Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suç, Hükümet
ABD Ulusal Güvenlik Ajansı, 1.000’den Fazla Yeni Siber Güvenlik İttifakına Sahip Olduğunu Söyledi
Chris Riotta (@chrisriotta) •
4 Eylül 2024
ABD Ulusal Güvenlik Ajansı, özellikle Çin’den kaynaklanan yeni siber güvenlik tehditleriyle mücadele etmek için 1.000’den fazla kamu ve özel sektör kuruluşuyla ortaklıklar geliştirdi. Yetkililer Çarşamba günü Pekin’in küresel anlaşmazlıkları yaymak için giderek daha fazla yapay zeka kullandığı konusunda uyarıda bulundu.
Ayrıca bakınız: 2024 Dolandırıcılık İçgörüleri Raporu
NSA’nın Çin Strateji Merkezi’nin başkan yardımcısı Jami Wise, NSA’nın bilgi paylaşımını, tehdit tespitini ve olay yanıt yönetimini iyileştirme amacıyla kamu-özel sektör ortaklıkları kurmak için 2020’de Siber Güvenlik İşbirliği Merkezi’ni kurduğunu söyledi. Wise, NSA’nın o zamandan beri programı, gizli forumlardaki ortaklarla çalışırken Çin’den gelen büyük tehditleri azaltmak için kullandığını ve “tehditleri paylaşabildiğimizden ve siber alanda gördüğümüz zorlukları ve riskleri dile getirebildiğimizden emin olmak için” kullandığını söyledi. [People’s Republic of China] yaratıyor.”
Wise, Washington DC’de düzenlenen Billington CyberSecurity Zirvesi’nde yaptığı konuşmada, “NSA bunu tek başına yapmıyor” dedi ve işbirliği merkezini “ortaklarımızla birlikte çalışıp siber güvenlik sonuçlarını büyük ölçekte sunabilmemizi sağlayacak bir mekanizma” olarak tanımladı.
Bu yılın başlarında, NSA, bir ICS satıcısının sistemindeki bir güvenlik açığını hedef alan bir tehdidi ele almak için iş birliği merkezini kullandı. Wise, tehdidin Çin merkezli bir tehdit aktöründen gelip gelmediğini özellikle belirtmedi. Program, NSA’nın tehdidi azaltmak için satıcıyla birlikte çalışmasını ve aynı zamanda koruyucu önlemleri büyük ölçekte dağıtmak için yabancı ortaklarla iş birliği yapmasını sağladı.
NSA ayrıca son aylarda ağ operatörlerini Çin’in oluşturduğu tehdit konusunda giderek daha fazla uyarmak için uluslararası muhataplarıyla birlikte çalışıyor. Temmuz ayında, NSA ve Australian Signals Directorate gibi küresel ortaklar, Pekin’in siber taktiklerini ortaya koyan vaka çalışmaları yayınladı. Raporda, APT40, Kryptonite Panda ve Gingham Typhoon olarak da bilinen Çinli hack grubunun, yaygın olarak kullanılan yazılımlardaki yeni keşfedilen güvenlik açıklarını istismar etmek ve hükümet ağlarını hedef almak için yöntemlerini nasıl geliştirdiği ayrıntılı olarak anlatılıyor.
Raporda, saldırı grubunun küçük ofis ve ev ofis yönlendiricileri gibi ele geçirilmiş cihazları operasyonel altyapı olarak kullandığı belirtiliyor. NSA’ya göre bu, tehdit aktörleri arasında giderek artan bir eğilim.
NSA, güvenli AI teknolojilerinin yaygın olarak geliştirilmesi ve benimsenmesine yardımcı olmak için siber güvenlik iş birliği programı kapsamında Eylül 2023’te bir AI Güvenlik Merkezi kurdu. Wise, her iki merkezin de o zamandan beri önde gelen özel sektör teknoloji firmalarının yanı sıra yabancı ortaklar, Pentagon, istihbarat topluluğu ve akademi ile ittifaklar kurduğunu söyledi.
“Asıl amaç, yapay zekanın gelişimini güvence altına almaya ve standartları uygun bir şekilde oluşturmaya yardımcı olmaktır” diyen Xi, NSA’nın Çin’in 2023’teki Tayvan seçimleri sırasında yapay zekayı etki operasyonlarının bir parçası olarak kullandığına inandığını sözlerine ekledi.
Thomson Vakfı tarafından yayımlanan bir raporda, Çin’in, oyların %40’ını alarak üçüncü dönemini kazanan Demokratik İlerici Parti’yi zayıflatmayı amaçlayan yapay zeka destekli dezenformasyon kampanyalarının arkasında olduğu belirtiliyor.