İngiltere’nin elektronik istihbarat toplama teşkilatı müdürü bugün yaptığı açıklamada, Çin’in İngiltere için gerçek ve giderek artan bir siber risk oluşturduğunu söyledi.
Anne Keast-Butler, GCHQ yöneticisi olarak ilk büyük halka açık konuşmasını Çin’in düşmanca hackleme yeteneklerinin gelişimine dikkat çekmek için yaptı.
Uyarı, Batılı istihbarat teşkilatlarının, Çin Halk Cumhuriyeti’nin (PRC) bilgisayar korsanlığı yeteneklerini artırmak için devlet dışı siber örgütlerle giderek daha fazla çalıştığı yönündeki endişelerini yansıtıyor.
Çin’in “zorlayıcı ve istikrarsızlaştırıcı” eylemlerinin İngiltere ve diğer batı ülkeleri için önemli bir tehdit oluşturduğu konusunda uyardı.
“Siber uzayda ÇHC’nin sorumsuz eylemlerinin herkes için internetin güvenliğini zayıflattığına inanıyoruz” dedi.
“Çin, gelişmiş bir siber yetenek seti oluşturdu ve bilgisayar korsanlığı ekipleri ve emrindeki veri komisyoncularından oluşan büyüyen ticari ekosistemden yararlanıyor” diye ekledi.
Hükümet, son aylarda Çinli bilgisayar korsanlarını İngiltere’nin güvenliğini tehdit ettikleri için uyardı.
Bunlar arasında Çin devleti destekli bir bilgisayar korsanlığı grubunun, Çin aleyhinde konuşan 40’tan fazla İngiliz parlamenterin e-posta hesaplarını hedef alan bir kampanyası da yer alıyor.
Çin devleti destekli bilgisayar korsanları da 2021 ile 2022 yılları arasında Seçim Komisyonunun güvenliğinin ihlal edilmesinden sorumluydu.
Güvenlik açıkları stoklandı
Siber güvenlik yetkililerine göre Çin hükümeti, gelecekteki hack saldırılarında kullanmak üzere güvenlik açıklarını stokluyor.
Çin yasalarına göre, Çinli şirketlerin ve siber güvenlik kuruluşlarının yeni keşfedilen güvenlik açıklarını Çin hükümetine bildirmesi gerekiyor.
Örneğin, Haziran 2024’te gerçekleşecek bir Çin hackleme yarışmasında yazılım, işletim sistemleri, ağ ve güvenlik ekipmanlarındaki açıklardan yararlanmalar ve güvenlik açıkları için 2,5 milyon dolarlık para ödülü teklif ediliyor.
Batılı istihbarat teşkilatları, Çin devleti destekli bilgisayar korsanlığı gruplarının, potansiyel siyasi koz olarak kullanmak üzere enerji, elektrik ve diğer kritik hizmet sağlayıcıların bilgisayar ağlarına erişmesinden endişe ediyor.
Grupların, daha sonraki bir tarihte batı ülkelerinin kritik altyapısını bozmakla tehdit etmek için kullanılabilecek bilgisayar korsanlığı yetenekleri kurduğu konusunda uyarıyorlar.
Beyaz Saray’ın ulusal güvenlik direktörü Harry Coker, bugün yaptığı konuşmada, Çin Halk Kurtuluş Ordusu’nun “kritik sivil altyapıyı risk altında tutmak için” bir siber programa “muazzam” kaynaklar yatırdığını söyledi.
“Bir kriz veya çatışma senaryosunda Çin, sivil altyapıya zarar vermek ve ABD’nin askeri eylemini caydırmak için önceden konumlandırılmış siber yeteneklerini kullanabilir” dedi.
“Hata yapmayın: Bu küresel bir zorluk. Çin’in siber gücünü baskıcı bir şekilde kullanma hırsı ABD’nin çok ötesine uzanıyor” dedi.
İngiltere’nin siber güvenlik konusundaki teknik otoritesi Ulusal Siber Güvenlik Merkezi’nin (NCSC) CEO’su Felicity Oswald, Çin’in yanı sıra Rusya ve Kuzey Kore’nin de İngiltere ve müttefikleri için en büyük riski oluşturmaya devam ettiğini ekledi.
NCSC’nin Cyber UK konferansında konuşan kendisi, “Çin, değerlerimize ve çıkarlarımıza sistematik bir meydan okuma teşkil ediyor; ülke daha da büyük otoriterliğe doğru ilerledikçe bu zorluk daha da keskinleşiyor” dedi.
Yıkıcı veya yıkıcı siber saldırılara zemin hazırlayabileceğini söylediği Çinli Volt Typhoon hack grubunu seçti.
Volt Typhoon, ABD’nin Pasifik adası bölgesi Guam’da, Tayvan’a yakın ve ayrıca ABD genelinde çok sayıda CNI operatörünü hedef aldı.
Bunlar arasında iletişim hizmetleri sağlayıcıları, üreticiler, kamu hizmetleri, ulaştırma operatörleri, inşaat firmaları, BT şirketleri, eğitim kurumları ve devlet kurumları yer almaktadır.
Volt Typhoon’un Birleşik Krallık’taki kuruluşları hedef aldığına dair hiçbir gösterge bulunmuyor.
Ancak Oswald, grubun Çin’in önemli ağları risk altında tutma niyetine dair açık bir uyarı görevi gördüğünü söyledi.
“Ve bu, Birleşik Krallık’taki temel hizmet sağlayıcılarının göz ardı edemeyeceği bir uyarıdır” dedi.