Siber Savaş / Ulus-Devlet Saldırıları, Uç Nokta Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar
Çalışma Grubu Casus Yazılımların ‘Siber Uzayda Sistemik İstikrarsızlık’ Potansiyelini Vurguluyor
Akşaya Asokan (asokan_akshaya) •
13 Kasım 2023
Fransa ve Birleşik Krallık hükümetleri, ticari casus yazılımlara küresel sınırlama getirilmesi çağrısında bulunarak, endüstrinin kontrolsüz büyümesinin küresel internet güvenliğini tehdit edebileceği uyarısında bulundu.
Ayrıca bakınız: Savaş Sisi | Ukrayna Çatışması Siber Tehdit Ortamını Nasıl Dönüştürdü?
İki ülke, ticari casus yazılım uygulaması Pegasus’la bağlantılı vakaların ardından kurulan çok paydaşlı bir çalışma grubunun parçası. Grubun diğer üyeleri arasında Microsoft ve Birleşmiş Milletler Silahsızlanma İşleri Ofisi bulunmaktadır.
Geçtiğimiz Çarşamba günü Paris Barış Forumu’nda yayınlanan ortak bildiride grup, hükümetleri ve diğer paydaşları casus yazılımların büyümesini engellemeye öncelik vermeye çağırdı.
Grup, “Katı sınırlar olmadan, siber paralı asker pazarının kontrolsüz büyümesi ve ticari casus yazılımlar da dahil olmak üzere bu yeteneklerin sorumsuz kullanımı, siber uzayda ciddi zarara ve sistemik istikrarsızlığa yol açacaktır” dedi.
İsrail-NSO Grubu’nun Pegasus ve diğer ticari casus yazılımlarının kullanımına ilişkin endişeler, küresel medyadan oluşan bir konsorsiyum tarafından yapılan bir soruşturmanın, aracın dünya çapında 50.000 kurbanı hedeflemek için kullanıldığını ortaya çıkarmasının ardından 2021’de önemli ölçüde arttı (bkz: Pegasus Casus Yazılımı: Dünya Liderleri İsrail’in Soruşturmasını Talep Ediyor).
Bunlar arasında Fransa Cumhurbaşkanı Emmanuel Macron, kabinesindeki birkaç bakan ve diğer önde gelen Avrupalı liderlerin yanı sıra 24 ülkedeki yolsuzluk vakalarını araştıran gazeteciler de dahil olmak üzere çok sayıda yüksek profilli kurban vardı.
Medyadaki bulgular, Avrupa Parlamentosu’nu, soruşturmasını Mayıs ayında tamamlayan bir soruşturma başlatmaya yöneltti. Komite, Avrupa ülkelerine, ihracat kontrollerine uyma gibi koşulları karşılamadıkları sürece ticari casus yazılım ihracatını durdurmaları çağrısında bulundu (bkz: PEGA Komitesi Ticari Casus Yazılımlara Sınır Getirilmesi Çağrısında Bulundu).
ABD’de Biden yönetimi, Pegasus geliştiricisi NSO Group’u ihracat kara listesine aldı.
Çalışma grubu ayrıca teknolojinin potansiyel olarak tehlikeli büyümesini önlemek için bir dizi önlem önerdi. Bunlar arasında hükümetler tarafından casus yazılım kullanımına ilişkin açık yönergeler geliştirilmesi, teknolojiyi kötüye kullanma olasılığı bulunan son kullanıcılara ihracat yasağı getirilmesi ve devlet dışı aktörler tarafından casus yazılım kullanımına ilişkin bir moratoryumun uygulamaya konması yer alıyor.
Grup, teknoloji şirketlerine siber güvenlik savunmalarını geliştirecek önlemler almaya çağrıda bulundu. Bunlar arasında, güvenlik açıklarını sorumlu bir şekilde ortaya çıkarmak ve azaltmak ve siber paralı asker pazarının işleyişine ilişkin kanıta dayalı içgörü geliştirmek için güvenlik araştırmacılarıyla artan işbirliği de yer alıyor.
Çalışma grubu, tavsiyelerinin ilerlemesini takip etmek için 2024 Paris Barış Forumu’nda yeniden toplanacağını söyledi.