Jeopolitik Asya Pasifik Siber Suç Trendlerini Nasıl Yeniden Şekillendiriyor?

IBM, Asya-Pasifik bölgesinin 2022’de küresel olarak en fazla siber saldırıyla karşı karşıya kaldığını ve Rusya’nın Ukrayna’yı işgalinin, özellikle Japonya’ya yönelik Emotet kötü amaçlı yazılım saldırılarında büyük bir artışa yol açtığını söyledi. BlackBerry’nin araştırması ayrıca Japonya, Güney Kore ve Avustralya’nın dünya çapında en çok hedef alınan beş ülke arasında yer aldığını gösterdi; zira hükümet, sağlık ve finans kuruluşları jeopolitik temelli saldırıların en ağır darbesiyle karşı karşıyaydı.

BlackBerry, “Ukrayna’daki düşmanlıklar devam ettikçe jeopolitik ve siber saldırılar arasındaki bağlantı giderek daha açık hale geldi” dedi. Şirket, modern ulus devlet gruplarının, fikri mülkiyet haklarını çalarak ve siber casusluk kampanyaları yürüterek, kritik altyapıyı bozarak ve halkın hükümete olan güvenini sarsmak için dijital etki kampanyalarına güç vererek çatışma eşiğine ulaşmadan olayları etkilemek için saldırılarını mükemmelleştirdiğini söyledi.

Siber suç dalgası 2023’te hız kesmeden devam etti ve dokunulmayan ülke kalmadı. Tayvan Boğazı’nda artan gerilim, Tayvanlı kurumlara yönelik kötü amaçlı yazılım saldırılarının artmasına neden oldu. Tehdit istihbaratı şirketi Trellix, Ocak ve Mayıs aylarında kötü amaçlı e-posta faaliyetlerinde, farklı yeteneklere sahip çeşitli kötü amaçlı yazılımların yayılmasına neden olan ciddi artışlar gözlemledi. Trellix Kıdemli Başkan Yardımcısı Joseph Tal, “Jeopolitik çatışmalar, çeşitli sektörlere ve kurumlara yönelik siber saldırıların ana itici güçlerinden biridir” dedi.

Güney Kore Savunma Şirketleri Hedef Alındı

Kuzey Koreli siber aktörler, Güney Kore’ye yönelik saldırıları yoğunlaştırdı ve bu durum, boşlukları kapatmak için yeni bir dizi yaptırımı ve uluslararası siber anlaşmaları tetikledi. Şubat ayında Seul, Lazarus grubuna, Andariel’e, Bluenoroff’a ve Kuzey Kore Teknik Keşif Bürosu’na yaptırım uyguladı ancak bu hareketin çok az etkisi oldu.

Ağustos ayında Kimsuky grubu, ABD ve Güney Kore askeri kuvvetleri arasındaki ortak tatbikatı ihlal etmeye çalıştı ve kısa süre sonra Kuzey Koreli hacker grupları, deniz askeri sırlarını çalmak için Güney Kore’nin gemi inşa endüstrisine yoğun siber saldırılar başlattı. Ülkenin Ulusal İstihbarat Servisi, kuzey komşusunun “Güney Koreli gemi yapımcılarına ve bileşen imalat firmalarına yönelik bu tür saldırılara devam etmesinin beklendiği” konusunda uyardı.

Aralık ayında Seul polisi, Kuzey Koreli hacker grubu Andariel’i, Güney Kore savunma şirketlerinden gelişmiş uçaksavar silahlarına ilişkin bilgiler de dahil olmak üzere 1,2 TB veriyi çalmakla ve Kuzey Kore’ye fidye yazılımı gelirlerini aklamakla suçlamıştı. Kim Jong Un rejimi ayrıca, rejimin silah geliştirme programlarını finanse etmek amacıyla ABD ve Güney Koreli şirketlerden yüz milyonlarca dolar değerinde BT sözleşmeli işi kazanmak için binlerce sahte “BT çalışanını” görevlendirdi.

Güney Kore’nin 2023’teki saldırgan Kuzey Kore siber savaş taktiklerine tepkisi uluslararası işbirliğine dayanıyordu. Ağustos ayında Camp David’de düzenlenen zirvede hükümet, siber savunmayı koordine etmek için aralarında Hindistan ve Avustralya’nın da bulunduğu ülkelerle birkaç ikili çalışma grubu kurdu. Güney Koreli liderler, Kuzey Kore’yi silah geliştirme programını finanse etmek için siber suçları kullanmaktan caydırmak amacıyla ortak siber yeteneklerini güçlendirmek amacıyla ABD ve Japonya ile birlikte üst düzey bir siber danışma organı kurma sözü verdi.

