Ulusal Siber Güvenlik Merkezi (NCSC), Çin bağlantılı bilgisayar korsanlığı gruplarının İngiltere’ye yönelik artan sayıda siber saldırıdan sorumlu olduğunu doğruladı.
NCSC’nin operasyon direktörü Paul Chichester, Çin gibi ulus devletlerin siber saldırıları ulusal strateji ve ulusal istihbarat sonuçlarını takip etmek için bir araç olarak kullandıklarının kabul edildiğini söyledi.
NCSC’nin yıllık incelemesine göre ülke “son derece sofistike ve yetenekli bir tehdit aktörü olmaya devam ediyor” ve Birleşik Krallık da dahil olmak üzere dünya çapında çok çeşitli sektörleri ve kurumları hedef alıyor.
Uyarı, hükümet bakanlarının yüzlerce büyük işletmenin liderlerine siber tehditleri yönetmek için somut adımlar atmaya çağıran bir mektup yazmaları üzerine geldi.
Geçtiğimiz yıl, aralarında İngiltere’nin de bulunduğu Five Eyes istihbarat teşkilatları, 260.000 cihazdan oluşan kötü amaçlı bir botnet çalıştıran Çinli bir şirketi açığa çıkardı.
Ağustos ayında, Çin devleti destekli aktörlerin büyük telekomünikasyon sağlayıcılarının yönlendiricilerini hedef aldığı ve virüslü cihazları diğer ağlara yönelmek için kullandığı konusunda uyardılar.
Aralarında Rusya’nın da bulunduğu bazı ulus devletlerin, kritik altyapılara saldırmaya hazır siber yeteneklerini “önceden konumlandırdıkları” yönünde endişeler var. Chichester, “Orada bir tehdit olduğunun kesinlikle farkındayız” dedi. “Ukrayna’daki çatışma, Rusya’nın kritik altyapıyı bozarak hedeflerine ulaşacağına inandığını gösteriyor.”
Yapay zeka varoluşsal bir tehdit değil, kolaylaştırıcıdır
NCSC ayrıca, düşman devletlerin mevcut saldırı yöntemlerinin verimliliğini ve sıklığını artırmak için yapay zekayı (AI) kullandıklarını, ancak teknolojiyi henüz yeni saldırılar için kullanmadıklarını bildirdi.
Çin, Rusya, İran ve Kuzey Kore ile bağlantılı aktörler tespitten kaçınmak, veri sızdırmak, güvenlik açıklarını araştırmak ve sistemlere erişim sağlamak için sosyal mühendislik tasarlamak için büyük dil modelleri kullanmaya başlıyor.
Geçtiğimiz 18 ay boyunca araştırmacılar, otomatik hedefli kimlik avı kampanyaları, bulut tabanlı büyük dil modellerinin ele geçirilmesi ve veri hırsızlığı dahil olmak üzere yeni yapay zeka tehditleri belirledi.
NCSC araştırmasına göre, yakın vadedeki en önemli yapay zeka siber gelişmeleri, güvenlik açığı araştırmaları ve açıklardan yararlanmaların geliştirilmesi için kullanılan yapay zekadan kaynaklanacak.
NCSC baş teknoloji sorumlusu Ollie Whitehouse, yapay zekanın saldırganlar tarafından tek başına “doğal üretkenlik artırıcı” olarak kullanıldığını ve şu anda “varoluşsal bir tehdit” oluşturmadığını söyledi.
Daha az deneyimli bilgisayar korsanları tarafından daha karmaşık saldırılar gerçekleştirmek için, mevcut saldırganlar tarafından ise operasyonları daha büyük ölçek ve derinlikte yürütmek için kullanılıyor.
“Yapay zekayı bir düşman için üretkenliği artırma aracı olarak düşünebilirsiniz” dedi. “Bunu, kötü amaçlı yazılım geliştirmek için kullanmaktan, tespit edilmekten kaçınmak için onu belirli yeteneklere entegre etmeye kadar çeşitli yeteneklerde görüyoruz.”
Fidye yazılımı en ciddi tehdittir
Birleşik Krallık’taki kuruluşlar için fidye yazılımı en ciddi tehdit olmaya devam ediyor. Bu yıl aralarında Marks and Spencer, Co-op ve Harrods’un da bulunduğu perakendecilere yönelik çok sayıda saldırıya rağmen siber suçlular fırsatçıdır ve savunmasız olan her sektördeki kuruluşları hedef alır.
Chichester, NCSC’nin fidye yazılımından etkilenen işletmelerden gelen raporları her gün incelediğini söyledi. “Ne yazık ki her sabah okullar, hayır kurumları, küçük işletmeler gibi ekonominin ve toplumun kalbinde yer alan kişi ve kuruluşların kesinlikle berbat bir gün geçirdiğini ve gerçekten kötü zamanlar geçirdiğini görüyoruz” diye ekledi.
Veri merkezleri ve yönetilen hizmet sağlayıcılar da dahil olmak üzere temel altyapı sağlayan kuruluşların siber olayları 24 saat içinde raporlamasını ve 72 saat içinde daha fazla ayrıntı sunmasını gerektirecek olan yakında çıkacak Siber Güvenlik ve Dayanıklılık Yasası, Birleşik Krallık genelinde dayanıklılığı artıracaktır.
Richard Horne, yönetim kurulu üyelerinin siber güvenlik risklerini anlamalarının hayati önem taşıdığını söyledi. “Ve bence bu sadece rapor hazırlama meselesi değil, aynı zamanda harekete geçmeleri gereken aciliyeti anlayabilmenin de gerçekten önemli olduğunu düşünüyorum” diye ekledi.
Horne’un yorumları, bakanların büyük şirketlerin liderlerine, artan siber tehditlerin ardından güvenlik iş birliğini hızlandırmalarını isteyen bir mektup yazdığı sırada geldi.
Mektupta, şirket patronlarından siber riskleri yönetmek ve şirketlerinin saldırılara karşı korumasını artırmak için “somut eylemlerde bulunmaları” isteniyor.
Birleşik Krallık’taki siber faaliyetlerin “daha yoğun, sık ve karmaşık” hale geldiği ve kuruluşların operasyonlarını ciddi şekilde aksatabileceği, çalışanlarını etkileyebileceği, markalarına ve karlarına zarar verebileceği konusunda uyarıda bulunuyor.