Çin, Saldırgan Saldırılar Nedeniyle Devlet, Kurumsal ve Akademik Varlıkları Kapatıyor

   Kasım 28, 2024  Posted in CyberSecurityNews


Çin, Saldırgan Saldırılar Nedeniyle Devlet, Kurumsal ve Akademik Varlıkları Saklıyor

Çin’in siber tehdit ortamı, devlet aktörlerini, özel şirketleri ve akademik kurumları içeren karmaşık bir ekosisteme dönüştü.

Bu karmaşık ağ, Çin’in saldırgan siber yeteneklerini destekleyip geliştirerek hükümet, sanayi ve akademi arasındaki sınırları bulanıklaştırıyor.

Çin’in değeri 22 milyar doları aşan siber güvenlik sektörü, devlet destekli siber operasyonları destekleyen çok sayıda özel şirketi içeriyor.

ThreatBook, Qihoo360 ve Qi An Xin gibi büyük firmalar savunma güvenliği çözümleri sağlıyor ve dolaylı olarak saldırı operasyonlarına katkıda bulunuyor. i-SOON gibi daha küçük şirketler, sızma testinden kötü amaçlı yazılım geliştirmeye kadar uzanan özel hizmetler sunmaktadır.

Orange Cyber ​​Defense’deki siber güvenlik araştırmacıları, yüklenicilerin rekabetçi bir ortamda faaliyet gösterdiğini ancak ara sıra işbirliği yaptığını belirtti.

Çin devlet kurumlarının kısmi organizasyon şeması (Kaynak – Turuncu Siber Savunma)

Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.

Çin’in siber tehdit ekosistemindeki devlet aktörleri

Çin’in siber tehdit ekosistemindeki kilit devlet aktörleri şunları içerir: –

Halk Kurtuluş Ordusu (PLA):

  • 2010’larda birleştirilmiş SIGINT yetenekleri
  • 2015-2016’da Stratejik Destek Gücü’nü (SSF) kurdu
  • Yakın zamanda 2024’te PLA Bilgi Destek Gücü ve PLA Siber Uzay Gücü’nün oluşturulmasıyla yeniden düzenlendi
Çin Halk Kurtuluş Ordusu’nun Beş Tiyatro Komutanlığı (Kaynak – Turuncu Siber Savunma)

Devlet Güvenlik Bakanlığı (MSS):

  • Hem iç güvenlik hizmeti hem de yabancı istihbarat toplama ajansı olarak hizmet verir
  • Siber casusluk operasyonlarında giderek daha önemli bir rol oynuyor
  • Şirket içi yeteneklerden ve siber yüklenicilerden oluşan bir karışımdan yararlanır

Kamu Güvenliği Bakanlığı (MPS):

  • Kamu hukukunun uygulanmasından ve siyasi güvenlikten sorumlu
  • Karşı istihbarat ve bilgisayar suçları soruşturması görevleri nedeniyle siber alanda faaliyet göstermektedir

Akademik kurumlar Çin’in siber kapasitesinin geliştirilmesinde çok önemli bir rol oynuyor. Askeri üniversiteler, kötü amaçlı yazılımların etkililik testleri gibi projelerde silahlı kuvvetlerle yakın işbirliği içinde çalışmaktadır.

Sivil üniversiteler saldırı operasyonları için askeri yapılarla işbirliği yaparken, üniversiteler PLA, MSS ve özel yükleniciler için yetenek hattı görevi görüyor.

Bunun yanı sıra, bilgisayar korsanlığı yarışmaları işe alım platformları ve güvenlik açıkları kaynağı görevi görüyor.

Çin’in güvenlik açığı açıklama ekosistemi, özel şirketlerin ve üniversitelerin devletin siber güvenlik çerçevesine entegrasyonuna örnek teşkil ediyor.

Farklı varlıklar tarafından yönetilen, birbirine bağlı birden fazla güvenlik açığı veri tabanı (CNVD, CNNVD gibi). Endüstri ortaklarından ve akademik kurumlardan toplanan güvenlik açıkları.

Keşfedilen güvenlik açıkları, devlet destekli siber kampanyalar için yeniden tasarlandı.

Bu kapsamlı ekosistem, Çin’in siber uzaydaki hedeflerini desteklemek için çok çeşitli aktörlerden ve kaynaklardan yararlanarak saldırgan siber yeteneklerini oluşturma ve sürdürme konusundaki stratejik yaklaşımını göstermektedir.

KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın



Source link