Çinli şirketler, Afrika genelinde telekomünikasyon, mobil ödemeler, akıllı şehirler ve su altı fiber ağlarını mümkün kılmak için teknolojiyi hızla kullanıyor; ancak bazıları, Çin’in kıtanın operasyonlarında daha büyük bir yer edinmesi nedeniyle bu uygulamaların endüstrinin, hükümetin ve halkın gözetimini mümkün kılacağından korkuyor.
Bu sonucun engellenmesine yardımcı olmak amacıyla SentinelOne, ana akım küresel siber güvenlik tartışmalarında sıklıkla göz ardı edilen ve “bu bölgelerde karşılaşılan benzersiz siber güvenlik engelleri” olarak adlandırdığı sorunları ele almak üzere Yetersiz İzlenen Bölgeler Çalışma Grubu’nu (URWG) başlatıyor.
Güvenlik firmasının kaygıları detaylandıran teknik incelemesine göre, Afrika’ya ilişkin “siber tehdit istihbaratı alanında önemli bir boşluk” var ve Çin’in siber tehdit istihbaratına yatırım yapma konusunda uzun vadeli gündeminin ne olduğuna dair netlik yok. bölge.
Dolayısıyla bu yatırımın sonucu “karmaşık bir jeopolitik ve siber tehdit ağı” olacaktır. Tom Hegel, SentinelOne’daki kıdemli tehdit araştırmacısı, teknik incelemede şunları söyledi.
Yumuşak Güç Hakimiyeti
“Yumuşak güç diplomasisi” olarak adlandırdığı şeyin altını çizen Hegel, Çin’in Afrika çapında aktif olarak kültürel bağları geliştirdiğini ve eğitim ortaklıklarını desteklediğini ve birçok Afrika ülkesinde büyük kritik altyapı projelerini finanse ederek daha geniş bir teknoloji hakimiyeti inşa ettiğini söyledi. Bunun nedeni Afrika ülkelerinin ekonomik ve altyapı geliştirme arayışında olması ve Çin’in son on yılda keskin bir yatırımcı olması.
Hegel, teknik incelemesinde özellikle Çinli şirketler Huawei ve ZTE’nin “dijital bağlantı nimetini Afrika’nın en ücra köşelerine getirdiğini” söyledi ve ayrıca Afrika’nın dijital bağlantısını canlandırmak için deniz altı kabloları döşeyen projelere yapılan yatırımlardan da bahsetti. Bu proje, daha önce Huawei ile bağlantıları olan ve Çin’e, kendilerinden akan verileri izleme ve kıtalar arasındaki bilgi akışını belirleme olanağı sağlayacak olan HMN Technologies tarafından yürütülüyor.
Ayrıca, dijital mobil bankacılık platformu M-Pesa’nın yıllık 314 milyar dolardan fazla işlem gerçekleştiren 50 milyondan fazla kullanıcısı var ve yakın zamanda Huawei’nin Mobil Para Platformuna taşındı. Her ikisi de Çinli yatırımcılar tarafından desteklenen OPay ve PalmPay de bu pazara girdi.
Huawei teknolojisi aynı zamanda kentsel yönetimi geliştirmek, kamu güvenliğini artırmak ve ekonomik kalkınmayı teşvik etmek için yüz tanıma, yapay zeka, veri analitiği ve 5G ağlarının kullanıldığı akıllı şehir girişimlerinde de kullanılıyor.
Daha fazla teknoloji yatırımının bölge için getireceği potansiyel ekonomik yükselişe rağmen Hegel, bu teknolojilerin kullanıma sunulmasının “yabancı bir gücün Afrika halkının önemli bir bölümünün finansal istikrarı, alışkanlıkları ve tercihleri üzerinde ezici bir etkiye sahip olduğu bir senaryo yarattığını” söyledi. halk.”
