ABD’li yetkililer dün yaptığı açıklamada, Çin Halk Cumhuriyeti’nin siber operasyonlar da dahil olmak üzere askeri yeteneklerinin gelişimini hızlandırdığını çünkü ABD’yi caydırması ve onunla yüzleşmesi gerektiğine inandığını söyledi.
Ve aslında uzmanlara göre Çin bağlantılı siber saldırganlar, özellikle Pekin’in daha geniş bir çatışmaya hazır olma kampanyasının bir parçası olarak kritik altyapı sistemlerine giderek daha fazla odaklanıyor; uzmanlar, bunun Çin’in stratejisinde belirgin bir değişiklik olduğunu söyledi. Örneğin, son derece aktif bir tehdit grubu olan Volt Typhoon (diğer adıyla Bronze Silhouette ve Vanguard Panda), en az 2021’den bu yana ABD hükümetine ve savunma yüklenicilerine karşı saldırılar düzenliyor, ancak geçen Mayıs ayından bu yana, Kritik altyapı ve askeri üslere yönelik bir tehdit. Aslında o kadar açık bir tehdit olarak görülüyor ki yakın zamanda ABD hükümeti ve özel sektör şirketleri tarafından kesintiye uğradıYetkililer bu hafta söyledi.
“Son iki yılda, Çin Halk Cumhuriyeti’nin kötü niyetli siber faaliyetlerinde, ABD kritik altyapısıABD İç Güvenlik Bakanlığı Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) direktörü Jen Easterly, 31 Ocak’ta ABD Temsilciler Meclisi’nin ABD ile ABD arasındaki Stratejik Rekabet Seçilmiş Komitesi’ne verdiği yazılı ifadede şunları söyledi: Çin komunist partisi.
Şöyle ekledi: “ÇHC aktörlerinin, özellikle de sektör raporlarında şu şekilde anılan bir grubun, Volt Typhoon – ABD’nin kritik altyapısını tehlikeye atmaya çalışıyor ABD’nin Asya’ya güç yansıtmasını önlemek veya ABD içinde toplumsal kaosa neden olmak için bir çatışma durumunda bu altyapıya yönelik yıkıcı veya yıkıcı siber saldırılara yönelik önceden pozisyon almak.”
Çin “Bu Çağın Belirleyici Siber Tehdididir”
Çin bağlantılı grupların siber saldırıları son yirmi yılın standart bir özelliği oldu. Ancak saldırıların çoğu ya maaş günü arayan siber suç çabalarıydı ya da Devlet sırlarını çalmayı hedefleyen casusluk operasyonları ve kurumsal fikri mülkiyet. Örneğin, ünlü Çin siber casusluk grubu APT1, Halk Kurtuluş Ordusu tarafından yönetilen bir ekibi temsil ediyor. Mandiant tarafından ilk kez 2013’te yayınlandı.
Çinli bilgisayar korsanları veri çalmaya, siber suçlar işlemeye ve muhalifleri hedef almaya devam ederken, sektör kaynakları ABD hükümetinin işaret ettiği kesintiye hazır olma yönündeki değişimi doğruluyor.
Yazılım güvenliği firması Veracode’un CTO’su Chris Wysopal, “Hacim göz önüne alındığında, bunun stratejide bir değişiklik gibi göründüğünü düşünüyorum” diyor. “Ana tema her zaman ‘fikri mülkiyetimizi çalıyorlar’ oldu ama o günler geride kaldı, çok daha fazlası.”
Hedeflere gelince, Çin gelişmiş kalıcı tehditleri (APT’ler), Çin’in Tayvan’ı işgal etmesi durumunda “hayati varlıkları ve sistemleri sakatlamak” veya devam eden tehditlere tepki vermek için hazırlıklar yapıyor. Güney Çin Denizi’ndeki ekonomik ve ticari gerilimlerFBI Direktörü Christopher Wray, ÇKP Temsilciler Meclisi Seçim Komitesi’ne verdiği yazılı ifadede, ABD istihbarat topluluğunun değerlendirmelerine atıfta bulunarak şunları söyledi.
