Çin, Siber Operasyonlarıyla Giderek Kanadalıları Hedef Alıyor


Kanada Siber Güvenlik Merkezi (Siber Merkez), Pazartesi günü yayınlanan bir siber tehdit bülteninde, Çin’in siber operasyonlarının ölçeği ve kapsamı aracılığıyla giderek daha fazla Kanada vatandaşlarını ve kuruluşlarını hedef aldığı konusunda uyardı.

Siber Merkez, Çin’in siber operasyonlarının hacim, karmaşıklık ve hedefleme genişliği açısından diğer ulus devlet siber tehditlerini geride bıraktığını söyledi. Çin’in siber tehdit aktörleri, Kanada’daki her düzeydeki hükümet, kritik altyapı ve Kanada araştırma ve geliştirme sektörü dahil olmak üzere çok çeşitli sektörleri hedef aldı.

“Çin’den gelen tehdit” [to Canadian organizations] hacim, yetenek ve değerlendirilen amaç bakımından muhtemelen en önemlisidir. Çin’in sponsorluğundaki siber tehdit aktörleri büyük olasılıkla Kanada’da devletin stratejik önceliklerine katkıda bulunan endüstrileri ve teknolojileri hedeflemeye devam edecek.”

– Kanada Ulusal Siber Tehdit Değerlendirmesi 2023-2024

Çin, Siber Casusluk Yoluyla Giderek Kanadalıları Hedef Alıyor

Çinli siber tehdit aktörleri genellikle ÇHC istihbarat servislerinin direktifleri altında faaliyet göstererek ÇHC’nin ulusal politika hedefleriyle uyumlu bilgileri hedef alıyor. Kanada, bunun ÇHC-Kanada ikili ilişkisiyle ilgili ekonomik ve diplomatik istihbaratı ve ÇHC’nin merkezi planlamasında öncelik verilen teknolojileri içerdiğini söyledi.

Siber Merkez, Kanada Hükümeti ağlarının Çinli aktörler tarafından birçok kez ele geçirildiğini söyledi. Bilinen tüm risklerin ele alınmasına rağmen, Çinli siber tehdit aktörleri hâlâ federal ağlara karşı sık sık keşif faaliyetleri yürütüyor ve diğer hükümet kuruluşlarının casusluk riskinin farkında olması gerekiyor.

Geçtiğimiz ay, Kanada’nın en batı eyaleti olan British Columbia, hükümet ağlarında çok sayıda “karmaşık siber güvenlik olayıyla” karşı karşıya kaldığını bildirdi. Kamu Güvenliği Bakanı ve Başsavcı Mike Farnworth daha sonra gazetecilere, ismi açıklanmayan bir devlet aktörünün BC hükümet ağlarını ihlal etmek için üç girişimde bulunduğunu söyledi.

Siber Merkez, Çinli tehdit aktörlerinin toplu veri analizi ve profil oluşturma amacıyla kişisel bilgiler içeren büyük veri kümelerini de hedef aldığı konusunda uyardı. Çevrimiçi hizmetler genellikle işlevleri yerine getirmek için kullanıcıların kişisel bilgilerini toplar. Kişisel bilgiler veri ihlalleri yoluyla ifşa edildiğinde veya kullanıcı tarafından isteyerek açıklandığında, siber tehdit aktörleri tarafından kimlik hırsızlığını veya kullanıcıya karşı hedefli dolandırıcılığı kolaylaştırmak için kullanılabilir.

Siber tehdit aktörleri finansal ayrıntıları ve sosyal bilgileri, alışkanlıklar, sağlık ve ev güvenliğine ilişkin bilgileri, konum ve seyahat verilerini toplayabilir.

Hedefler şunları içerir:

  • Federal, eyalet, bölgesel, belediye ve Yerliler de dahil olmak üzere her seviyedeki devlet kurumları.
  • Devlet kurumlarıyla yakın ortaklık içinde olan kuruluşlar veya bireyler.
  • ÇHC öncelikli teknolojilerin araştırılması ve geliştirilmesinde yer alan üniversiteler, laboratuvarlar ve teknoloji şirketleri.
  • ÇHC tarafından tehdit olarak algılanan kişi veya kuruluşlar, özellikle de Tayvan ve Hong Kong’un bağımsızlığını ve Çin demokrasisini savunanlar.
Siber Casusluk ve Çin Giderek Kanadalıları Hedef Alıyor
Kaynak: Kanada Ulusal Tehdit Değerlendirme Raporu 2023-24

Seçimler, Kritik Altyapı Hedefleniyor

Kanada geçtiğimiz günlerde Çin’in geçmiş seçimlere müdahale etme yönündeki başarısız girişimlerini de ortaya çıkardı. Pekin bu iddiaları yalanladı ancak Kanada Güvenlik İstihbarat Servisi (CSIS) geçtiğimiz günlerde Çin’in Kanada’nın siyasi işlerine müdahalesinin demokratik bütünlüğü riske attığı konusunda uyarıda bulunan yıllık bir rapor yayınladı.

