Singapur’un son zamanlarda, Kritik Altyapı üzerindeki İleri Kalıcı Tehdit (APT) Grubu UNC3886 ile devam eden bir siber saldırının açıklanması, açık siyasi bağlantılara göre teknik ilişkilendirmeyi destekleyen kasıtlı bir stratejiyi vurgulamaktadır.
Ulusal Güvenlik Koordinasyon Bakanı K. Shanmugam, Siber Güvenlik Ajansı’nın (CSA) 10. yıldönümü etkinliği sırasında, ulusun Google’a ait bir siber güvenlik firması tarafından Çin-nexus casusluk varlığı olarak tanımlanan bu son derece sofistike tehdit oyuncusu ile mücadele ettiğini duyurdu.
UNC3886, enerji, telekomünikasyon ve savunma gibi stratejik sektörleri hedeflemek için kalıcı erişim mekanizmaları ve özel kötü amaçlı yazılımlar da dahil olmak üzere gelişmiş kaçırma tekniklerini kullanır.
Siyasi yükselişe göre teknik atıf
Shanmugam, grubun casusluk ve bozulma potansiyelini vurgulayarak 2021’den 2024’e kadar Singapur’da şüpheli APT olaylarında dört kat artış olduğunu belirtti.
Ancak, grubu doğrudan herhangi bir duruma atfetmekten kaçındı ve sonraki açıklamalarda “spekülatif” gibi bağlantıları etiketledi.
Bu yaklaşım, Singapur’un istihbarat odaklı siyasi görevlerden ziyade uzlaşma (IOC’ler), taktikler, teknikler ve prosedürler (TTP’ler) göstergelerine dayanan adli tabanlı teknik atıf için tarihsel tercihiyle uyumludur.
Örneğin, Kasım 2024 Singtel kötü amaçlı yazılım olayında yetkililer, başka bir devlet destekli apt olan Volt Typhoon’a bağlayan dış raporları onaylamadan izinsiz girişi açıkladılar.
Rapora göre, CSA, tehdit istihbarat paylaşımı ve operasyonel güvenliğe odaklanarak, diplomatik gerilimleri artırmadan bankacılık, sağlık ve ulaşım gibi kritik sektörler arasındaki riskleri azaltmayı amaçlamaktadır.
Jeopolitik tarafsızlık
“Shaming olmadan adlandırma” taktiği, Singapur’un uyumsuz dış politika çerçevesinde birden fazla stratejik zorunluluk sunmaktadır.
Saldırgan siber yetenekleri kullanan devlet aktörleri tarafından giderek daha artan bir siber alanda, doğrudan ilişkilendirme, özellikle ABD-Çin gerilimleri arasında jeopolitik rekabetleri daha da kötüleştirebilir.
Maniant gibi Batılı firmalar genellikle adli kanıtlara ve bağlamsal zekaya dayanan Çin varlıklarına Tuz Typhoon veya Volt Typhoon gibi APT’leri bağlarlar, ancak Singapur tarafsızlığını korumak için onaydan kaçınır.
Bu, Dışişleri Bakanı Vivian Balakrishnan’ın Eylül 2024’te değişken küresel dinamikler arasında “parlak bir nokta” olarak selamladığı Çin ile ikili ilişkileri koruyarak stratejik siber yarışmalarda uyum algılarını önler.
Dahası, devlet düzeyinde suçlamadan kaçınmak, 2021 CECA tartışmaları gibi geçmiş olaylarda görüldüğü gibi, Singapur’un çeşitli toplumunda sosyal uyumu zayıflatabilecek yabancı düşmanlığı da dahil olmak üzere iç riskleri azaltıyor.
Bölgesel olarak, ASEAN üyesi olarak Singapur, Ekim 2025’te imzalanan ve siber bozulmalara karşı ekonomik esnekliği vurgulayan ACFTA 3.0 yükseltmeleri gibi toplu çıkarları düşünüyor.
Bu yöntem, genellikle istihbarat toplama veya sabotageit gibi devlet hedeflerine bağlı olan uygun motivasyonlar üzerindeki halk eğitimini karmaşıklaştırabilirken, tedarik zinciri incelemesi ve satıcı yeniden değerlendirmesi yoluyla pragmatik caydırıcılık sağlar.
Shanmugam, rakiplerin geniş kaynakları göz önüne alındığında bazı ihlallerin kaçınılmazlığını kabul ederek esnek savunma ihtiyacının altını çizdi.
Bununla birlikte, askeri zorlamayı hastane altyapısı gibi yaşam-kritik sistemler üzerindeki yıkıcı siber saldırılarla birleştiren hibrit tehditler gibi aşırı senaryolar, hayati ulusal çıkarların tehlikeye atılması durumunda açık bir şekilde adlandırma ve utanmaya geçişe neden olabilir.
Bu kalibre edilmiş duruş, Singapur’un 2.700’den fazla yerel cihazı içeren 2024 Botnet olayı tarafından kanıtlandığı gibi, APT’lerin tedarik zincirlerinden, IoT cihazlarını ve botnetlerden yararlandığı “daha tehlikeli” bir siber manzaraya adaptasyonunu yansıtır.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!