“ÇHC bu çağın belirleyici tehdidini temsil ediyor” dedi. “Fikirlerimize, yenilikçiliğimize, ekonomik güvenliğimize ve nihayetinde ulusal güvenliğimize bundan daha geniş, daha kapsamlı bir tehdit oluşturan başka bir ülke yok. … ÇHC, ekonomik güvenliğimizi etkilemek için elindeki her yolu kullanıyor; siber yetenekler, insan istihbaratı, kurumsal işlemler ve kendi ekonomik büyümesini, ulusal gücünü ve askeri kapasitesini geliştirmek için ABD şirketlerine saldırmanın ve onları istismar etmenin diğer yollarını.”
Wray aynı zamanda ifadeyi FBI’ın bütçesi ve yabancı gözetleme yetkilerini savunmak için de kullandı. FBI’ın bütçesinde herhangi bir azalmanın, teşkilatın Çinli aktörlerin hazırlık saldırılarını izleme ve engelleme becerisine zarar vereceğini söyledi.
Wray, “FBI, tüm siber ajanlarını ve istihbarat analistlerini ÇHC tehdidine odaklasa bile, ÇHC destekli siber tehdit aktörlerinin sayısı yine de FBI siber personelinden en az 50’ye bir oranında üstün olacaktır” dedi. “Yalnızca FBI’ın izleme ve engelleme yetkisine sahip olduğu yerel İnternet alanında her gün birden fazla siber operasyona girişiyorlar.”
Endüstriyel Siber Saldırıların Tespit Edilmesi Zorlaşıyor
Kritik altyapıya yönelik en son Çin siber saldırılarının önemli bir taktik bileşeni, küçük ofis, ev-ofis (SOHO) yönlendiricilerinden ödün verilmesi — Volt Typhoon da dahil olmak üzere saldırganlar, bu uzlaşmaları daha sonraki saldırıların kaynağını gizlemek için kullanıyor. Küçük işletme yönlendiricilerine odaklanma, yönetilmeyen teknolojilerin ulusal güvenlik sorumluluğu haline geldiğini bir kez daha vurguladı. Veracode’un Wysopal’ı, şu anda CISA’nın Bilinen İstismara Uğrayan Güvenlik Açıkları (KEV) kataloğunda yer alan 34 yönlendirici güvenlik açığından dokuzunun üreticiler tarafından temin edilebilecek herhangi bir yamasının bulunmadığını belirtti.
“Bu oldukça anlamlı bir rakam; aktif olarak saldırıya uğrayan yönlendiricilerin %25’inden fazlasının yamaları bile yok” diyor. “Küçük ofis ve evlerdeki son durum bu, ancak sanırım aynı şey kurumsal dünyada da tüm bu farklı şeylerle oluyor uç cihazlar ve VPN cihazları“
Ayrıca saldırganlar, kötü amaçlı yazılım kullanmak yerine, saldırılarını meşru etkinlik kapsamında gizlemek için sıklıkla sistem yönetimi araçlarını kullanıyor. “topraktan geçinmek” olarak bilinen taktik. Yetkililerin ifadesine göre, siber saldırı eylemlerini meşru faaliyet olarak kamufle etmek, saldırıların tespit edilmesini çok daha zorlaştırdı.
Genel Müdür Lisa Plaggemier, genel olarak ABD teknoloji firmaları ve onların müşterilerinin (hem şirketler hem de bireyler) teknoloji kullanımlarının ve bu teknolojiyi sürdürmedeki başarısızlığın kritik altyapıya yönelik tehdide nasıl katkıda bulunabileceğini değerlendirmeleri gerektiğini söylüyor. Ulusal Siber Güvenlik İttifakı, kar amacı gütmeyen bir siber güvenlik eğitimi ve sosyal yardım kuruluşudur.
Saldırganların küçük işletme yönlendiricilerini ele geçirmesi gerçeğinin “küçük bir işletme veya birey olmam durumunda rahatsız edici olması gerektiğini” söylüyor. “Böyle şeyler olduğuna dair bir uyandırma çağrısı olmalı [for which] Sorumluluklarınız var ve teknolojiyi nasıl kullanacağınız konusunda bilgi sahibi olmanız gerekiyor.”