Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Direktörü Jen Easterly, bu yılki Black Hat siber güvenlik konferansında, son zamanlarda yaşanan CrowdStrike Falcon güncelleme kazasıyla Çinli aktörlerin potansiyel siber tehditleri arasında ürkütücü bir paralellik kurdu.
Easterly, açılış konuşmasında CrowdStrike kesintisini, özellikle Volt Typhoon olarak bilinen grupla bağlantılı bir Çin siber saldırısının ABD’nin kritik altyapılarına yönelik yıkıcı yeteneklerinin bir “provası” olarak nitelendirdi.
Son zamanlarda küresel çapta milyonlarca bilgisayarı etkileyen yaygın kesintilere neden olan CrowdStrike Falcon güncellemesi önemli bir olaydı. Hatalı güncelleme, kesintiye uğrayan tıbbi hizmetler, iptal edilen uçuşlar ve kapalı perakende işletmeleri de dahil olmak üzere çeşitli operasyonel kesintilere yol açtı.
CrowdStrike Kesintisi ve Potansiyel Çin Siber Saldırısı
Easterly, CrowdStrike kesintisinin yol açtığı sonuçların Çin bağlantılı bir siber operasyonun potansiyel olarak neler başarabileceğine dair değerli içgörüler sağladığını belirtti. Easterly, “CrowdStrike ile tanık olduğumuz durum, Çin siber operasyonlarının ne tür bir kaosu serbest bırakabileceğini anlamak için yararlı bir alıştırmaydı. Bu, Çin’in nasıl bir etki yaratmayı amaçladığını tam olarak gösterdi, ancak bu durumda güncellemeleri geri alarak ve sistemlerimizi yeniden başlatarak sorunları hafifletmeyi başardık.”
Microsoft’un şüpheli Çin siber faaliyetlerine verdiği Volt Typhoon isminin, ABD’deki kritik altyapıları hedef aldığı düşünülüyor. Grubun, casusluk veya veri hırsızlığı için değil, Tayvan’ı ilgilendiren askeri bir çatışma gibi önemli bir jeopolitik çatışma durumunda yıkıcı veya bozucu saldırılara hazırlanmak için bu kritik sistemlere yerleşmeyi hedeflediği belirtiliyor.
Easterly, bu tür tehditlerin potansiyel ciddiyetini vurgulayarak, “Asya’daki bir çatışma, Amerikan altyapısına yönelik ciddi saldırılara yol açabilir; boru hattı patlamaları, su sistemi kirliliği, ulaşım kesintileri ve iletişim kesintileri düşünün. Bu operasyonlar, panik yaratmayı ve ABD’nin etkili bir şekilde seferber olma yeteneğini baltalamayı amaçlayacaktır” diye bildirdi CyberScoop.
Çin’in İnkarları ve Gelişmiş Siber Dayanıklılığa İhtiyaç
Ancak Çinli yetkililer, Volt Typhoon’a ilişkin iddiaları, Çin’i kötülemek için tasarlanmış bir ABD dezenformasyon kampanyasının parçası olarak reddederek, bu tür faaliyetlere dahil olduklarını sürekli olarak reddettiler. Easterly’nin açıklamaları, İngiltere Ulusal Siber Güvenlik Merkezi Başkanı Felicity Oswald ve Avrupa Birliği Siber Güvenlik Ajansı (ENISA) Operasyon Direktörü Hans de Vries’in de katıldığı, seçim güvenliğine ilişkin daha geniş kapsamlı bir tartışma sırasında geldi.
Panelde, dezenformasyon, DDoS saldırıları, fidye yazılımları ve teknik arızalar gibi tehditlere karşı seçim sistemlerinin dayanıklılığını artırmak için çeşitli stratejiler ele alındı. Bu sorunlar, CrowdStrike Falcon güncelleme olayıyla daha da kötüleşti.
Muhabirlerle yaptığı bir takip görüşmesinde Easterly, Çin’den gelen tehdidin çok yönlü ve yaygın olduğunu vurguladı. “Volt Typhoon’un faaliyetleri çeşitli kritik altyapı sektörlerini hedef alıyor ve şu ana kadar gördüklerimiz sadece bir başlangıç olabilir. Muhtemelen tespit edilemeyen çok daha fazlası var,” diye uyardı.
Dijital sistemlerin dayanıklılığını, bu tür kesintilere daha iyi dayanacak ve siber olaylardan daha hızlı kurtulacak şekilde güçlendirmenin önemini vurguladı. Easterly, “CrowdStrike kesintisinin ciddi etkisine rağmen, Çin’in oluşturabileceği potansiyel tehditlere yönelik bir prova niteliğinde önemli bir egzersiz görevi gördü,” diye sonlandırdı.
Siber güvenlik uzmanları ve yetkilileri Black Hat konferansında bir araya gelirken, tehditleri azaltma ve sistem dayanıklılığını artırma konusundaki konuşmalar her zamankinden daha alakalı olmaya devam ediyor. CrowdStrike Falcon güncelleme olayı, artan riskleri vurguluyor Mevcut zafiyetler ve özellikle Çin gibi devlet aktörlerinden kaynaklanabilecek olası siber saldırılara karşı güçlü savunmalara duyulan ihtiyaç.