Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Coğrafi Odak: Asya
Japonya Güvenlik Kaynaklarını Artırmak İçin Uluslararası Ortaklıkları Araştırıyor
Jayant Chakravarti (@JayJay_Tech) •
3 Mayıs 2024
Japonya, artan siber saldırılara ve azalan teknoloji iş gücüne çözüm bulmak için yarışırken, Japonya pan-Asya siber saldırı karşıtı şebekeye öncülük etmek için uluslararası ve bölgesel ortaklıklara umut bağlıyor.
Ayrıca bakınız: APJ’de Siber Güvenliğin Geleceği
Japonya Başbakanı Fumio Kishida geçtiğimiz günlerde ABD’ye yaptığı dört günlük geziden döndü ve burada ABD ve Filipinler ile Japonya’ya siber savunmada büyük bir destek sağlamayı vaat eden üçlü bir anlaşma imzaladı.
Kishida, üç uluslu zirvenin Japonya-ABD-Filipinler Siber ve Dijital Diyalogunu kurduğunu ve müttefiklerin Çin gibi bölgesel düşmanlardan kaynaklanan ekonomik ve güvenlikle ilgili zorlukların üstesinden gelmeye yönelik çabalarının bir parçası olarak siber alanda daha fazla işbirliğine olanak sağladığını söyledi.
Ortak zirve, ABD ve Japonya’nın Ağustos ayında Camp David’de düzenlenen zirvede Güney Kore ile başka bir üst düzey siber danışma organı kurmasının ardından geldi. Üç ülke, Kuzey Kore’nin silah geliştirme programını finanse etmek için siber faaliyetleri kullanmasını önlemek için ortak müdahale yeteneklerini güçlendirme sözü verdi (bkz: ABD, Kore ve Japonya, Kuzey Kore Siber Saldırılarıyla Mücadele Etmek İçin Birleşiyor).
Son günlerde Japonya, NATO liderliğindeki “Kilitli Kalkanlar” canlı siber savunma tatbikatı da dahil olmak üzere uluslararası siber güvenlik tatbikatlarına da katılma arayışında ve Öz Savunma Kuvvetleri, ABD kuvvetleri ve diğer katılımcıların yer aldığı siber tatbikatlara ev sahipliği yapmayı planlıyor.
Acı Siber Güvenlik Savunmaları
Japonya’nın uluslararası ortaklıklara yönelmesi, ülkenin son yıllarda siber saldırılara yanıt verme yeteneğinin azaldığı bir dönemde gerçekleşti.
Ülke, ilk siber güvenlik stratejisini 2015 yılında yayınladı ve siber güvenlik iş gücünü artırmak için yıllık savunma bütçelerini artırdı, ancak devlet kurumlarının ve özel kuruluşların hacklenmesi olayları, hükümetin bu tür saldırılara nasıl yanıt vereceği konusunda değişiklik yapmaya zorladı.
2021 yılında, şüpheli Çinli devlet aktörleri, yüzlerce kuruluşun dijital projeleri yürütmek için kullandığı bir Fujitsu işbirliği ve proje yönetimi yazılımını ihlal ettikten sonra çok sayıda Japon devlet kurumu ve kamu sektörü kuruluşunun verilerine erişim elde etti. Arazi, Altyapı, Ulaştırma ve Turizm Bakanlığı, bilgisayar korsanlarının en az 76.000 hükümet e-postasına ve özel belgeye eriştiğini söyledi.
Siber güvenlik şirketi Rapid7 geçen yıl Japonya’nın bölgedeki diğer ülkelerle karşılaştırıldığında orantısız devlet destekli saldırılarla karşı karşıya olduğunu söyledi. KillNet ve LockBit 3.0 gibi Rusya bağlantılı siber suç ve hacktivist gruplar, Rusya’nın işgalinden sonra ülkenin Ukrayna’ya desteğini ilan etmesinden bu yana Japonya’ya olan ilgilerini artırdı. Bu arada, APT10 bağlantılı Bronze Riverside ve Bronze Starlight gibi Çin bağlantılı aktörler, fikri mülkiyet haklarına erişim sağlamak için Japon üreticilerin Çin merkezli yan kuruluşlarını hedef aldı (bkz: Siber Suçlular Japonya’nın Üretim Sektörüne Sıfır Giriyor).
IBM’in yaptığı bir araştırmaya göre Japon kuruluşları da 2023’te siber saldırılarda orantısız şekilde daha yüksek kayıplarla karşılaştı. Yurt içi kuruluşlar her ihlal olayında ortalama 4,52 milyon dolar kaybederken, Filipinler ve Endonezya’dan Avustralya’ya kadar ASEAN ülkelerinde bulunan kuruluşların bildirdiği ortalama 3,05 milyon dolarlık kayıp söz konusu.
Japonya bu göstergelere hem askeri hem de sivil alanda siber güvenlik yatırımlarını artırarak yanıt verdi. Dışişleri Bakanlığı Aralık ayında denizaşırı diplomatik misyonların siber saldırılara karşı dayanıklılıklarını artırmalarına yardımcı olmak için 48 milyon dolarlık bir külliyat duyurdu. Bakanlık ayrıca “bir bilgi güvenliği altyapısı oluşturmak ve bilgi varlıklarının yönetimini ve kullanımını merkezileştirmek” için 176 milyon dolarlık bir fon duyurdu.
