Dolandırıcılık Yönetimi ve Siber Suçlar, Devlet, Sektöre Özel
Uzmanların Tahminine Göre Uluslararası Kolluk Kuvvetleriyle İşbirliği Devam Edecek
Mathew J. Schwartz (euroinfosec) •
7 Kasım 2024
Donald Trump’ın yaklaşmakta olan başkanlığıyla ilgili seçim sonrası sorulardan biri, yönetiminin siber suçlarla mücadele etmeyi ve bunu yapmak için uluslararası ortaklarla nasıl işbirliği yapmayı seçeceğidir.
Ayrıca bakınız: Kurumsal Tarayıcılar İçin Kesin Kılavuz
Siber suçlar Amerikalı bireylere ve işletmelere zarar vermeye devam ediyor. Fidye yazılımlarından elde edilen bilinen suç gelirleri yıllık 1 milyar doları aşıyor. Pek çok mağdur çevrimiçi suçları polise asla bildirmese de, geçen yıl rekor düzeyde 880.000 kişi FBI’ın İnternet Suçları Şikayet Merkezi’ne yatırım dolandırıcılıkları, iş e-postalarının ele geçirilmesi ve daha fazlası nedeniyle 2023’te 12,5 milyar dolarlık toplu kayıpların ayrıntılarını içeren çevrimiçi suç raporları sundu. Geçen yılın toplamı 2022’ye göre kupanın %22’sidir.
Trump göreve gelirken ülke internette tanınmış düşmanlarla karşı karşıya kalıyor. BlackCloak’ın kurucusu ve CEO’su Chris Pierson, “Ulus devlet saldırılarında ön saflarda yer alan ve/veya organize siber suç örgütlerine güvenli koruma sağlayan dört ülke; Rusya, Çin, Kuzey Kore ve İran olmaya devam ediyor” dedi.
Daha önce İç İşleri Bakanlığı’nda görev yapmış olan Pierson, “Geleceğin yönetiminin, siber güvenlik konularında bu ülkeler ve liderlere karşı açık ve kararlı davranma yaklaşımı ve büyüyen, hedefli saldırıların ABD işletmeleri ve çıkarları üzerindeki etkisi henüz belli değil” dedi. Güvenliğin Veri Gizliliği ve Bütünlüğü Danışma Komitesi.
Trump siber suçlarla mücadeleye yabancı değil. İlk yönetimi 15 yıl aradan sonra ilk kez Ulusal Siber Stratejiyi güncelledi. “Yönetim, federal departmanlarımızın ve kurumlarımızın, siber suçları mümkün kılmak için kullanılan botnet’leri, karanlık pazarları ve diğer altyapıları tespit etmek ve ortadan kaldırmak da dahil olmak üzere, ulusötesi siber suç faaliyetleriyle mücadele etmek için gerekli yasal yetkilere ve kaynaklara sahip olmasını sağlamak için baskı yapacaktır” dedi.
Özellikle ulus devlet saldırıları söz konusu olduğunda ileri savunma (kötü niyetli siber faaliyetleri kaynağında engellemek) 2018’den bu yana ABD’nin askeri doktrini oldu.
Ancak uzmanlar aynı zamanda Trump’ın siber geçmişindeki kusurları da görüyor; bunlar arasında Beyaz Saray’daki en üst düzey siber güvenlik koordinatörü rolünü baltalaması, siber diplomasiyi zayıflatması (siber suçlar için güvenli limanlarla mücadelede temel bir strateji) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın başkanını kovması yer alıyor. Aile içi dayanıklılığın arttırılmasına yardımcı olur.
ABD’nin, çoğunlukla Rusya’da ulaşamadığı siber suçluları isimlendirme ve utandırma stratejisini sürdürüp sürdürmeyeceği belirsiz. Daha önce Kanada Kuvvetlerinin Askeri İstihbarat Şubesi’nde görev yapmış kıdemli bir CISO olan Ian Thornton-Trump, yönetimin kaynakları Çin’e daha fazla odaklanmak için yönlendirebileceğini ve Rus suçluların operasyonlarının isimlendirilmesi, utandırılması ve kesintiye uğratılmasının önemini azaltabileceğini öngörüyor.
Ayrıca ABD’nin Biden döneminde başlatılan ve artık düzinelerce ülkeyi üye sayan Fidye Yazılımlarıyla Mücadele Girişimi gibi çabalarda liderlik rolünü üstlenmeye devam edip etmeyeceği de belirsiz.
Thornton-Trump, ABD liderliği başka ülkelere devretmeyi seçse bile “dürüst olmak gerekirse ilişkiler devam edecek” dedi. “Adalet Bakanlığı’nın Amerikalılara karşı işlenen suçların faillerini adalet önüne çıkarma sorumluluğundan vazgeçtiğini göremiyorum. Bu gerçekleşmeyecek.”
Uluslararası işbirliği büyük faydalar sağlamaya devam ediyor. Birleşik Krallık hükümetine siber konularda danışmanlık yapan ve eşbaşkan olan Jen Ellis, “Fidye yazılımı büyük bir sorun olmaya devam ediyor ve sonuç olarak bu ülkelerin birlikte çalışması için bir motivasyon olmaya devam edecek” dedi. Güvenlik ve Teknoloji Enstitüsü’nün Fidye Yazılımı Görev Gücü. “Hiçbir ülkenin tek başına sorunu çözemeyeceği ve burada bir güç çarpanı olması gerektiği konusunda bir kabul olduğunu düşünüyorum.”
Eski bir üst düzey İngiliz istihbarat görevlisi olan Philip Ingram, ABD’deki FBI ve Ulusal Güvenlik Teşkilatı’nın öncülük ettiği uluslararası kolluk kuvvetleri ile istihbarat teşkilatı GCHQ ve kamuya açık olan İngiliz mevkidaşları arasında yakın siber suç işbirliğinin devam etmesini bekliyor. Ulusal Siber Güvenlik Merkezi, Hollandalı, Fransız ve “daha az ölçüde” Alman kurumlarıyla birlikte.
“Trump’ın seçilmesinin siber suçlarla mücadele çabaları üzerinde çok fazla bir etkisi olacağını düşünmüyorum, çünkü sorumlu kurumlar halihazırda mükemmel bir işbirliğine sahip ve birlikte iyi çalışıyorlar” dedi ve bu kurumların gerçek siyasi müdahale kapsamı dışında bulunduğunu söyledi.
Böyle bir işbirliğine her zamankinden daha fazla ihtiyaç duyulacak. Ingram, “Sanırım ülkeye daha fazla Rus parası aktıkça, Rusya merkezli gruplardan gelen organize siber suçlarda artış ve Kuzey Kore’nin katılımında artış görmeye devam edeceğiz” dedi. “Fidye yazılımı tehdidi büyümeye devam edecek.”
Yönetimin gelen siber öncelikleri ne olursa olsun siyasette elbette bir gün bile uzun bir süre. Yönetimin tüm kampanya takibi beyanlarına veya işaretlenmiş niyetlerine rağmen, Colonial Pipeline’ın emriyle gerçekleşecek büyük bir siber suç olayı, siyasi gerçekleri bir gecede yeniden yazabilir. Ve Trump’ın bu hafta başındaki zafer konuşmasında söz verdiği gibi: “Çocuklarımızın hak ettiği ve sizin de hak ettiğiniz güçlü, güvenli ve müreffeh Amerika’yı teslim edene kadar dinlenmeyeceğim.”