Birleşmiş Milletler’e göre, dünya 2023’te II. Dünya Savaşı’ndan bu yana görülmemiş seviyelere ulaşan şiddetli çatışmalarda önemli bir artışa tanık oldu. Teknolojinin ulus devlet düzeyindeki siber operasyonların artmasını sağlayarak jeopolitik manzarayı daha da parçalaması nedeniyle bu eğilim muhtemelen 2024’te de devam edecek. Küresel gerginliklerdeki artış siber güvenlik manzarasını derinden etkilemeye devam ediyor. ‘Büyük Dörtlü’ ulus devletlerden üçü, yani Rusya, Çin ve İran, dünya çapında yeni bir siber gerginlik düzeyine doğru yol açıyor. Takvim yılının ilk birkaç ayında bu bölgelerden gelen siber tehditlerin evrildiğini gördük. Ocak 2024, internet bağlantılı bir cihaza sahip hemen hemen her kuruluş için özellikle zorlu bir yılın habercisi olacak.
Rusya’dan sevgilerle
Rusya’nın Ukrayna ile askeri angajmanından bu yana, siber operasyonlarda benzeri görülmemiş bir artışa tanık olduk. Bu faaliyetler, istihbarat toplamak ve ulusun direnişini baltalamak için Ukrayna sivil ve askeri altyapısını hedef almaya devam ediyor. 2023’te, Moskova’ya bağlı siber operasyonlar Ukrayna sınırlarının ötesine de uzanarak, NATO üyesi devletlerin yanı sıra Kiev davasına sempati duyan diğer ulusları da hedef aldı. Rusya muhtemelen bu faaliyetleri siber suç grupları ve hacktivist kolektifler gibi vekiller aracılığıyla yürüttü. Bu saldırıların, Batı’nın Ukrayna savaş çabalarına yönelik destek girişimleri dönemlerinde en belirgin olması ilginçtir.
Moskova, Ukrayna desteğini sağlayan kuruluşlar arasındaki iş birliğini engellemek için silme kötü amaçlı yazılımlarının, bilgi operasyonlarının (IO) ve fikri mülkiyet (IP) hırsızlığının dağıtımını içeren yıkıcı siber saldırıları uygulamak için vekilleri kullanmaya devam edecektir. Ulaştırma ve lojistik sektörlerine yönelik dalgalı hedefleme dönemleri, Rusya’nın tedariklerini aksatmaya çalışması nedeniyle, Ukrayna’ya destek paketlerinin teslimi sırasında muhtemelen gerçekleşecektir.
2024 yılına gelindiğinde, Rusya’nın siber operasyonlarının Ukrayna’nın kritik ulusal altyapısını (CNI) hedef almaya devam edeceğini, kapsam ve süresinin daha da genişlemesi beklendiğini ve Sahra Altı Afrika’ya yönelik ekonomik casusluk faaliyetlerinin muhtemelen daha da yaygınlaşacağını değerlendirdik.
Çin yapımı
Çin Halk Cumhuriyeti (ÇHC) tarafından yürütülen saldırgan siber operasyonlar 2023 boyunca kapsamlı olmaya devam etti. Pekin’in operasyonları, büyük ölçüde IO ve istihbarat toplamaya odaklandı, neredeyse kesinlikle Çin’in yüksek teknoloji endüstrilerinde küresel bir lider olarak konumunu güvence altına almaya yönelik ulusal stratejik plan olan ‘Made in China 2025’ girişimiyle ilgili stratejik hedefler nedeniyle. Girişim, Pekin’in yabancı teknoloji ithalatına olan bağımlılığını azaltmayı ve yerel ve küresel olarak rekabet edebilecek Çin kuruluşları kurmak için kendi teknoloji ilerlemelerine yatırım yapmayı amaçlıyor.