Raporda, “Kanada’nın güçlü demokratik kurumları, gelişmiş ekonomisi, yenilikçi araştırma sektörleri ve önde gelen akademik kurumları, Kanada’yı siber destekli casusluk, sabotaj ve yabancıların etkilediği faaliyetler için çekici bir hedef haline getiriyor ve bunların tümü Kanada’nın ulusal güvenliğine ciddi tehditler oluşturuyor” deniyor. .

Rapor, Çin’i hükümet, akademi, özel sektör ve sivil toplum kuruluşları da dahil olmak üzere çeşitli sektörlerde yaygın siber casusluk yürüten devlet temelli bir tehdit olarak tanımladı.

Siber Merkez aynı zamanda Çin Halk Cumhuriyeti siber tehdit gruplarının Hint-Pasifik’te bir çatışma olması durumunda Kuzey Amerika’nın kritik altyapısına yönelik potansiyel saldırılar için ağ erişimini önceden konumlandırmasıyla ilgili endişelerini ABD ile paylaşıyor.

“Siber Merkez, ÇHC devlet destekli aktörlerin Kanada’nın kritik altyapısına yönelik doğrudan tehdidinin ABD altyapısına yönelik doğrudan tehdidin muhtemelen daha düşük olduğunu değerlendiriyor; ancak ABD altyapısının bozulması durumunda, sektörler arasındaki birlikte çalışabilirlik ve karşılıklı bağımlılık nedeniyle Kanada’nın da muhtemelen etkileneceğini değerlendiriyor. en büyük endişe kaynağı.”

En çok endişe duyulan sektörler arasında enerji, telekomünikasyon ve ulaşım yer alıyor.

Ancak eyalet yönetimi ağlarına yönelik saldırıların başlangıcında, ülkedeki sağlık sektörünün de hedef alınması da endişe kaynağı oluyor. Bu sektördeki saldırılardan ilki perakende ve eczane zinciri London Drugs’a yönelikti, ardından First Nations Health Authority’ye (FNHA) yönelik, çalışan bilgilerinin ve sınırlı kişisel verilerinin tehlikeye atıldığı bir siber saldırı geldi.

Tehdit Taktikleri Ayrıntılı

Raporda, ÇHC siber tehdit aktörlerinin çeşitli karmaşık tekniklerle tanındığı belirtiliyor:

  • Faaliyet yürütmek ve tespit edilmekten kaçınmak için güvenliği ihlal edilmiş küçük ofis ve ev ofisi (SOHO) yönlendiricilerinin birlikte kullanılması.
  • Kötü niyetli faaliyetler için yerleşik ağ yönetim araçlarını kullanmak, normal sistem trafiğine karışmak.
  • Müşteri bilgilerine veya ağlarına erişmek için güvenilir hizmet sağlayıcıların güvenliğinin ihlal edilmesi.
  • Yeni ortaya çıkan güvenlik açıklarına yönelik istismarların hızla silah haline getirilmesi ve çoğalması, sürekli bir risk teşkil ediyor.

Çin Tehditini Azaltmak

Siber Merkez, Kanada siber güvenlik topluluğuna, özellikle de eyalet, bölge ve belediye yönetimlerine, ÇHC siber tehditlerine karşı farkındalıklarını ve korumalarını artırmaları konusunda tavsiyelerde bulunuyor. Önerilen önlemler şunları içerir:

  1. Kritik Altyapıyı Yalıtın: Kritik bileşenleri ve hizmetleri internetten ve dahili ağlardan ayırın ve operasyonel süreklilik için manuel kontrolleri test edin.
  2. Dikkatinizi Arttırın: Siber Merkez ve ortaklar tarafından bildirilen taktikler, teknikler ve prosedürler (TTP’ler) için ağları izleyin. Olağandışı ağ davranışını tanımlamaya ve değerlendirmeye odaklanın.
  3. Hareketi Kısıtla: Üçüncü taraf sistemler gibi savunmasız giriş noktalarına dikkat edin. Olaylar sırasında üçüncü taraf sistemlerden uzaktan erişimi devre dışı bırakın.
  4. Güvenlik Duruşunu Geliştirin: ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından belirlenen güvenlik açıklarına odaklanan yama sistemleri. Günlüğe kaydetmeyi etkinleştirin, ağ ve uç nokta izlemeyi dağıtın ve çok faktörlü kimlik doğrulamayı uygulayın. Çevrimdışı yedeklemeler oluşturun ve test edin.
  5. Olay Müdahale Planı: Bir siber olay müdahale planını ve operasyonların sürekliliğini ve iletişim planlarını hazır ve test edilmiş halde bulundurun.

Raporda, kuruluşların bu önlemleri benimseyerek ÇHC siber tehditlerine karşı daha iyi savunma yapabileceği ve bunları azaltabileceği belirtildi.



Source link