Kritik altyapı güvenliği, siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç
Salt Typhoon telekom ağlarında büyük kusurları ortaya çıkardı. Birkaç değişiklik yapıldı
Chris Riotta (@Chrisriotta) •
30 Nisan 2025
Telekomünikasyon, Amerikan tarihindeki en geniş müdahalelerden birini oluşturan ABD taşıyıcı ağlarına yönelik Çin hükümet destekli saldırıları takiben en savunmasız sektörler arasında yer alıyor – ve tekrarlamak için çok az şey yapıldı.
Bu, Çarşamba günü House Energy ve Ticaret Komitesi’ne Salt Typhoon hacklemesinin, ABD siber savunmalarının kritik altyapıyı korumak için başarısız olduğunu temsil ettiğini söyleyen bir Ulusal Güvenlik ve Telekomünikasyon Uzmanları panelinin uyarı buydu. Ulusal Güvenlik Enstitüsü’nün kurucusu ve genel müdürü Jamil Jaffer, Beyaz Saray Birleşik Koordinasyon Grubu, Çoklu Kolluk Probları ve Siber Güvenlik İnceleme Kurulu soruşturması gibi önlemlere atıfta bulunarak, ülkenin hackerların ürettiği tüm faaliyetler için ülkenin “gösterilecek çok az” olduğunu söyledi (bakınız: bkz: bkz: FEDS BÜYÜK Telekomların Çin ‘Tuz Typhoon’ Hack).
Jaffer, “Açık gerçek şu ki, şu anda ulusumuzun kapsamlı bir savunmasını ya da Amerikan şirketlerinin faaliyet göstermesine yardımcı olduğu küresel telekomünikasyon sistemleri veya ağları sağlamak için konumlandırılmıyoruz.” Dedi. “Ve bunu yapmak için gereken eylemleri üstlenmeye hazır görünmüyoruz.”
Panelistler, rakiplerin istihbarat operasyonlarını artırdığı ve yapay zekanın veri işlemesini süper şarj ettiği konusunda uyardı-tüm telekom sektörü, kamu-özel bilgi paylaşımındaki ve kendi siber yeteneklerindeki son kazanımlara rağmen gerçek zamanlı tehditleri tespit edemedi.
Deneyimli siber güvenlik istihbarat analisti Laura Galante, “Telekomların önemli iç siber güvenlik programlarına rağmen, tuz tayfun uzlaşmasını tespit etmek kapsamlı bir ortak hükümet endüstrisi yanıtı gerektirdi.” Dedi.
Panelistler, siber güvenlik ve altyapı güvenlik ajansının başlangıçta hükümet ağlarındaki telemetri yoluyla ABD telekomünikasyonunu hedefleyen Çinli hackerların belirtilerini tespit ettiğini belirtti. Jaffer, CISA’nın telekom firmaları yapmadan önce tuz typhoon tehdit aktörlerini tanımlamış olabileceğini “çarpıcı bir vahiy” olarak nitelendirerek, 9/11 komisyonunun ABD hükümetinin büyük bir terörist saldırı öngördüğünü ve belirli şüphelileri tespit ettiğini, ancak onları durdurmak için zamanında, işlem yapılabilir zekayı paylaşamadığını tespit etti.
Uzmanlar daha önce Nisan ayı başlarında milletvekillerine daha fazla Çin ulus-devlet siber saldırıları tayfunun kaçınılmaz olduğunu ve ABD’nin bir sonraki ihlali hedefleyen telekom ağlarını durdurmak için hükümet siber savunmalarının büyük bir revizyonuna ihtiyacı olduğunu söyledi. Ayrıca, kıdemli Beyaz Saray yetkililerinin teminatsız platformları ve Signal gibi üçüncü taraf uygulamalarını kullanmasının üst düzey hükümet sırlarını yabancı düşmanlara daha da açıklayabileceği konusunda uyardı (bkz:: Uzmanlar Kongre’yi uyarıyor Başka bir tuz tayfun saldırısı geliyor).
Uydu Endüstrisi Derneği başkanı Tom Stroup, milletvekillerine Çarşamba günü yaptığı açıklamada, uzay sektöründeki “Çin’in boşluğu kapattığını” ve “ulusal güvenlik topluluğumuza meydan okuyacak ve aynı zamanda dünyadaki demokrasiyi de zayıflatacak” kritik altyapıya paralel yatırımlar yaptığını söyledi. Küresel iletişim sektörü zaten Çin ağlarına güveniyor ve son bir raporda, 35 ülkedeki ABD müttefiklerinin ve düzinelerce mobil sağlayıcının Pekin tarafından sahip olduğu ve kontrol edilen altyapı yoluyla hassas telekom trafiğini yönlendirdiğini gösteriyor (bakınız: Rapor, müttefiklerin Çin’e ait mobil rotaları kullandığı konusunda uyarıyor).
ABD’yi spektrum ve telekomünikasyonlarda uluslararası standart kalkınmalarına öncülük etmeye çağıran Stroup, “Bu yetenekler Çin’in sömürmesi için arka kapı güvenlik riskleri ile gelecek.” Dedi. ABD, Amerikan ulusal ve ekonomik güvenliğini tehdit ederek ABD, “Çin boşluğu dolduracak” diye uyardı.