Uç Cihazlarda Sıfır Günler Çin’in Tercih Edilen Siber Savaş Taktiği Haline Geldi



Çin hükümeti, son beş yılda casusluk hedeflerine ulaşmak için sıfır gün güvenlik açıklarından yararlanma konusunda çok daha becerikli hale geldi ve dünya çapındaki kuruluşlar için endişe verici, kalıcı bir tehdit oluşturdu. Artık ülkenin ulus-devlet aktörleri, başta uç cihazlar olmak üzere halka açık cihazlardaki yeni güvenlik açıklarından giderek daha fazla yararlanıyor.

Aslında, yakın zamanda yayınlanan bir rapora göre, 2021’den bu yana Çin devleti destekli gruplar tarafından istismar edilen bilinen sıfır gün güvenlik açıklarının tahmini %85’i, güvenlik duvarları, kurumsal VPN’ler, hipervizörler, yük dengeleyiciler ve e-posta güvenlik araçları dahil olmak üzere halka açık cihazları hedef aldı. Recorded Future’ın tehdit istihbaratı araştırma kolu olan Insikt Group tarafından.

Insikt’e göre başarıları tehdit paylaşımı ve destek aparatlarıyla destekleniyor. Raporda, “Kötü amaçlı yazılımların ve istismar yeteneklerinin Çin devleti destekli aktörler arasında gözlemlenen paylaşımı, muhtemelen hem yukarı yönlü yetenek geliştiricileri hem de yazılım güvenlik açığı keşfi ve silah haline getirilmesiyle ilgili daha geniş iç politika tarafından mümkün kılınıyor” ifadesine yer verildi.

Bulgulara göre bu yaklaşım, Çin’in çok daha sinsi bir düşmana dönüşmesine yardımcı oldu ve bu nedenle ona karşı savunması daha zor oldu.

Spesifik olarak, bu cihazların ve cihazların birçoğunun görünürlüğü, kayıt tutma yetenekleri ve geleneksel güvenlik çözümleri desteği sınırlıdır. Rapora göre, “Kuruluşlar, tehditleri tespit etme ve bunlara yanıt verme yeteneğini geliştirmek için ağ cihazlarını ilk kez tedarik ederken bu faktörleri dikkate almalıdır.”

Recorded Future’ın baş tehdit istihbaratı analisti Mark Kelly, “CISO’lar için bu, ilk erişim elde eden tehdit aktörlerinin ötesine bakmanın ve bu tür bir olasılığı tespit edip yanıt verme araçlarına sahip olmalarını sağlamanın önemini vurguluyor” diyor. “Kamuya açık bu cihazların çoğunun geleneksel güvenlik çözümleri için genellikle çok sınırlı desteğe sahip olduğu göz önüne alındığında, bu tür cihazları başlangıçta tedarik ederken bu faktörleri de dikkate almaları gerekiyor.”

Çin: ABD Ulusal Güvenliğine Yönelik En Geniş Tehdit

Bulgular, dünyanın dört bir yanındaki hükümetlerin liderlerinin, Çin’in siber savaş yetenekleriyle ilgili endişeleri konusunda bugüne kadarki en yüksek alarmları vermesiyle ortaya çıktı.

FBI direktörü Christopher Wray geçen ay 60 Minutes’a siber faaliyetleriyle ilgili olarak “Çin Halk Cumhuriyeti, bu neslin, bu çağın belirleyici tehdidini temsil ediyor” dedi. “Fikirlerimize, yenilikçiliğimize, ekonomik güvenliğimize ve nihayetinde ulusal güvenliğimize bundan daha geniş, daha kapsamlı bir tehdit oluşturan başka bir ülke yok.”

Wray, İkinci Dünya Savaşı’ndan sonra kurulan ve Çin’in siber yetenekleri hakkındaki endişelerini dile getirmek için bir araya gelen istihbarat liderlerinden oluşan bir ittifak olan Beş Göz’ün temsilcileri arasındaydı. Beş Göz ittifakında ABD’nin yanı sıra Kanada, İngiltere, Yeni Zelanda ve Avustralya da yer alıyor.

Başkan George W. Bush adına Kapsamlı Ulusal Siber Güvenlik Girişimi’ne (CNCI) ve Başkan Barack Obama adına Siber Uzay Politika İncelemesi’ne liderlik eden Melissa Hathaway de Çin’in hırslarından endişe duyuyor.

Şirketlere siber güvenlik konusunda tavsiyelerde bulunan Hathaway Global Strategies’in şu anda başkanı olan Hathaway, “Onlar önde gelen bir siber güç ve genel ulusal hedeflerine ulaşmak için ABD’de veya herhangi bir yerde olduğundan daha fazla insan gücüne sahipler” diyor. “Bunun bir kısmı nüfusun bir yüzdesidir, ancak bunu beş yıllık planlarının ve genel stratejilerinin bir parçası olarak stratejik bir öncelik haline getirdiler.”

İstihbarat ve siber profesyoneller, Çin’in dünya çapındaki iddialı altyapı yatırımı olan ve saldırganlarını coğrafi ve ekonomik olarak hedeflerine daha da yaklaştırabilecek Kuşak ve Yol Girişimi hakkında da endişe duyuyor.



Source link