Raporlara göre İngiliz ve Çinli yetkililer, iki ülke arasında bir siber güvenlik forumu kurmak için birbirleriyle temasa geçti.
Sözde ‘Siber Diyalog’un, her iki ülkenin ulusal güvenliğine yönelik siber tehditlerin yönetilmesine yardımcı olacağı ortaya çıktı BloombergForum hakkında bilgisi olan isimsiz kaynaklardan alıntı yaparak bu hareketi ilk bildiren kişi oldu.
Forumun iletişimi geliştireceği, özel tartışmalara olanak sağlayacağı ve gerilimleri azaltacağı iddia edildi. Ayrıca üst düzey yetkililerin devam eden siber olayları tartışmasına olanak sağlamak için Londra ile Pekin arasında doğrudan bir hat kuruyor.
İlgili yetkililerin söylediği iddia edildi Bloomberg Forumun Çin’in İngiltere hedeflerine yönelik siber saldırılarına son vermesini beklemese de en azından potansiyel tehlikelerin azaltılmasına yardımcı olabileceğini belirttiler.
Çin ilişkileri
Computer Weekly, Birleşik Krallık hükümetinin bu tür bir girişimin varlığı hakkında yorum yapmayı reddettiğini anlıyor, ancak raporlar Birleşik Krallık’ın Çin ile ilişkileri açısından önemli bir zamanda geliyor; Westminster’ın Çin’in Londra’daki yeni ‘mega büyükelçiliğini’ onaylamasının hemen ardından ve Başbakan’ın Pekin’e planlı ziyareti öncesinde.
Küresel sahnede bu haber aynı zamanda son 80 yıldır İkinci Dünya Savaşı’na benzer bir çatışmayı önleyen uluslararası kurallara dayalı sistemleri alt üst etme tehdidi oluşturan jeopolitik bir sıfırlamanın arka planına da yansıyor.
Ancak bunun İngiltere ve Çin’in siber uzayda barışı sağlamaya çalıştığı anlamına geldiğini düşünmek son derece saflık olur.
GCHQ’nun bir kolu olarak İngiltere’nin ulusal güvenlik aygıtına yerleştirilmiş olan Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), Çin’i “son derece sofistike ve yetenekli bir tehdit aktörü” olarak görmeye devam ediyor.
Her ne kadar Marks & Spencer veya Jaguar Land Rover gibi şirketlere yönelik finansal motivasyonlu siber saldırılar kadar gürültülü olmasa da, Çin devletiyle bağlantılı tehdit aktörlerinin sıklıkla Pekin’in istihbarat toplama hedefleriyle ilgilenen kişileri ve savunma, hükümet ve telekomünikasyon gibi sektörlerdeki kuruluşları hedef aldığı biliniyor.
Daha geçen ay, Birleşik Krallık hükümeti, Integrity Technology Group Incorporated ve Sichuan Anxun Information Technology Co. Ltd adlı iki Çinli şirketi, Birleşik Krallık kamu sektörü BT sistemleri de dahil olmak üzere 80’den fazla Batılı hedefe yönelik bir dizi “dikkatsiz ve ayrım gözetmeyen siber saldırılarda” oynadıkları rol nedeniyle ifşa etti ve yaptırım uyguladı.
O zamanlar NCSC, genellikle özel sektör siber güvenlik şirketleri ve veri komisyoncuları olarak faaliyet gösteren bu tür şirketlerin, Çin devletinin siber operasyonlarının paravanından biraz daha fazlası olduğunun “neredeyse kesin” olduğunu söyledi.
“Pragmatik”
Güvenlik hizmetleri sağlayıcısı Suzu Labs’ın kurucusu ve CEO’su Michael Bell, diyaloğu her iki ülke açısından pragmatik bir hamle olarak nitelendirdi.
Bell, “Siber operasyonlar gri bir bölgede yer alır. Bunlar savaş eylemi değildir ancak barış zamanı faaliyeti de değildir. İletişim kanalları olmadan, bir olaya verilen tepki yanlış şekilde saldırganlık olarak yorumlanabilir. Taraflardan hiçbiri diğerinin kırmızı çizgilerini anlamadığında tırmanma daha olası hale gelir” dedi.
Başkan Obama yönetiminin 2015 yılında Washington DC ile Pekin arasında kendi kısa ömürlü siber yardım hattını kurduğunu belirtti.
“[The UK is] Tehdit yokmuş gibi davranmamak. Saldırıları kamuoyuna açıkladılar, yaptırımlar uyguladılar ve Volt Typhoon’un kritik altyapılarda önceden konumlandırılmasına ilişkin uyarılar yayınladılar. Şimdi caydırıcılığı tartışmak ve yanlış hesaplamaları önlemek için bir kanal açıyorlar” dedi.
“İşe yarayıp yaramayacağı, her iki tarafın da onu gerçekten kullanıp kullanmamasına bağlı. 2015 ABD-Çin anlaşması, işe yaramayana kadar sonuç verdi.
Bell, “Ancak kanala sahip olmak, sahip olmamaktan daha iyidir… Alternatif, yani iletişim olmadan saf yüzleşme, kendi risklerini yaratır. Siber uzayda bu riskleri, gerçekleşene kadar görmek daha zordur” dedi.