Dışişleri Bakanı Yōko Kamikawa, “Devletler arasındaki rekabet yoğunlaştıkça, rekabetleri geleneksel askeri yeteneklerin kapsamının ötesine geçerek, dezenformasyonun yayılması ve benzeri de dahil olmak üzere bilişsel alanda bilgi savaşına doğru genişliyor” dedi. “Bu duruma çözüm bulmak için bilgi toplama, analiz etme ve yayma yeteneklerimizi entegre bir şekilde güçlendirmemiz gerekiyor.”
Kamikawa, Şubat ayında ülkenin zayıf siber güvenlik savunmasının ABD ve diğer ülkelerle uzun vadeli stratejik ortaklıkları etkileyebileceği konusunda uyardı. ABD hükümet kurumları 2020’de Japonya’yı, Çinli aktörlerin hükümet sistemlerinden hassas diplomatik iletişimlere erişim elde ettiği konusunda uyardı ve bu durum, hükümeti diplomatik alışverişlerin güvenliğini yeniden sağlamak için hızlı hareket etmeye zorladı.
Hükümet, 2022’den bu yana, siber alandaki yeteneklerin güçlendirilmesi için Savunma Bakanlığı’na, siberle ilgili birimlerin genişletilmesi, iş gücü için ortak bir siber beceri değerlendirme metodolojisinin oluşturulması, siber güvenlik baş danışmanlarının işe alınması ve “dış kaynakların” kullanılması da dahil olmak üzere 217 milyon dolar tahsis etti. Siber saldırılarla mücadelede yüksek düzeyde uzmanlık gerektiren görevler.”
Hükümet ayrıca ordunun operasyonel teknoloji sistemlerinin siber güvenliğine yönelik araştırmalar ve tüm askeri sistemleri korumak, izlemek ve kontrol etmek için bir Sistem Ağ Yönetim Sisteminin geliştirilmesine yönelik araştırmalar için de fon ayırdı, ancak bu sistemin kapasitesi, ciddi işgücü sıkıntısı nedeniyle tehlikeye girebilir.
ISC2’nin 2022 Siber Güvenlik İşgücü Araştırması, Japonya’nın Asya-Pasifik bölgesindeki en büyük siber güvenlik profesyoneli açığından sorumlu olduğunu ve 55.800 güvenlik personeli açığıyla karşı karşıya olduğunu ortaya koyuyor; bu, APAC’taki 2,16 milyon profesyonelin toplam açığının yaklaşık dörtte biri. Sonuç olarak, Japon kuruluşlarının yaklaşık %70’i güvenlik ekipleri içinde beceri eksikliğiyle karşı karşıya kalıyor.
Japonya, bu açığı kapatmaya yardımcı olmak için Batı ve komşu ülkelerle daha derin siber güvenlik ortaklıkları kurmayı planlıyor. Ülkenin son birkaç ayda ABD, Güney Kore ve Filipinler’i içeren üçlü siber güvenlik ortaklıkları, Google’ın siber güvenlik profesyonellerini eğitmek, politika diyaloglarını kolaylaştırmak ve üniversiteler ile araştırma kurumlarının araştırmalarını desteklemek için Japonya’da bir Siber Güvenlik Mükemmeliyet Merkezi kurmasıyla aynı zamana denk geldi.
Microsoft, Nisan ayında, ülkedeki hiper ölçekli bulut bilişim ve yapay zeka altyapısını güçlendirmek için 2,9 milyar dolar yatırım yapmanın yanı sıra, Japonya’da ilk Microsoft Araştırma Asya laboratuvarını kuracağını ve Japonya Hükümeti ile siber güvenlik iş birliğini derinleştireceğini duyurdu.
Japonya, Pan-Asya Siber Güvenlik Ağının Lideri Olacak
Nikkei’ye göre Kamikawa, Japonya’yı bölgesel bilgi sistemlerini siber saldırılardan korumak amacıyla pan-Asya bilgi ağının çekirdeği haline getirmek için bu yaz iddialı bir siber güvenlik bütçesi sunacak.
Hükümetin yeni planları, siber güvenliklerini güçlendirmek için Güneydoğu Asya ve Pasifik ada ülkelerine fon sağlamayı ve işçileri eğitmek ve siber tehditlere ilişkin istihbarat paylaşmak için ABD ve Asya-Pasifik ülkeleriyle ortaklık kurmayı içerebilir.
Kishida, Mart ayında Yeni Delhi’de 75 milyar dolarlık bir fon açıkladığını ve Japonya’nın bu kaynakları Hint-Pasifik bölgesindeki bağlantıyı geliştirmek ve açık deniz ve gökyüzü sağlamak için kullanacağını söyledi. Bu duyurular ve ortaklıklar, ülkenin siber suçlulardan ve ulus devlet aktörlerinden gelen tehditler karşısında giderek daha iddialı bir duruş sergilediğine işaret ediyor.