Siber operasyonlarda Çin’e dikkat!

05.05.2021 10:00

Chimera, Naikon, Hafnium, Barium… Bunlar Çin ile ilişkili gelişmiş ve ısrarcı siber tehdit (APT) ekiplerinin isimlerinden birkaçı. Çin devlet destekli siber tehditlerinin amacı hiçbir zaman sadece devletler değil, aynı zamanda sanayi de. Yarı iletken şirketleri, hava yolları, patent üreten şirketler, savunma sanayii şirketleri de hedef hâlindeler.

Örneğin, yakın zamanda Rus denizaltılarının büyük çoğunluğunun tasarımlarını yapan San Petersburg’da yerleşik bir denizaltı tasarım firmasının üst düzey yöneticilerini hedef alan saldırı ile Rus savunma sanayii hedeflendi.

Çin’in Wuhua bölgesinde Chengdu Halkın Özgürlük Ordusu Karargâhı’nda yerleşik 78020’nci birliğin görevli olduğu siber operasyonlar için dünyaya yayılmış sunucuların kullanıldığı belirtiliyor. Olayların esas sorumlularına ulaşmak ise aynı bir istihbarat olayı analizinde olduğu gibi, yöntem, araç, malzeme ve erişimlerin izinin sürülmesi ile mümkün oluyor. Bu denizaltı tasarım şirketi saldırısındaki unsurlar da Çinli grupların kullandığı yöntemleri andırdığı için bu operasyon şimdiden bir Çin operasyonu olarak anılmaya başlandı.

Bundan daha 2 ay önce Microsoft Outlook Web Access (OWA) sunucu yazılımında bulunan bir sıfırıncı gün açığının Çinli gruplar tarafından kullanıldığı belirtilerek Amerika’da neredeyse bir alarm durumu ilan edilmişti. Sıfırıncı gün açıkları daha önce bilinmeyen açıklar olarak tarif ediliyor. Microsoft’un konuya vakıf olup yamasını birkaç hafta önce hazırladığı ama bir türlü marta kadar yayınlamadığı bu sıfırıncı gün açığı ile yüzlerce OWA kullanıcısı kurum -Microsoft ve Amerikan İç Güvenlik Bakanlığına göre- Çinli operasyon ekiplerinin istismarına uğradı.

Bazı kişiler, Microsoft’un bu gecikmesini, müşterilerini yamayı hemen uyguladığı web tabanlı Office365’e çekme çabası olarak görürken, bir yandan da sonuç itibarıyla Çin’i destekleyen bir Microsoft görünümü beliriyor. Günümüzde küresel sermayenin Çin’e taşındığı söylemi ile beraber de düşünülebilir.

Elbette olaya sadece Çin ve Amerika açısından bakamıyoruz. Türkiye’de de açığın ifşa olduğu gün, kamu kurumları dâhil yüzlerce OWA kullanıcısı kurum mevcuttu. Benim görüşüm, yamanın gecikmesinin Amerikan ve Beş Gözler (Five Eyes, US-UK-AU-CA-NZ) siber operasyon ekiplerine de bir avantaj sağlamış olabileceği yönünde.

Çin kaynaklı siber tehdidi, sadece gayriresmi yeraltı siber tehdit unsurları açısından bu riskleri analiz etmek de yeterli değil. Çinli üreticiler açısından bakarsak Türkiye’de bugün haberleşme altyapılarımızda büyük oranda Çin malı yazılım ve donanım mevcut. Sizi korkutmamak için tamamı demeyeyim ama kritik bileşenlerin yarıdan fazlası diyebilirim.

Bir Kuşak Bir Yol projesi için de kritik önemde olan Türkiye’nin Çin’in ilgi odağı içinde olmayacağını söylemek safdillik olur. Ham madde- sanayi-teknoloji-devlet dörtlüsü ile organize olmuş Çin etkisinden Türkiye’nin bağımsız kalabilmesi, küresel ticaret normları içinde ve mutlaka karşılıklı stratejik bağımlılık içeren bir ilişkinin yanında, kritik bilgi ve sistemlerini koruması ile de doğrudan ilişkili olacaktır.