Çin, ABD Altyapısına Yönelik Volt Typhoon Siber Saldırılarını Sessizce Kabul Etti
Dünya güçleri arasındaki artan siber gerginliklerin altını çizen şaşırtıcı bir gelişmede, Çin'in artık kötü şöhretli Volt Typhoon kampanyası kapsamında kritik ABD altyapısına siber saldırılar düzenlediğini itiraf ettiği bildirildi. Bu ifşaat, geçen yılın sonlarında yapılan gizli bir diplomatik toplantıda ortaya çıktı; ABD yetkilileri, Çinli temsilcilerin saldırılardaki rollerini dolaylı olarak kabul ettiğini söylüyor.
Gizli toplantı, Aralık 2023'te Cenevre'de düzenlenen ve görevden ayrılan Biden yönetiminden yetkililerin katıldığı bir zirve sırasında gerçekleşti. Görüşmeye aşina kaynaklara göre, itiraf doğrudan değildi ancak Amerikan heyeti tarafından Çin'in katılımının açık bir teyidi olarak yorumlandı. Görüşmenin bağlamı, ABD'nin Tayvan'a devam eden desteğinin kampanyanın arkasındaki motivasyon faktörü olduğunu gösteriyordu.
İçindekiler
Volt Typhoon'un ABD Altyapısına Derin Erişimi
Volt Typhoon, ilk olarak ABD genelindeki birçok sektörü tehlikeye atan karmaşık siber saldırıların keşfedilmesiyle kamuoyunun dikkatini çekti. Tehdit aktörleri kritik sistemlere sızmak için sıfır günlük güvenlik açıklarını kullandı ve kampanyanın gerçek amacının sıradan siber casusluktan çok daha uğursuz olduğu konusunda alarmlar verdi. Siber güvenlik uzmanlarına göre, bu sızmalar, muhtemelen Tayvan konusunda tırmanan bir çatışma durumunda olası gelecekteki kesintiler için zemin hazırlamak üzere tasarlanmış gibi görünüyordu.
Volt Typhoon saldırılarının hedefleri enerji, iletişim, hükümet, imalat, inşaat, denizcilik, ulaşım ve bilgi teknolojisi gibi çok çeşitli endüstrileri kapsıyordu. Belki de en rahatsız edici olanı, Çinli operatörlerin 2023 boyunca tam 300 gün boyunca ABD elektrik şebekesine erişimini sürdürdüğünün ortaya çıkmasıydı. Bu uzun süreli müdahale, bu aktörlerin ne kadar derine yerleşmiş olduklarını ve harekete geçmeyi seçselerdi verebilecekleri potansiyel hasarı vurguluyor.
Siber Uzayda Bir Gölge Savaşı
Cenevre zirvesinde ayrıca Salt Typhoon olarak adlandırılan başka bir Çin kampanyasına da atıfta bulunuldu. Benzer şekilde gelişmiş olsa da, Salt Typhoon saldırıları öncelikle telekomünikasyon sağlayıcılarına odaklandı ve üst düzey ABD yetkililerinin telefon görüşmelerinin ve kısa mesajlarının tehlikeye atılmasına yol açtı. Ciddiyetine rağmen, Amerikalı yetkililerin Salt Typhoon'u, ABD dahil olmak üzere tüm büyük güçlerin dahil olduğu bilinen geleneksel siber casuslukla daha uyumlu gördüğü bildiriliyor.
Buna karşılık, Volt Typhoon'un geniş hedeflemesi ve müdahalelerinin doğası kışkırtıcı bir tırmanış olarak görüldü. Çin, temel altyapıyı ihlal ederek bir çizgiyi aşmış gibi görünüyor ve bu eylemlerin yalnızca istihbarat toplamak için olmadığı, bunun yerine ABD'yi Tayvan taahhütlerinden geri adım atmaya zorlamak için yapıldığı endişesini uyandırıyor.
Büyüyen Siber Soğuk Savaş
Bu itiraf, örtülü olsa bile, Çin ile ABD arasındaki devam eden siber çekişmede yeni bir bölümü işaret ediyor. Her iki ülke de son yıllarda birbirlerini devlet destekli bilgisayar korsanlığıyla giderek daha fazla suçluyor. Ancak Çin'in böylesine yüksek profilli bir operasyonu kabul etmesi, duruşta bir değişikliğe işaret ediyor ve gelecekte daha açık siber çatışmaların sinyalini verebilir.
Jeopolitik gerginlikler artmaya devam ederken, siber güvenlik önemli bir savaş alanı olmaya devam edecektir. Kritik altyapı artık kesin olarak hedefte olduğundan, hükümetler ve özel kuruluşlar, gelecekteki çatışmaların sahadaki askerlerle değil, karanlıkta sessiz tuş vuruşlarıyla başlayacağı olasılığına karşı hazırlıklı olmalıdır.