ABD, Japonya ve Filipinler’in, Çin, Kuzey Kore ve Rusya’nın artan saldırılarının ardından stratejik bir siber tehdit paylaşımı düzenlemesiyle siber güvenlik savunmasında güçlerini birleştireceği bildiriliyor.
Girişimin, ABD Başkanı Joe Biden, Japonya Başbakanı Fumio Kishida ve Filipin Devlet Başkanı Ferdinand Marcos Jr. arasında bu hafta Washington’da yapılacak üçlü zirve sırasında yapılacak üst düzey üçlü görüşmeler sırasında başlayacağı belirtildi. Nihon Keizai Shimbun’un İngilizce versiyonu. Siber ittifak, Çin ordusuyla bağlantılı bir grup siber saldırgan olan Volt Typhoon’un ardından geldi. kritik altyapı ağlarını hedefleme Filipinler ve bölgedeki ABD topraklarında.
Trend Micro’nun Dark Reading ile paylaştığı verilere göre, son üç ayda Filipinler’deki ulusal devlet kurumlarına yönelik siber saldırı girişimlerinin sayısı haftaya göre %20 arttı.
Siber güvenlik firmasının ileriye dönük tehdit araştırması direktörü Robert McArdle, “Asya’daki geleneksel ABD müttefikleri (Japonya, Tayvan, Filipinler) Çin’e bağlı saldırganların büyük ilgisini çekiyor” diyor. “Son dönemde Çin’in ilgisini sürdüren başkanlık seçimleri de dahil olmak üzere önemli siyasi olayların yanı sıra bölgede gerilimlerde artış yaşanıyor.”
Siber güvenlik endişeleri, bölgede jeopolitik gerilimlerin artmasıyla ortaya çıkıyor. Çin, özellikle Güney Çin Denizi’nin geniş kesimlerindeki iddialarıyla askeri varlığını genişletti. Ana karadan 1.000 km uzakta ve Filipinler topraklarına tecavüz ediyor. Askeri takviyeye, Mustang Panda gibi Çin devleti destekli aktörlerin siber saldırılarındaki artış da eşlik ediyor. Filipinler devlet kurumunun güvenliğini tehlikeye attı geçen sene. Yaygın Volt Typhoon saldırıları iddia edilen kritik altyapı ağları Filipinler, ABD, İngiltere ve Avustralya’da.
Filipinler Risk Altında
Şirketin Manila’sında çalışan Trend Micro’nun teknik pazarlama direktörü Myla Pilao, Güney Çin Denizi konusundaki anlaşmazlığın, Filipinler’in teknoloji geliştirme ve iş sektörlerinde önemli bir büyüme kaydettiği, şehirleşme ve internet erişiminin arttığı bir dönemde ortaya çıktığını söylüyor ofis.
“Bu büyüme yolu, [however]aynı zamanda hizmet güvenilirliği, iş gücü beceri eksiklikleri ve veri/gizlilik yönetimi sorunları gibi zorlukları da beraberinde getiriyor [that] Filipin ekosistemini daha savunmasız bir hedef haline getiriyor” diyor.
İnternete ve teknolojiye daha fazla güvenmek, daha büyük siber tehditleri beraberinde getiriyor. Geçtiğimiz Mayıs ayında Microsoft Volt Typhoon konusunda uyardıÇin ordusuyla bağlantılı bir gelişmiş kalıcı tehdit (APT) grubu olan Çin, muhtemelen bir yol olarak kritik altyapı ağlarına sızmıştı. Siber operasyon ekiplerini yabancı ağlarda önceden konumlandırmak düşmanlıkların patlak vermesinden önce.
Finansal Hizmetler Bilgi Paylaşımı ve Analiz Merkezi’nde (FS-ISAC) APAC İstihbarat Ofisi analisti Lisa J. Young, Volt Typhoon’un bölgedeki kritik altyapıya ciddi bir tehdit oluşturduğunu ve bilgi paylaşımının önceliğini artırdığını söylüyor.
“Bu üçlü anlaşma özellikle kritik altyapıyı hedef alan siber tehditlere dikkat çekiyor” diyor. “Savaşın doğası geliştikçe, taktikler giderek siber saldırılar ve yanlış yönlendirmeler aracılığıyla çevrimiçi bir unsur içeriyor. [or]Giderek parçalanan aktörlerle dezenformasyon kampanyaları. Hükümetler hem savunma hem de saldırı siber yeteneklerini birleştirerek uyum sağlamaya çalışıyor.”
ABD’nin “İleriye Doğru Avlanma” Girişimi
Filipinler ile yapılan siber anlaşma yeni bir strateji değil: Amerika Birleşik Devletleri ve Japonya, Temmuz ve Ağustos aylarında Güney Kore ile üçlü görüşmelere başlamış, üç hükümet bölgesel tehditler konusunda istişarelerde bulunma ve yabancı bilgi manipülasyonu ile ilgili verileri paylaşma konusunda anlaşmıştı. Japonya ve Güney Kore ayrıca müttefiklerin düzenli olarak siber tehdit istihbaratını paylaştığı NATO’nun Müşterek Siber Savunma Mükemmeliyet Merkezi’ne (CCDCOE) sırasıyla 2018 ve 2022’de katıldı.
Güney Kore ve Filipinler ile yapılan üçlü anlaşmalar, ABD Siber Komutanlığının kötü niyetli siber faaliyetleri tespit etmek için müttefiklere askeri siber güvenlik uzmanlarını görevlendirdiği “İleri Av” olarak bilinen ABD stratejisinin bir parçasıyla uyumlu. Şu ana kadar iki düzineden fazla müttefik Hunt Forward ekiplerine ev sahipliği yaptıAtlantik Konseyi’nin Yeni Amerikan Güvenlik grubu için Enerji, Ekonomi ve Güvenlik araştırma görevlisi Jason Bartlett, bunların konuşlandırılmasının muhtemelen gerilimi artıracağını söyledi. Ağustos ayında yapılan bir analizde.
“Hint-Pasifik’teki müttefikleriyle birlikte ‘İleri Av’ operasyonlarını ABD’nin siber stratejisine dahil etmek, büyük olasılıkla Güneydoğu Asya ile Çin arasında zaten hassas olan bağları daha da kızıştıracak, ancak ABD’nin, sürekli maruz kaldığı tehditler nedeniyle bölgedeki siber varlığını artırması gerekiyor. yasadışı siber faaliyet” dedi Bartlett. “Özellikle Kuzey Kore’den gelen çok sayıda devlet destekli bilgisayar korsanı, yerel ve ulusal hükümetlerden gelen çok az cezai tepkiyle yıllardır Güneydoğu Asya’da ve Hint-Pasifik’in diğer bölgelerinde faaliyet gösteriyor.”
FS-ISAC’dan Young, üçlü anlaşmanın hem siber suçlarla (özellikle Kuzey Kore’den) hem de Çin, Rusya ve Kuzey Kore’den gelen ulus devlet siber saldırılarıyla mücadele ettiğini ve Çin’deki kötü aktörleri izole etmeye yönelik çalıştığını söylüyor.
“ABD, Japonya ve Filipinler arasındaki bu ortak çerçeve, siber savunmayı güçlendirmeye, potansiyel saldırıları azaltmaya ve Çin’e bağımlılığı azaltmak için tedarik zincirlerini desteklemeye yönelik bir adımdır” dedi. “Kamu ve özel sektörler arasında bilgi paylaşımı, kritik altyapı sektörlerinin gelişen tehdit ortamına karşı kolektif olarak korunmasını sağlamanın en iyi yolu olmaya devam ediyor.”