Batı Filipin Denizi’nde Kriz Ağırlaşıyor

Tayvan’ın batısında binlerce adadan oluşan bir takımada olan Filipinler, tartışmalı atoller, Scarborough Shoal ve Güney Çin Denizi’ndeki Spratly Adaları nedeniyle Çin ile yaklaşan bir askeri çatışmayla karşı karşıya. Deniz çatışmaları daha sık hale geliyor ve siber güvenlik tehditleri artıyor.

Nisan ayından bu yana siber suçlular, Filipin Sağlık Sigortası Şirketi, Bilim ve Teknoloji Bakanlığı, Filipin İstatistik Kurumu ve Filipin Ulusal Polisi dahil olmak üzere çok sayıda yüksek profilli devlet kurumlarını ve departmanlarını hedef aldı ve ihlal etti. Bu yılın en önemli saldırıları arasında Çin Halk Kurtuluş Ordusu’nun önde gelen bir imalat ve elektronik şirketinden veri sızdırması ve ticaret, savunma ve dış ilişkilerle ilgili devlet kurumlarını hedef alması yer aldı.

Filipinler Ulusal Savunma Koleji Haziran ayında, Çin’in Naikon APT grubu tarafından yürütülenler gibi devlet destekli siber operasyonların sivil ve devlet kurumları için büyük bir siber güvenlik tehdidi oluşturduğunu söyledi. Ülke yakın zamanda siber tehditlere yanıt vermek için yenilenmiş bir Ulusal Güvenlik Politikası yayınladı ve silahlı kuvvetler, askeri sistemleri siber saldırılara karşı korumak ve korumak için bir siber komuta oluşturuyor.

Avustralya Saldırıya Geçiyor

Avustralya, 2022’nin sonlarında iki ciddi veri ihlaliyle sarsıldı. Sağlık sigortası devi Medibank, Aralık ayında 9,7 milyon müşterinin bilgilerinin ele geçirildiği büyük bir ihlale maruz kaldı ve ülkenin en büyük ikinci telekomünikasyon şirketi Optus’un da benzer sayıda kişinin bilgilerinin ele geçirildiği bir ihlal yaşandı.

2023, bireysel kredi ve finansal hizmet sağlayıcısı Latitude’un 14 milyondan fazla kişinin verilerinin tehlikeye atıldığı büyük bir olayla karşılaşmasıyla benzer bir şekilde başladı. Ele geçirilen bilgiler müşterilerin tam adlarını, fiziksel adreslerini, e-posta adreslerini, doğum tarihlerini, ehliyet numaralarını, telefon numaralarını ve pasaport bilgilerini içeriyordu.

Bilgi Komiserliği ofisi tarafından yayınlanan istatistiklere göre, Avustralyalı kuruluşlar yılın ilk yarısında 400’den fazla veri ihlali vakasına maruz kaldı. Buna yanıt olarak hükümet, hükümetin siber güvenlik harcamalarını yönlendirmek ve siber olayların yönetilmesine yardımcı olmak üzere İçişleri Bakanlığı bünyesinde bir siber güvenlik koordinatörü atandığını duyurdu.

Hareket yeterli olmadı ve yaşam maliyeti krizi ve enflasyonun siber güvenlik yatırımlarını olumsuz etkilemesi üzerine endüstri kuruluşları, hükümete daha fazla adım atılması çağrısında bulunmak için saflara katıldı. Küçük işletme sektörü ağır darbe aldı ve ortalama işletme geçen yıl siber suçlardan 46.000 dolar kaybetti.

Avustralya Küçük İşletme Kuruluşları Konseyi, “Gelişmiş farkındalığa rağmen, küçük işletme sahiplerinin yarısı siber güvenliği ele almanın çok zor, maliyetli ve sürdürülmesinin karmaşık olduğunu düşünüyor.” Kısa bir süre sonra hükümet, küçük işletmelerin siber suçlara karşı daha dayanıklı olmalarına yardımcı olmak için 2023-24 federal bütçesinde 23,4 milyon Avustralya Doları sağladı.

