniş ölçekli bozulmaya ve hatta yaşam kaybına yol açabilir.
Çin’in kritik altyapıya olan ilgisi iki yönlüdür. Birincisi, bu tür sistemlere sızarak, Çin ABD operasyonlarını çatışma veya ulusal acil durumlarda izleyebilir ve potansiyel olarak bozabilir. İkincisi, zayıflama veya zarar verici altyapı, askeri bir çatışma sırasında stratejik bir avantaj olarak kullanılabilir, bu da ABD’nin kaynakları harekete geçirmesini veya etkili bir şekilde yanıtlamasını zorlaştırır.
2020’de, Çinli bilgisayar korsanlarının siber saldırılar yoluyla ABD enerji altyapısındaki güvenlik açıklarına erişim sağladığını bildirdi. Amaç muhtemelen casusluk ve istihbarat toplama olsa da, bu tür ihlaller Çin’in ABD savunma ve ekonomisi için kritik sistemlere sızmasının risklerini vurgulamaktadır.
4. Siber casusluk ve gözetim
Siber casusluk, Çin’in siber tehdit operasyonlarındaki en kalıcı stratejilerinden biridir. Hükümete ve kurumsal ağlara sızarak Çin, ABD politikaları, askeri yetenekleri ve ekonomik stratejiler hakkında istihbarat toplamaya çalışıyor. Çin hükümetinin, sadece ABD hükümetine karşı değil, aynı zamanda Google, Microsoft ve Apple gibi teknoloji devleri de dahil olmak üzere özel şirketlere karşı, ortaya çıkan teknolojiler ve küresel ticaretle ilgili sırları toplamak amacıyla gözetim operasyonlarına katıldığına inanılıyor.
Bu casusluk çabaları, Çin’e diplomatik müzakereler, askeri stratejiler ve teknoloji geliştirmede stratejik bir avantaj sağlamayı amaçlamaktadır. Bu tür operasyonlardan çalınan bilgiler, ABD’nin eylemlerini tahmin etmek veya küresel sahnedeki hareketlerine karşı koymak için de kullanılabilir.
5. Giderek daha agresif siber operasyonlar
Çin’in siber operasyonları yıllar boyunca giderek daha agresif hale geldi. Sadece son derece organize olmakla kalmaz, aynı zamanda mızrak aktı ve sosyal mühendislikten yaygın olarak kullanılan yazılım ve donanımdaki güvenlik açıklarından yararlanmaya kadar geniş bir taktik yelpazesini de içerirler. Bu teknikler sistemleri kötü amaçlı yazılımlarla enfekte etmek, veritabanlarına yetkisiz erişim kazanmak ve uzun vadeli gözetim ve kontrolü sürdürmek için kötü niyetli kod tesis etmek için kullanılır.
Devlet kurumlarına yönelik doğrudan saldırılara ek olarak Çin, siber faaliyetlerini özel sektör şirketlerine, özellikle de sağlık, enerji ve savunma gibi kritik endüstrilerdeki saldırıları da içerecek şekilde genişletti. Bu geniş hedef yelpazesi, ABD’nin Çin’in siber operasyonlarına karşı etkili bir şekilde savunmasını zorlaştırıyor.
Çin’in siber yeteneklerini genişletmeye olan ilgisi, küresel olarak gözetim ve siber saldırılar yaparken sınırları içindeki internet trafiğini kontrol etmeyi amaçlayan “siber egemenlik” politikalarında belirgindir. Bu yaklaşım, siber güvenliği çevreleyen uluslararası normlar üzerinde baskı yarattı ve ABD’yi sürekli gelişen bir tehdit setine karşı savunmasız bıraktı.
6. Siber diplomasi ve tedarik zinciri güvenlik açıkları yoluyla etki
Çin, küresel teknoloji tedarik zincirindeki etkisini artırdı ve ABD ve müttefikleri için güvenlik açıkları yarattı. Çin şirketleri, özellikle telekomünikasyon ve donanım üretiminde, ağ ekipmanı, yarı iletkenler ve bulut hizmetleri gibi kritik altyapı bileşenlerinin sağlanmasında merkezi bir rol oynamaktadır. En iyi bilinen örnek, Çin hükümeti için casusluğu kolaylaştırmak için ürünlerine geri yerleştirmekle suçlanan Çin şirketi Huawei’dir.
Küresel teknoloji tedarik zincirine erişimi kontrol ederek Çin, ABD sistemlerini büyük ölçekte tehlikeye atabilir. Bu tedarik zinciri güvenlik açıkları yoluyla casusluk potansiyeli, askeri sınıf teknolojileri ve altyapı sistemleri de dahil olmak üzere sadece tüketici cihazlarının ötesindeki alanlara uzanmaktadır.
7. Ekonomik ve politik motivasyonlar
Çin’in siber faaliyetleri de daha geniş ekonomik ve politik hedefler tarafından yönlendiriliyor. Çin’e karşı siber operasyonlara girerek Çin, özellikle teknoloji ve savunma sektörlerinde ABD küresel hakimiyetine meydan okumaya çalışıyor. Siber saldırılar ABD ekonomisini bozabilir, dijital sistemlere olan güveni zayıflatabilir ve ülkenin jeopolitik durumunu zayıflatabilir.
Ayrıca, Çin’in artan siber yetenekleri, özellikle Çin’in altyapı projelerine büyük yatırım yaptığı Afrika, Orta Doğu ve Latin Amerika’da büyüyen küresel etkisini korumak için bir araç olarak görülüyor. Bu siber yetenekler, Çin’in ABD müttefiklerine baskı yaparken bu bölgelerdeki ilgi alanlarını izlemesine ve korumasına izin veriyor.
Sonuç: büyüyen bir siber tehdidi
Çin’in bize artan siber tehdidi BT altyapısı, modern siber güvenlik manzarasındaki en karmaşık ve tehlikeli zorluklardan biridir. Fikri mülkiyet hırsızlığından casusluk ve kritik altyapıya yönelik saldırılara kadar, Çin’in devlet destekli siber operasyonları ABD ulusal güvenliğini, ekonomik istikrarı ve teknolojik üstünlüğü zayıflatmak için tasarlanmıştır. Çin, siber yeteneklerine yatırım yapmaya ve rafine etmeye devam ettikçe, ABD uyanık kalmalı, savunma önlemlerine yatırım yapmalı, uluslararası işbirliğini güçlendirmeli ve bu gelişen tehditlere karşı koymak için siber güvenlik protokollerini geliştirmelidir. Bahisler yüksektir ve bu büyüyen siber zorluğun ele alınması ABD güvenliğinin geleceği için çok önemlidir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!