Yazar: Ian Thornton-Trump, CISO, Cyjax
“Bu işte geçimini sağlamanın üç yolu vardır: ilk ol, daha akıllı ol veya hile yap.” Jeremy Irons’un CEO’su mali kriz dramasının doruk noktasındaki toplantıda böyle diyor Marj çağrısı“Şimdi, ben hile yapmam.”
Bu kurgusal anlatımda 2008 mali krizini başlatan birinden ahlaki dersler alma konusunda dikkatli olmamız gerekirken, iş hayatında daha iyi olmak için hile yapanlar da var. Bir kişi veya şirket değil, Çin Halk Cumhuriyeti.
Çin’in iç pazarı, hackleme ve siber suçun temel unsurlar olduğu bir stratejiyle güçlü ve rekabetçi tutuluyor. Bunu neden ve nasıl yapıyor?
Yavaşlayan Büyüme
Çin haklı olarak ekonomik bir güç merkezi olarak kabul ediliyor, ancak büyümenin yavaşladığına dair işaretler var. 2020’de, ekonominin boyutunu on beş yılda iki katına çıkarmak için bir plan yapıldı. Ancak IMF, Çin’in GSYİH büyümesinin önümüzdeki yıllarda %4’ün altında olacağını, hedeflerin çok altında olacağını tahmin ediyor. Diğer tahminler büyümeyi %3 kadar düşük ve 2030’a kadar %2’ye düşmesi muhtemel olarak gösteriyor.
Sorunu, Çin’in GSYİH’sinin yaklaşık dörtte birine katkıda bulunan emlak sektörüne özel olarak bakarak görebiliriz. 2000’lerin başında emlak özelleştirmesinin ardından bir patlama yaşandı, ancak 2020’den bu yana en az 60 geliştirici çöktü. Dünyanın en değerli gayrimenkul şirketinin 2024’ün başlarında tasfiye edilmesi emredildi ve diğerlerinin aşırı kaldıraçlı olduğu ve aynı kaderi paylaşabileceği yönünde korkular var.
Üretim de düştü. Fabrika faaliyeti düştü. 2023’te, üretim faaliyetinin yararlı bir göstergesi olan Satınalma Yöneticileri Endeksi beş ay üst üste düştü, ardından kısa bir yükselişin ardından tekrar düştü. Tüketici fiyatları da deflasyona yakın.
Çin hükümetinin istatistiklerinin bağımsız bir doğrulaması olmadığından bu rakamları değerlendirmek zor, ancak görünüm umulduğu gibi değil. Ancak Çin Halk Bankası’nın fiyatlarda bir toparlanmayı teşvik etmek için politika ayarlamalarını artıracağını önermesiyle, her şeyin planlandığı gibi gitmeyeceğini varsaymak güvenlidir.
Başka zorluklar da var: işsizlik rakamları yüksek, en azından yayının durdurulduğu Haziran 2023’e kadar. Üniversite mezunları için işler az ve maaşlar düşüyor. Ayrıca, 2015’te Tek Çocuk Politikası’nın kaldırılmasına rağmen düşük doğum oranlarıyla birlikte demografik bir sorun da ufukta. Çin, birçok ülkenin karşı karşıya olduğu bir sorunla karşı karşıya: azalan bir iş gücüyle desteklenen yaşlanan bir nüfus.
Kısacası: Çin ekonomisi sıkıntıda. Ancak bu, siber casusluk söz konusu olduğunda karmaşıklığını engellemiyor.
Gizli Malzeme Siber Suçtur
Çin, en azından 2006’dan beri çıkarlarını ilerletmek için siber yeteneklerini kullanıyor. Popüler hayal gücünde, bu “batıyı bozmak” için kullanılıyor ve bunda biraz doğruluk payı var. Örneğin, geçen yıl bilgisayar korsanlarının su tesislerine, petrol boru hatlarına ve limanlara sızdığı bildirilmişti.
Bazılarına göre bu saldırılar, gelecekte ABD ile Asya arasındaki iletişimin kesintiye uğraması için teknik zemin hazırlamak amacıyla ABD’nin kritik altyapısını hedef alan devlet destekli Çinli bilgisayar korsanları tarafından gerçekleştirildi.