Hükümet, yaygın siber suçların Avustralya’daki işletmeler ve bireyler üzerindeki etkisi konusunda hiçbir açıklama yapmadı. Savunma Bakanı Richard Marles, “Sınırsız ve milyarlarca dolarlık siber suç endüstrisi, Avustralya’ya ciddi zararlar vermeye devam ederken, Avustralyalılar dünya çapındaki siber suç örgütleri için çekici bir hedef olmaya devam ediyor” dedi. “Bu tehdit, siber casusluk kampanyalarının ötesinde, Avustralya’nın temel hizmetlerine yönelik yıkıcı faaliyetlere kadar uzanıyor.”

Pek çok Avustralyalı, ülkeyle arasındaki derin jeopolitik farklılıklara rağmen Avustralya’nın Çin’e ekonomik bağımlılığının, ülkeyi Çin tarafından desteklenen siber güvenlik tehditlerine karşı savunmasız bırakabileceği konusunda uyarıyor. Şubat ayında hükümet, Çin’in Hikvision ve Dahua gibi şirketleri hassas görüntü ve verileri teslim etmeye zorlamak için ulusal güvenlik yasasını kullanabileceği endişeleri nedeniyle Çin yapımı güvenlik donanımlarını ve gözetleme kameralarını savunma tesislerinden kaldıracağını açıklamıştı.

Ekim ayında hükümet, Çin devleti destekli bilgisayar korsanlarının internete bağlı güneş enerjisi invertörlerini hedef alabileceği ve kesintilere neden olabileceği yönündeki raporların ortasında, ülkenin hızla büyüyen güneş enerjisi pazarının güvenliğini desteklemek için standartlar getirme planlarını da duyurdu.

Kasım ayında hükümet, Avustralya’yı bu on yılın sonuna kadar “siber güvenlikte dünya lideri” haline getirmek için 587 milyon AU$ tutarında bir siber güvenlik stratejisini açıkladı. Stratejinin işletmeler tarafından fidye yazılımı raporlamasını zorunlu kılacağı, kolluk kuvvetleri kapasitesini artıracağı ve yenilikçi siber güvenlik çözümleriyle yeni kurulan şirketlere fon sağlayacağı belirtildi.

Endonezya’nın Gözü Veri Gizliliği Yasası

Güneydoğu Asya’nın bölgeye ve ekonomik güce göre en büyük ülkesi olan ve Çin ile samimi bir ilişki sürdüren Endonezya, çok fazla ulus devlet saldırısına maruz kalmadı, ancak mali kaynaklı saldırılara karşı savunmasız olmaya devam ediyor. Check Point araştırmasına göre ülke, haftada 3.300 siber saldırıyla 2023’ün ilk yarısında bölgede en fazla siber saldırıyla karşı karşıya kaldı.

Siber güvenlik şirketi, Endonezya’nın Güneydoğu Asya’nın kripto madencilik, botnet, mobil kötü amaçlı yazılım ve bilgi hırsızlığı saldırıları için sıcak noktası olduğunu belirtti ve botnet saldırılarının Endonezya işletmelerine yönelik tüm saldırıların %18,8’ini oluşturduğunu söyledi. Büyüyen tehdide rağmen danışmanlık firması Kearney, Endonezya’nın siber güvenlik harcamalarının GSYİH yüzdesi olarak %0,02 ile Güneydoğu Asya’daki en düşük seviyede olduğunu söyledi.

Kearney, “Bölgenin artan stratejik önemi, burayı siber saldırılar için birincil hedef haline getiriyor, ancak siber direnç genellikle düşük. Özellikle, siber güvenliğe ilişkin stratejik zihniyet, politika hazırlığı ve kurumsal gözetim eksikliği var” dedi.

Endonezya, veri gizliliği ve güvenlik kontrollerini Avrupa’nın Genel Veri Koruma Yönetmeliği tarafından belirlenen standartlara yaklaştırarak ilk Kişisel Veri Koruma Yasasını 2022’de yürürlüğe koydu, ancak yasa 2024’ün sonlarına kadar yürürlüğe girmeyecek.

Bu tür önlemlere rağmen ülke, hedefli saldırılara karşı savunma konusunda beş yıl öncesine göre daha yakın değil. Uzmanlar, Endonezya’nın nitelikli siber güvenlik uzmanları konusunda ciddi bir eksiklikle karşı karşıya olduğunu söylüyor. Daha da kötüsü, hükümet veri gizliliği yasasıyla ilgili farkındalığı yaymayı başaramadı ve bu da işletmeler arasındaki genel farkındalık eksikliğine katkıda bulundu.