Çin ve Tayvan’ın kritik altyapı sistemlerini hedefleyen eşi görülmemiş karşılıklı suçlamalarla uğraştıklarında, boğaz gerginlikleri yeni bir alana yükseldi.
Diplomatik anlaşmazlık, Tayvan Cumhurbaşkanı Lai Ching-Te’nin görevdeki ilk yılını izledikten sonra, her iki hükümet de birbirlerinin devlet, askeri ve özel sektör ağlarına karşı sofistike siber operasyon iddialarını alenen ticareti yaptı.
Pekin kısa süre önce, Tayvan’ın iktidardaki Demokratik İlerici Partisi’nin Çinli bir teknoloji şirketini hedeflemek için isimsiz bir yabancı hack organizasyonuna sponsor olduğunu iddia ederek suçlamalarını artırdı ve Çin polisinin Tayvanlı bağlı operasyonlar tarafından 1.000 askeri, enerji ve hükümet ağlarının tehlikeye atıldığını iddia etti.
.png
)
Çin hükümeti ayrıca Tayvanlı istihbarat memurlarını, Mart 2025’te meydana gelen koordineli saldırılarda Pekin altyapı sistemlerini hedeflemekle suçladı.
Diplomat analistleri, siber çatışmada önemli bir yükseliş belirledi ve Tayvan’ın 2024 yılı boyunca Çin siber operasyonlarında endişe verici bir artışla karşılaştığını belirtti.
Adanın hükümeti tahminleri, Çin’den günlük siber saldırıların ortalama 2,4 milyon olaya iki katına çıktığını ve özellikle hükümete ve telekomünikasyon altyapısına vurgu yaparak ortaya çıktığını ortaya koyuyor.
Bu saldırılar, geleneksel istihbarat toplantısından daha agresif altyapı hedefleme yeteneklerine stratejik bir kaymayı temsil ediyor.
Tayvan, tüm Çin siber savaş suçlamalarını kategorik olarak reddetti, bunun yerine anakara hükümetini adanın uluslararası duruşunu istikrarsızlaştırmak için tasarlanmış sistematik bir dezenformasyon kampanyasını düzenlemekle suçladı.
Tersine, siber güvenlik araştırmacıları, Tayvan’ın drone ve uydu tedarik zincirlerine 2024 boyunca başarılı bir şekilde sızan sofistike bir siber telaş grubu olan Earth Ammit’in tanımlanması da dahil olmak üzere, Tayvan’ın altyapısına karşı sürekli operasyonlar yürüten Çin tehdit aktörlerinin kapsamlı kanıtlarını belgelediler.
Dünya Ammit’in operasyonlarının kapsamı havacılık sektörlerinin çok ötesine uzanıyor ve daha sonraki araştırmalar Tayvan’ın ağır endüstrisinin, yazılım geliştirme, medya kuruluşlarının ve sağlık altyapısının başarılı bir şekilde penetrasyonunu ortaya koyuyor.
Bu çok sektörlü yaklaşım, potansiyel askeri senaryolar için psikolojik savaş ve taktik zeka toplama ikili amaçlarına hizmet veren Çin’in siber stratejisinin kapsamlı doğasını göstermektedir.
Stratejik altyapı hedefleme ve kötü amaçlı yazılım dağıtım
Çin ve Tayvan arasındaki siber operasyonlar, geleneksel casusluğun ötesinde stratejik altyapı bozulma yeteneklerine dönüştü.
Çin siber birimleri, askeri çatışma senaryoları sırasında gerekli olacak kritik sistemleri tehlikeye atmak için özel olarak tasarlanmış gelişmiş kötü amaçlı yazılım dağıtım teknikleri göstermiştir.
Bu operasyonlar, daha önce Amerika Birleşik Devletleri altyapısına karşı kullanılan taktikleri yansıtıyor, burada kötü amaçlı kodlar, kamu hizmetlerini ve askeri lojistik ağlarını engellemek için stratejik olarak konumlandırıldı.
Eski Ulusal Güvenlik Ajansı Siber Güvenlik Direktörü Rob Joyce da dahil olmak üzere kıdemli ABD siber güvenlik yetkilileri, 2023 yılında Çin siber operasyonlarında temel bir değişim tespit etti ve bilgi toplamasından altyapı bozulma yeteneklerine geçişe dikkat çekti.
Bu operasyonlarda keşfedilen kötü amaçlı yazılımlar, Tayvan Boğazı çatışmaları sırasında potansiyel ABD askeri dağıtımlarını veya ikmal operasyonlarını geciktirme hedefi ile Guam dahil stratejik yerlerdeki hizmet sistemlerini hedeflemek için özel olarak tasarlanmıştır.
Benzer altyapı hedefleme metodolojileri, Tayvan’ın kritik sistemlerine karşı belgelenmiştir, siber güvenlik araştırmacıları adanın temel hizmetler altyapısında kalıcı erişim ve bozulma yetenekleri oluşturmak için tasarlanmış karşılaştırılabilir Çin çabalarını tanımlamaktadır.
Bu operasyonlar, Çin’i gelecekteki herhangi bir askeri katılım sırasında Tayvanlı kritik altyapıyı potansiyel olarak sabote etmek için konumlandırırken, aynı zamanda savunma yetenekleri ve yanıt protokolleri üzerinde zeka toplarken stratejik bir hazırlık aşamasını temsil ediyor.
Herhangi biriyle tehdit tepkisini otomatikleştirin. -> Tam Acces’i isteyin