Ancak bu hackleme girişimlerinin kesintiden daha fazlası var. Genellikle bilgiyle, özellikle Çin ekonomisini desteklemeye yardımcı olabilecek iş bilgisiyle ilgilidir. Çin ile bağlantılı bu tür saldırıların birkaç yüksek profilli örneği olmuştur.
Operation Soft Cell, özellikle telekomünikasyon, finans ve hükümet sektörlerindeki internete bakan Microsoft Exchange sunucularını hedef alarak bilgi çalmaya çalışır. Sandman, sistemleri altüst etmek için kötü amaçlı yazılım gönderir. VoltTyphoon özellikle bilgi toplama amacıyla kuruluşları hedef alır.
Çin’in siber suçlara yaklaşımı yalnızca bozmak değil, aynı zamanda ekonomik çıkarlarını ilerletebilecek bilgileri çalmaktır. Batılı şirketlerden teknolojiler çıkarma ve bunları kullanma stratejisini takip ediyor. Bu, korunan bir iç pazar yaratarak destekleniyor; ulusal liderler inşa etmek için sübvansiyonlar ve tarife dışı engeller kullanarak Çin, küresel olarak rekabet ederken bir avantaja sahip oluyor.
Çin’deki işletmelerin kontrolü sıkı bir şekilde düzenlenmiştir ve bu durum yabancıların işletmeleri kontrol etmesini veya yabancıların sahip olduğu işletmelerin ülke içinde faaliyet göstermesini zorlaştırır. Bu korumacılık, Çinli işletmelerin uluslararası bir pazarda rekabet etmesinin zor olacağı anlamına gelebilir, ancak siber suçun bilgi çalmak için kullanılması dengeyi sağlamaya yardımcı olur.
Aynısının Daha Fazlasını Bekleyin
Güvenlik düşünce kuruluşu CSIS’e göre Çin, yirmi yıldır siber ve siber olmayan casusluk kampanyası yürütüyor; General Keith Alexander, bunun siber casusluk yoluyla endüstriyel bilgi ve fikri mülkiyet hırsızlığı olarak tanımladığını ve bunun “tarihin en büyük servet transferi” olduğunu söylüyor.
Avustralya Güvenlik İstihbarat Örgütü Başkanı, Çin’in siber casusluğa yaklaşımını “geleneksel casusluğun çok ötesinde ve… insanlık tarihinde eşi benzeri görülmemiş, en sürekli, kapsamlı ve karmaşık fikri mülkiyet hırsızlığı ve uzmanlık edinimi” olarak tanımladı.
Çin’in mevcut ekonomik sıkıntıları sorunu daha da kötüleştirecektir. Büyüme hedefleri kaçırıldıkça ve deflasyon gerçek bir olasılık haline geldikçe, sorunu ele almayı amaçlayan resmi politikalar görmemiz çok olasıdır—yaptırımlı ancak resmi olmayan siber casuslukta bir artışla birlikte.
Bu yıl, özellikle dünya çapında çok sayıda seçimin gerçekleşmesiyle birlikte, Çin bağlantılı tehdit gruplarından yıkıcı faaliyetler görmemiz muhtemel. Ulus devletler, diğer savunma yeteneklerini test ettikleri gibi siber yeteneklerini de yıkıcılık açısından test etmeye devam edecekler. Ancak Çin’in siber suç programı, Afrika ve Güney Amerika’da piyasa tabanlı ekonomileri geliştirirken, büyüme ekonomisini desteklemek için casusluğu benimsemek gibi başka bir amaca sahip olmaya devam edecek.
Yasal Uyarı: Bu konuk gönderisinde ifade edilen görüşler ve fikirler yalnızca yazar(lar)a aittir ve The Cyber Express’in resmi politikasını veya pozisyonunu yansıtmaz. Yazar tarafından sağlanan herhangi bir içerik kendi görüşüdür ve herhangi bir dini, etnik grubu, kulübü, organizasyonu, şirketi, bireyi veya herhangi birini veya herhangi bir şeyi kötülemek amacı taşımaz.