Muhtemelen Çin hükümeti tarafından desteklenen, açıklanmayan bir gelişmiş kalıcı tehdit (APT) aktörünün, Birleşik Krallık Savunma Bakanlığı’nda (MoD) ciddi bir tedarik zinciri veri ihlaline karıştığından şüpheleniliyor, ancak Birleşik Krallık, siber saldırıyı resmi olarak ulusal güvenlik olarak nitelendirmeyi reddetti. endişeler
Olayın ayrıntılarının vaktinden önce sızdırılmasının ardından ilk kez 6 Mayıs Pazartesi akşamı geniş çapta duyurulan siber saldırı, henüz adı açıklanmayan bir maaş bordrosu sistemine yapılan saldırı yoluyla silahlı kuvvetler mensupları ve gaziler de dahil olmak üzere Savunma Bakanlığı çalışanlarını hedef aldı. Tedarikçi.
Saldırıda açığa çıkan veriler, çoğunlukla isimler ve banka ayrıntıları olmak üzere tahmini 270.000 veri noktasını içeriyor ancak diğer MoD sistemlerini etkilemediği gibi maaşların ödenmesini de etkilemedi.
Savunma bakanı Grant Shapps, 7 Mayıs öğleden sonra Avam Kamarası’na yaptığı açıklamada, “Son günlerde, Savunma Bakanlığı, kötü niyetli aktörün silahlı kuvvetler ödeme ağının bir kısmına erişim sağladığına dair belirtiler tespit etti” dedi.
“Bu, Savunma Bakanlığı ağından tamamen ayrı bir harici sistemdir ve ana askeri İK sistemine bağlı değildir… Bir yüklenici tarafından işletilmektedir ve onların potansiyel arızalarına dair kanıtlar bulunmaktadır, bu da işleri kolaylaştırmış olabilir. kötü niyetli aktör giriş kazanmak için. Yüklenicinin ve operasyonlarının uzman güvenlik incelemesi devam ediyor ve uygun adımlar atılacak.
“Ulusal güvenlik nedeniyle, bu olayın ardındaki şüpheli siber faaliyetle ilgili daha fazla ayrıntı yayınlayamıyoruz. Ancak bunun kötü niyetli bir aktörün işi olduğundan şüphelenilen bir iş olduğuna dair işaretlerimiz olduğunu Meclis’e doğrulayabilirim ve devletin müdahalesini göz ardı edemeyiz” dedi.
Shapps, etkilenen sistemlerin önlem olarak devre dışı bırakıldığı, üçüncü taraf uzmanların da dahil olduğu bir soruşturmanın devam ettiği ve etkilenen personelin kendi emir-komuta zincirleri aracılığıyla uygun şekilde bilgilendirilip desteklendiği, hâlihazırda uygulanmakta olan sekiz maddelik bir eylem planının ana hatlarını çizdi. Bu, kişisel veri koruma hizmetlerinin sağlanmasını da içerecektir.
Shapps, etkilenen kişi sayısının düşük olduğunu ve verilerin çalındığına dair hiçbir kanıt bulunmadığını vurguladı.
Çin bağlantısı belirsiz
Her ne kadar herhangi bir Çin APT’sine resmi bir atıf yapılmamış olsa da, Çin hükümeti, Birleşik Krallık hükümeti kurumları ve yetkililerine yönelik diğer büyük ölçekli ihlallerin ardından gelen son olayın arkasında kendi istihbarat teşkilatlarının olduğu yönündeki suçlamaları öfkeyle reddetmek için harekete geçmiş durumda. Çin ile bağlantılı olan ve hem Birleşik Krallık’ta hem de ABD’de birden fazla kişiye yaptırım uygulanan Seçim Komisyonu gibi.
Bugün erken saatlerde Computer Weekly’ye konuşan eski NCSC şefi Ciaran Martin, Savunma Bakanlığı’na yapılan saldırının ulus devlet casusluğunun işaretlerini taşımasına rağmen, bir ulus devletin siber casusluğa karışması olasılığının beklenmedik olmadığını ve Birleşik Krallık hükümetinin tepkisinin bazen bu saldırıyı gerçekleştirme riski taşıdığını söyledi. ağaçlardan ahşabı görmek zor.
“Bir ay içinde ikinci kez Çin’in hükümete karşı casusluğu konusunda yoğun bir şekilde çalışılan bir ülkede oturuyorum, biri parlamentoda, diğeri şimdi savunmada, bu ciddi, hoş karşılanmıyor, zarar verici. Ancak aynı zamanda hiçbir yerde hükümetler, özellikle de savunma ve dışişleri bakanlıkları hakkında casusluk yapmanın sınır dışı olduğuna dair ciddi bir öneri yok. Yaygın bir faaliyettir” dedi.
Martin, genel kamuoyu söylemi açısından Çin’in parlamentoya ve hükümete karşı devam eden siber casusluğuna dair yaygın söylemin hakim olduğunu açıkladı ancak casusluğun dijital dünyadan çok öncesine dayandığını ve beklenmesi gerektiğini, bununla birlikte başka boyutlarının da bulunduğunu belirtti. Çin’in kötü niyetli siber faaliyetleri acil ilgiye daha layıktır.
“ABD’nin, insanları öldüremeyen ancak havacılık idaresini, sağlık idaresini, idareyi sakat bırakabilecek pek çok kritik altyapının altında eşdeğer dijital patlayıcıların bulunduğu konusunda uyardığı gerçeğini kesinlikle gözden kaçırıyoruz. her türlü kritik hizmetin,” dedi Martin. Bana göre bu, ulusal çabaların üzerinde durulması gereken çok çok daha önemli bir şey.”
Kaynağı ne olursa olsun, olay açıkça ciddi bir tedarik zinciri ihlalidir ve tüm kuruluşlar için dersler içermektedir.
Osborne Clarke güvenlik avukatı Philip Tansley, “Üçüncü taraf tedarikçilere yönelik siber saldırılar, tedarik zincirindeki güvenlik açıklarının Birleşik Krallık kuruluşları için oluşturduğu tehdidi vurgulamaya devam ediyor” dedi.
“Devlet daireleri de dahil olmak üzere her büyük kuruluş, bazı operasyonlarını üçüncü taraf tedarikçilere yaptıracak. Bu başlı başına kötü bir şey değil ancak dış kaynak kullanımı süreci giderek karmaşıklaştıkça ve dijitalleştikçe ve tedarikçiler kendi fonksiyonlarını dış kaynaklardan sağladıkça, tedarik zincirindeki zayıf bir halkanın ortaya çıkardığı riskleri izlemek ve yönetmek giderek zorlaşıyor.
“Kuruluşların güvenlik açıklarının nerede bulunduğunun doğru gözetimi ve anlaşılması, riskleri uygun şekilde yönetmelerini ve tahsis etmelerini ve sözleşme ve düzenleyici yükümlülüklere uymalarını sağlamak için hayati öneme sahiptir” dedi.