Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
CISA’dan Brandon Wales, Çin’in Kritik Altyapılara Yönelik Yıkıcı Saldırıları Konusunda Uyardı
Michael Novinson (MichaelNovinson) •
12 Ekim 2023
ABD’li üst düzey bir siber güvenlik yetkilisi, Hamas’ın Cumartesi günkü işgalinden bu yana İsrail’in önemli siber saldırılardan kaçındığını ancak ABD ile Çin arasında silahlı çatışma çıkması halinde bunun Amerika’nın deneyimi olmayacağını söyledi.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı İcra Direktörü Brandon Wales, ABD’li ve İsrailli yetkililerin bugüne kadar düşük seviyeli hizmet reddi saldırıları ve web tahrifatlarından başka bir şey görmediklerini söyledi; bu saldırılar, daha az gelişmiş aktörler tarafından oldukça yaygın olan ancak elit ulus devlet korsanları tarafından yapılan saldırılar değildi.
Perşembe günü çevrimiçi bir etkinlikte konuşan Galler, CISA’nın tüm bilgi ve görüşlerin paylaşıldığından emin olmak için İsrail Ulusal Siber Müdürlüğü ile yakın temas halinde olduğunu söyledi (bkz: Siber Güvenlik Endüstrisi İsrail’in Savaş Çabalarına Nasıl Yardımcı Oluyor?).
Wales, “Saldırılar açıkça korkunçtu” dedi. “Fakat siber alanda şanslıydık. Şu an itibariyle ciddi bir siber saldırı yaşanmadı.” İsrail Ulusal Siber Müdürlüğü’nün resmi sosyal medya hesabı Paylaşıldı aynı değerlendirme 7 Ekim’deki bir tweet’te de vardı.
Galler, İran’ın siber uzaydaki faaliyet geçmişine ve daha önce ABD seçimlerine müdahale etme veya müdahale etme girişimlerine rağmen İran’ın Orta Doğu’daki siber faaliyetlerini artırmadığını söyledi.
Wales, “Sürekli olarak neyin daha önemli olabileceğini araştırıyoruz” dedi. “İsrail’in hem hükümetinde hem de özel sektöründe çok gelişmiş bir siber güvenlik operasyonu olduğu için şanslıyız. Yeteneklerine çok güveniyoruz. Ancak bu, İsrail için son derece zorlu bir zaman olacak.”
Çin Kritik Altyapı Tehditini Kontrol Altına Almak
Wales, Çin’in son on yıldaki siber faaliyetinin öncelikle ekonomik ve siyasi casusluğa odaklanmaktan, gerçek bir stratejik zorluk teşkil eden bir şeye dönüştüğünü söyledi. Pekin ile bir çatışma çıkması durumunda Galler, karar alma sürecini etkilemek, toplumsal paniğe neden olmak ve ABD’nin Asya’ya güç yansıtma çabalarına zarar vermek için Çin’in ABD’nin kritik altyapısını yıkıcı operasyonlar nedeniyle hedef alacağını söyledi.
“Jeopolitik aşamada hareket özgürlüğünün tadını çıkarmak istiyorsak ve dünyanın dört bir yanındaki dostlarımızı ve müttefiklerimizi savunabilme yeteneği istiyorsak, Çin gibi düşman ulusların kritik altyapımıza girmesine ve onu riske atmasına izin veremeyiz. ” dedi Galler.
Wales, ABD’nin son on yılda Çin’deki siber faaliyetlerinin ardındaki nedenleri daha iyi anladığını ve bu durumun, kritik altyapı ihlallerinin casusluk amacıyla değil, kötü amaçlı yazılımları önceden konumlandırmak için gerçekleştiğini açıkça ortaya koyduğunu söyledi. Galler, petrol ve gaz tesislerindeki kontrol sistemleri gibi Çin’in hedef aldığı bazı sistemlerin istihbarat değerinin bulunmadığını söyledi (bkz: Hizmet Uzmanları Çin’in ABD Elektrik Şebekesine Yönelik Tehditini Vurguladı).
Wales, “Muhtemelen çatışma durumunda veya çatışmanın arifesinde bunu yapacaklardır” dedi. “Böyle bir saldırıyı gerçekten gerçekleştirebilecekleri çok dar dönemler var. Ancak böyle bir operasyonu yürütmelerinin sonuçları o kadar önemli ki, buna müdahale etmek son derece acil ve dikkatli olmayı gerektiriyor.”
ABD’nin Çin’in her türlü olası istismarını durduramayacağı veya tamamen savunamayacağı göz önüne alındığında Galler, ülkenin saldırgan bir aktörle karşı karşıya bile faaliyet göstermeye devam etmesine izin verecek dayanıklılığa ihtiyacı olduğunu söyledi. Wales, aksaklıklara hazırlık konusunda her eyaletin acil durum yönetimi görevlileriyle görüştüğünü söyledi.
Wales, “Altyapımızın operasyonel dayanıklılığa sahip olması gerekiyor, böylece bozulma karşısında, sistemleri saldırı altında olsa bile hayati işlevi yerine getirmeye devam edebilirler” dedi. “Kullandıkları operasyonel kontrol teknolojisinde bir kayıp olsa bile su akmaya devam etmelidir.”
Yapay zeka söz konusu olduğunda Wales, CISA’nın güvenliğin yerleşik olmasını sağlamak için şirketlerle birlikte çalıştığını söyledi. Wales, ortaya çıkan yapay zeka teknolojisinin hem tasarım açısından güvenli, hem varsayılan olarak güvenli hem de dağıtım açısından güvenli olmasını sağlamak için endüstriyle birlikte çalıştı.
Wales, “Başladığımız yer, bu sistemlerin nasıl göründüğü ve içerdiği güvenlik üzerinde küresel olarak muazzam bir etkiye sahip olacak” dedi. “Mümkün olduğunca fazla fayda elde edebilmek ve bu sistemleri Çin’den veya diğer tehdit aktörlerinden gelen gelişmiş tehditlere karşı koruma sağlamak için bu şirketlerle çalışmak istiyoruz.”