Ek olarak, Pekin’in Tayvan yarı iletken endüstrisine yönelik siber casusluk çabaları önemli bir endişe kaynağıdır. Bu yıl Çin’in Güney Çin Denizi’ndeki jeopolitik hedeflerini ilerletmek için siber operasyonlarını artırması muhtemeldir ve bu kapsamda Tayvan’ın teknoloji sektörlerine yönelik yoğun siber saldırılarla birlikte rakip devletlere yönelik daha doğrudan sabotajlar da dahil olmak üzere genişletilmiş çabalar söz konusudur. Çin IO’su muhtemelen kapsam ve çeşitlendirmede genişlemeye devam edecek, sosyal medyayı ve gelişmiş yapay zeka (AI) yeteneklerini kullanarak kritik seçimlerin sonucunu etkilemeye ve Çin çıkarlarına daha uygun liderlerin lehine demokratik bütünlüğü baltalamaya devam edecektir. Son olarak, Çin’in rakibi olan Pakistan’ın Ukrayna yapımı insansız hava araçlarını (İHA) ithal ettiğini gösteren son istihbaratlarla birlikte, Halk Kurtuluş Ordusu Stratejik Destek Gücü (PLASSF) tarafından desteklenen Ukrayna’ya yönelik siber casusluk saldırılarında bir artış olması gerçekçi bir olasılıktır. Bu İHA’lar, silahlı kuvvetlerinin envanterine eklenmiştir ve büyük ihtimalle Çin’in askeri tehditlerine karşı koymak için kullanılacaktır.
İran Kum Fırtınası
2023 boyunca İran’ın siber yetenekleri giderek daha karmaşık hale geldi ve devlet destekli tehdit aktörlerinin Asya, Afrika ve Latin Amerika gibi bölgeleri de kapsayacak şekilde geleneksel Batı hedeflerinin ötesine genişlemesine olanak sağladı. Girişimleri, Filistin davalarını desteklemek için agresif IO’dan çeşitli Orta Doğu devletlerini hedef alan karmaşık casusluk kampanyalarına kadar uzanıyordu. Örnek olay: Tahran yanlısı Gelişmiş Sürekli Tehdit (APT) birimi tarafından başlatılan ve ‘Hazel Sandstorm’ olarak izlenen son derece karmaşık bir casusluk kampanyası, Birleşik Arap Emirlikleri (BAE), İsrail, Irak, Ürdün, Kuveyt, Umman ve Suudi Arabistan dahil olmak üzere Orta Doğu’daki birden fazla devleti hedef aldı. Bu kampanya için ilgi çekici sektörlerin, finansal kuruluşlar ve sivil toplum örgütlerine (STK) ek olarak hükümet kurumları, askeri şubeler ve telekomünikasyon sektörleri olduğu bildirildi.
İran konusunda aşırı dikkatli olunmalıdır. 18 Ekim 2023’te Ortak Kapsamlı Eylem Planı’nın (JCPoA) ‘Geçiş Günü’nün ardından, İran’ın nükleer ve füze programlarına yönelik belirli kısıtlamalar kaldırıldı. Ancak, İran’ın 2019’dan bu yana artan uyumsuzluğuyla birlikte, BM Güvenlik Konseyi Kararı 2231, nükleer silah denemelerini veya balistik füze faaliyetlerini reddederek kısıtlamaları sürdürmeye karar verdi. İngiltere, E3 üye ülkeleri Fransa ve Almanya’nın desteğiyle Tahran’a karşı kısıtlayıcı önlemler uygulamaya devam ederken, bunun Batı hükümet, askeri, mali ve yüksek öğrenim endüstri dikeylerine yönelik misilleme amaçlı İran siber operasyonlarıyla sonuçlanması gerçekçi bir olasılıktır.
Küresel siyaset açısından dönüm noktası olan bir yıl
Her yılın başlangıcı küresel sahnede dönüm noktası olma potansiyeline sahiptir ve 2024 de bir istisna olmayacak şekilde şekilleniyor. Paris Yaz Olimpiyat Oyunları, ÇHC’nin 75. yıldönümü ve ABD başkanlık seçimleri kötü niyetli siber faaliyetler için fırsatlar sunuyor. Ancak, önceki yıllardan farklı olarak, 2024 muhtemelen dünyanın gördüğü en sıkı jeopolitik ve siber suç zirvesine tanık olacak.
Siber güvenlik, dünya çapındaki işletmelerin, hükümetlerin ve bireylerin sorumluluğu haline geldi. Bu nedenle her kuruluş, gelişen siber tehditlerin farkına varmalı, saldırıları savuşturmak için stratejiler benimsemeli ve en önemlisi, sağlam savunma önlemleri geliştirmek ve uygulamak için öğrenilen bilgileri paylaşmalıdır. Siber güvenliğe yönelik kolektif ve titiz bir zihniyetin birliği, tüm dijital varlıkların bütünlüğünü ve istikrarını korumak için çok önemli hale gelecektir.
Craig Watt, Quorum Cyber’da Tehdit İstihbaratı Danışmanı olup stratejik ve jeopolitik istihbarat konusunda uzmanlaşmıştır.
Reklam