Birleşik Krallık’ın yeni oluşturulan saldırı siber birimi Ulusal Siber Kuvvet’in (NCF), karmaşık siber tehditlere karşı koymak ve devlet dezenformasyon kampanyalarını ve terörist grupları bozmak için günlük bilgisayar korsanlığı operasyonları yürüttüğü ortaya çıktı.
Hükümet dün, üç yıl önce düşmanca devlet bilgisayar korsanlığı, terörizm ve ileri teknoloji suçlulara yanıt vermek için kurulan NCF’nin çalışmaları hakkında nadir görülen ayrıntıları açıkladı.
Sinyal istihbarat teşkilatı GCHQ’nun yöneticisi Jeremy Fleming, NCF’nin “devlet tehditlerine karşı koyduğunu, askeri operasyonlara önemli katkılarda bulunduğunu ve çocuklara yönelik cinsel suçlular da dahil olmak üzere terörist hücreleri ve ciddi suçluları bozguna uğrattığını” söyledi.
Hükümet ayrıca NCF başkanını yaklaşık 30 yıldır GCHQ istihbarat görevlisi olan James Babbage olarak atadı.
Tarih diploması alan ve ardından bilgisayar alanında yüksek lisans yapan Babbage, kariyerinin büyük bölümünü sinyal istihbarat teşkilatında, arada Savunma Bakanlığı’nda ve ABD’de irtibat subayı olarak geçirdi.
NCF, askeri hedefleri desteklemenin yanı sıra terörist radikalleşmeye karşı koymak, seçimlere müdahale tehdidini azaltmak ve Birleşik Krallık hükümetinin yaptırımlarından kaçınma girişimlerini engellemek için bilgisayar korsanlığı operasyonları gerçekleştirdiğini açıkladı.
Dün yayınlanan bir rapora göre, NCF’nin en önemli stratejilerinden biri, güvensizlik tohumları ekme, moralleri düşürme ve rakiplerin faaliyetlerini etkili bir şekilde planlama ve yürütme yeteneklerini zayıflatma potansiyeline sahip teknikleri kullanmak.
“Bilişsel etki doktrini” olarak bilinen hedefler, terörist grupların aşırılık yanlısı medya parçalarını çevrimiçi yayınlamasını engellemeyi veya devletlerin dezenformasyon yaymasını zorlaştırmayı içerebilir.
Amaç, bir rakibin kullandıkları verilere olan güvenini baltalamak, bilgi sistemlerinin etkili bir şekilde çalışma yeteneğini baltalamak veya bilgisayar korsanlığı veya ekipman müdahalesi yoluyla iletişimleri kesintiye uğratmaktır.
Operasyonlar, faaliyetlerinin “bilindiğini ve anlaşıldığını” göstermek için düşman aktörler hakkında gizlice veri toplamayı veya Birleşik Krallık için tehdit oluşturan kişilerle gizlice iletişim kurmayı ve eylemlerini etkilemeyi içerebilir. Diğer operasyonlar, örneğin bir dezenformasyon kampanyasından bir devlet aktörünün sorumlu olduğunu vurgulamak için bilgileri gizlice ifşa eder.
NCF’nin çalışması, “belirli sonuçlara ulaşmak için tasarlanmış, yüksek oranda uyarlanmış ve kalibre edilmiş eylemler içeren öncelikli hedeflere” odaklanmıştır.
Operasyonlar, tek başına hareket eden NCF tarafından veya diğer istihbarat teşkilatları ve ortak ülkelerle daha geniş kampanyaların bir parçası olarak gerçekleştirilebilir.
Rapor, Pratikte sorumlu siber güçbelirli operasyonların ayrıntılarını vermedi, ancak Rusya dahil olmak üzere ülkelerin dezenformasyon yaymak, demokratik süreçleri baltalamak ve kritik altyapıyı bozmak için rutin olarak siber operasyonlar yürüttüğünü kaydetti.
NCF ayrıca fidye yazılımlarını, internette terör propagandasının dağıtımını ve Rusya ile Ukrayna arasındaki çatışmanın ardından siyasi amaçlı siber saldırılar gerçekleştiren siber suçluların yükselişini tehdit olarak tanımladı.
Porton Down’da Savunma Bakanlığı, GCHQ, Gizli İstihbarat Teşkilatı (MI6) ve Savunma Bilim ve Teknoloji Laboratuvarı (DSTL) personeli arasında ortak bir operasyon olarak kurulan NCF, tek bir komuta altında faaliyet gösteriyor.
GCHQ II
Dahili olarak GCHQ II olarak bilinen NCF, Lancashire’daki Samlesbury’de kalıcı bir genel merkez kuruyor ve bunun ortalamanın altında ücretler ve yüksek vasıflı iş kıtlığıyla mücadele eden bir bölgeye 5 milyar sterlinlik yatırım getirmesi bekleniyor. Sonunda 3.000 personel istihdam edecek.
James Babbage, 2020’de kurulduğundan beri NCF’ye liderlik ediyor ve organizasyonu büyütmekten ve iş ortakları ve üniversiteler dahil olmak üzere ortak ajansları ve diğer kuruluşlarla ilişkiler ve bağlantılar kurmaktan sorumlu.
GCHQ direktörü Jeremy Flemming, MI5 direktörü Ken McCallum ve MI6 şefi Richard Moore ile birlikte, kamuya açıklanacak sadece dört kıdemli istihbarat başkanından biridir.
Kamuya açıklanan birkaç siber operasyondan birinde GCHQ, Küresel Senfoni Operasyonunun bir parçası olarak Afganistan’daki savaş sırasında İslam Devleti’ne (İD) karşı büyük operasyonlarda ABD Siber Komutanlığı ile birlikte çalıştı. Siber uzmanlar, İD komutanlarının iletişim kurma yeteneklerini bozdu, onlara internet üzerinden yanlış talimatlar verdi ve İD propagandası barındıran sunucuları çökertti.