Örneğin Hegel, teknik incelemesinde Huawei odaklı akıllı şehirlerin, temelde Çin teknolojisiyle çalışacakları için Pekin’e nüfus hareketleri ve daha fazlası hakkında gerçek zamanlı bilgiler verebileceğini söyledi.
Çin’in Endişelerine Sektörün Yanıtı
URWG’nin, öncelikle zorlukları anlamak ve kaynak sağlamak için yerel uzmanlarla birlikte çalışarak dünyanın daha az izlenen bölgelerinde, özellikle Afrika’da siber tehditlere ilişkin sektör bilgisini genişletme misyonu vardır. Ayrıca grup, devlet destekli tehditleri takip edecek ve yeni tehditleri belirlemek ve bunlara karşı etkili karşı önlemler geliştirmek için kolektif uzmanlıktan yararlanacak.
Hegel, Dark Reading’e şunları söylüyor: “Benim amacım, bu tür araştırmalar için burayı başarılı ve güvenilir bir kaynak haline getirmek, bu düşmanlara maliyet yüklemek ve yeni tehdit izleme yöntemlerini mümkün kılmaktır.”
Bunun, yerleşik güvenlik araştırmacıları, yerel uzmanlar ve çalışmaya değer katabilecek diğer kişiler için tamamen gönüllü bir çaba olacağını ve “savunanlarla işbirliği yapma ve onlara istihbarat sağlama ve genel olarak tehdit faaliyetlerine ilişkin anlayışımızı geliştirme” çabası olacağını söyledi. bu bölgeler.”
Çin Tehdidinin Kanıtı mı?
Bu yılın başlarında Sentinel One, Güneydoğu Asya, Avrupa, Afrika ve Orta Asya’daki telekomünikasyon, finans ve devlet kurumlarına yönelik keşif, kimlik bilgileri hırsızlığı, yanal hareket ve veri sızdırma faaliyetlerini yürüten bir dizi hedefli saldırı olan Lekeli Aşk Operasyonu’nun ayrıntılarını açıkladı. Doğu. İlk saldırı aşamalarının siber casusluk motivasyonlu Çinli tehdit aktörleri tarafından gerçekleştirildiği iddia edildi.
BackdoorDiplomacy adlı Çin bağlantılı başka bir APT grubu, Lekeli Aşk Operasyonu’nda uygulananlara benzer taktiklerle Kenya’daki hükümet kuruluşlarını hedef alan üç yıllık bir çabayla Afrika genelinde faaliyet göstermişti.
Hegel, teknik incelemesinde Backdoor Diplomacy’nin çabalarını yüksek öncelikli telekomünikasyon ve finans kuruluşlarının yanı sıra devlet kurumları üzerinde de yoğunlaştırdığını ve Afrika genelinde, özellikle Güney Afrika, Kenya, Senegal ve Etiyopya’da kampanyalar yürüttüğünü söyledi.
SentinelOne, Çin’in teknolojik ayak izinin genişlemesinden endişe duyan tek kuruluş değil. Örneğin bir rapor, Çin hükümetinin 2012 ile 2017 yılları arasında Afrika Birliği’nin Etiyopya’daki genel merkezinin sunucularına arka kapı erişimini sürdürdüğünü iddia etti.
Hegel, teknik incelemesinde, kilit sanayi sektörlerine yönelik bu hedefli saldırıların çeşitli Afrika ülkelerinde takip edildiğini ve Çin’in bölgedeki daha geniş yumuşak gücü ve teknolojik gündemiyle uyumlu olduğunu söyledi.
Dark Reading’e “Bu müdahalelerin bazılarına yönelik sınırlı bakış açımıza dayanarak, yumuşak güç gündemlerine uygun bir hedefleme var gibi görünüyor” dedi. “Bu, Afrika’da Çin’e yönelik stratejik telekomünikasyon rekabetini ve Çin tarafından yapılan yatırımlarla ilgili finansal kuruluşları da içeriyor.”