Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Coğrafi Odak: Birleşik Krallık
MI5 Direktörü Ken McCallum, Rusya, İran ve Çin’in Siber Operasyonlara Yatırım Yaptığını Uyardı
Akşaya Asokan (asokan_akshaya) •
8 Ekim 2024
Üst düzey bir İngiliz istihbarat yetkilisi, ulus-devlet aktörlerinin “İngiliz ve Avrupa sokaklarında kargaşa” yaratmak amacıyla hükümetin bilgi ve teknolojisini hedef alan gelişmiş siber operasyonlara agresif bir şekilde yatırım yaptığı uyarısında bulundu.
Ayrıca bakınız: Birleşik Krallık Kamu Sektöründe ve Eğitimde Fidye Yazılımını Önlemeye Yönelik 3 Temel Strateji
Salı günü Londra’daki Terörle Mücadele Operasyon Merkezi’nde konuşan İngiliz Güvenlik Servisi Direktörü Ken McCallum, Birleşik Krallık’ın Rusya, Çin ve İran’dan gelen saldırgan siber ve fiziksel sabotaj tehditleriyle karşı karşıya olduğunu söyledi.
MI5 şefi, “İnsan istihbarat yeteneklerine ve gelişmiş siber operasyonlara büyük yatırım yapıyorlar” dedi. “Hedefleri arasında hassas hükümet bilgileri, teknolojimiz, demokrasimiz, gazeteciler ve insan hakları savunucuları yer alıyor.”
Kremlin’in Şubat 2022’de Ukrayna’ya karşı bir fetih savaşı başlatmasından bu yana Avrupalı hükümetler 750’den fazla Rus diplomatı sınır dışı etti. McCallum, “Bunların büyük çoğunluğu casustu” dedi. “Gösterişli değil ama işe yarıyor. Onları dışarı atın, uzak tutun.” Ancak bunun bir yan etkisi de Moskova’nın siber casusluğa daha fazla önem vermesidir.
Rus devlet aktörleri de özel istihbarat ve suçlular dahil olmak üzere vekillere yöneldi. MI5 şefinin konuşması, Birleşik Krallık Ulusal Suç Teşkilatı’nın Rus siber suç operasyonu Evil Corp’un, Rus istihbaratı için NATO üyelerinin hacklenmesi de dahil olmak üzere Rus devletinin vekili olarak yaptığı çalışmaları ayrıntılarıyla anlatmasından birkaç gün sonra geldi (bkz: Polis, Evil Corp’un Eski Kıdemli FSB Yetkilisi Tarafından Korunduğunu Söyledi).
Vekil kiralamak İran hükümetinin de takip ettiği bir taktik. Birleşik Krallık Ulusal Siber Güvenlik Merkezi ve ABD federal siber teşkilatlarından geçen ay gelen bir uyarı, İran hükümetinin İslam Devrim Muhafızları Birliği’ne bağlı bilgisayar korsanlarının ABD ve Birleşik Krallık’taki eski üst düzey hükümet yetkililerini, üst düzey düşünce kuruluşu personelini, gazetecileri, aktivistleri ve lobicileri hedef aldığı konusunda uyardı İran ve Ortadoğu meseleleriyle meşgul.
McCallum, MI5 ve Ulusal Siber Güvenlik Merkezi’nin gelecekte özellikle Rus devlet aktörlerinden “Batı’nın siber savunmasını” hedef alan daha fazla siber saldırı beklediğini söyledi.
Kendisi ayrıca, özellikle Çin ile ticaretin ekonomik büyümeyi nasıl desteklediği göz önüne alındığında, Çin’in belirgin bir tehdit oluşturduğunu da söyledi.
McCallum, Çin’in oluşturduğu tehditlere karşı kapsamlı bir yanıtın, özel sektör ve eğitim sektörlerinde dayanıklılık oluşturmak ve ayrıca “risklerin yeterince yönetilebileceği gerçek fırsatlar konusunda Çin ile etkileşime geçmek” olacağını söyledi.
Mayıs ayında, İngiliz istihbarat teşkilatı Hükümet İletişim Merkezi müdürü Anne Keast-Butler, Çin’in “Birleşik Krallık için çığır açıcı bir tehdit” oluşturduğu konusunda uyardı. Çinli grupların oluşturduğu ölçek ve karmaşıklığa yanıt vermek, GCHQ’nun en büyük önceliği olmaya devam etti. dedi (bkz: İngiltere ve ABD’li Yetkililer Çin’in Siber Tehdidi Konusunda Uyardı).
Dönemin İngiltere Savunmadan Sorumlu Dışişleri Bakanı Grant Shapps, Mayıs ayında, Birleşik Krallık’taki bir savunma yüklenici firmasına yönelik olası bir Çin saldırısının 270.000 kişiyi açığa çıkardığını kamuya açıkladı (bkz.: Şüpheli Çinli Hackerlar Birleşik Krallık Savunma Yüklenicisini Hackledi).
Mart ayında hükümet, Pekin’e karşı koymaya adanmış milletvekillerinden oluşan uluslararası bir baskı grubu olan Çin’e yönelik Parlamentolararası İttifak’a yönelik saldırıyı, APT31 olarak takip edilen bir Çin devleti tehdit aktörüne bağladı (bkz.: İngiltere, Çin’in Casusluk Faaliyetlerini Açıkladı).