Kritik Altyapı Güvenliği, Coğrafi Odak: Birleşik Krallık, Jeo-Spesifik
İngiltere GCHQ Direktörü Çin Hackerlığının ‘Birinci Öncelik’ Olduğunu Söyledi
Akşaya Asokan (asokan_akshaya) •
14 Mayıs 2024
İngiliz ve ABD’li siber yetkililer Salı günü, Pekin küresel rekabette üstünlük sağlamak için yarışırken, Çin destekli casusluk ve siber kesintilerin küresel kritik altyapı için büyük bir tehdit oluşturduğu konusunda uyardı.
Ayrıca bakınız: Mikro Segmentasyon Çözümü Seçerken Dikkat Edilmesi Gereken Temel Unsurlar
Ulusal Siber Güvenlik Merkezi’nin Birmingham’daki CyberUK konferansında konuşan GCHQ istihbarat teşkilatı direktörü Anne Keast-Butler, Çin’in “İngiltere için çığır açacak bir tehdit” oluşturduğu konusunda uyardı
Keast-Butler, “Çin, zorlayıcı ve istikrarsızlaştırıcı eylemleriyle uluslararası normlar ve değerler açısından önemli bir risk oluşturuyor. Çin Halk Cumhuriyeti’nin sorumsuz eylemlerinin internetin güvenliğini zayıflattığına inanıyoruz.” dedi.
“Bu zorluğun boyutuna ve karmaşıklığına yanıt vermek GCHQ’nun en büyük önceliğidir ve artık Çin’e diğer herhangi bir görevden daha fazla kaynak ayırıyoruz” diye ekledi.
GCHQ başkanının açıklaması, İngiltere Savunmadan Sorumlu Dışişleri Bakanı Grant Shapps’ın geçen hafta, 270.000 kişiyi ifşa eden, Birleşik Krallık’taki bir savunma yüklenicisine yönelik olası bir Çin saldırısının kamuya açıklanmasından birkaç gün sonra geldi. Aylar önce, Birleşik Krallık hükümeti, Pekin’e karşı koymaya adanmış milletvekillerinden oluşan uluslararası bir baskı grubu olan Çin’e yönelik Parlamentolararası İttifak’a yönelik bir saldırıyı, APT31 olarak takip edilen bir Çin devleti tehdit aktörüne atfetmişti (bkz: İngiltere, Çin’in Casusluk Faaliyetlerini Açıkladı).
Mart ayında ABD federal savcıları, APT31 tarafından kullanılan bir paravan şirkette yüklenici olarak çalışmakla suçladıkları yedi Çin vatandaşını suçladı (bkz: ABD, APT31 Çinli Hackerları Kiralamakla Suçladı)./p>
ABD ulusal siber direktörü Harry Coker, Çin’in geleneksel casusluk odağının, “ihtiyaç halinde harekete geçme yeteneğimizi bozmak için açık bir niyetle” ABD’nin kritik altyapısına sızmaya doğru kaydığını söyledi. Coker, faaliyetlerin Çin’in küresel rekabete hakim olma planlarıyla uyumlu olduğunu da sözlerine ekledi.
Coker, “Hepimiz küresel rekabeti takdir ediyoruz. Ancak düşmanlarımızın bu dijital temel üzerinde nasıl çalışacağımızı dikte etmesine izin vermek yerine şartları dikte etmemiz gerekiyor” dedi.
Google’ın güvenlik mühendisliğinden sorumlu başkan yardımcısı ve Google’ın Siber Güvenlik Dayanıklılığı Ofisi başkanı Heather Adkins, kritik altyapının güvenliğinin sağlanmasının devam eden bir zorluk olduğunu söyledi. Endüstrinin parolalara olan bağımlılığının ve bellek güvenliği kusurlarından kaynaklanan güvenlik açıklarının, tehdit aktörleri için iki ana faktör olduğunu ekledi.
Adkins, “1960’lardan bu yana kullandığımız şifrelerin kullanımını ortadan kaldırmaya çalışmak odak noktamız olmalı. Bunun kötü bir fikir olduğunu biliyoruz ama yine de onlara sahibiz” dedi.