Amerikan federal hükümeti Amerikalılar'ın, özellikle de hükümet yetkilileri ve diğer “öncelikli hedeflerin” iletişimlerini gizli dinleme ve müdahaleye karşı güvence altına almaları gerektiği konusunda bugüne kadarki en güçlü uyarılarından birini yayınladı.
Uyarı, ABD Ticaret Bakanlığı'nın Çinli TP-Link firması tarafından üretilen bilgisayar ağı yönlendiricilerinin, bunları kullanan milyonlarca ABD'li şirket, hanehalkı ve devlet kurumu için tehdit oluşturabileceği ihtimaline yönelik bir soruşturma başlattığı haberi üzerine geldi.
Çarşamba günü ayrıca Kongre, diğer Çin teknolojilerini ABD telekomünikasyon sistemlerinden arındıracak bir programın finansmanına yönelik uzun zamandır beklenen adımları attı. Program, Çinli Huawei ve ZTE firmaları tarafından üretilen donanımları hedef alıyor.
ABD’nin çok geride olduğu uyarısı
Uzmanlar son eylemlerin doğru yönde atılmış adımlar olduğunu belirtirken, ABD'li siyasetçilerin Çinli bilgisayar korsanlarının uzun süredir ABD'deki temel iletişim ve altyapı sistemlerini hedef aldığına dair çok sayıda kanıt karşısında tepki vermekte son derece yavaş davrandıkları uyarısında bulundu.
Kolluk kuvvetleri ve istihbarat kurumlarının defalarca alarm vermesine rağmen harekete geçilmedi.
Ocak ayında Temsilciler Meclisi'ndeki ABD ve Çin Komünist Partisi Stratejik Rekabet Komisyonu önünde ifade veren FBI Direktörü Christopher Wray, “Kamuoyunda Çin Halk Cumhuriyeti bilgisayar korsanlarının kritik altyapımızı; su arıtma tesislerimizi, elektrik şebekemizi, petrol ve doğalgaz boru hatlarımızı, ulaşım sistemlerimizi hedef aldığı gerçeğine çok az değinildi. Bunun her Amerikalı için oluşturduğu risk şimdi dikkatimizi gerektiriyor” dedi.
Bir yıl önce Wray, Temsilciler Meclisi Tahsisat Komisyonu'ndaki üyeleri, FBI müfettişlerinin sayıca çok az olduğu konusunda uyarmıştı.
Wray, “Neyle karşı karşıya olduğumuzu anlamanız için, FBI'ın siber ajanlarının ve istihbarat analistlerinin her biri yalnızca Çin tehdidine odaklansaydı, Çinli bilgisayar korsanları FBI siber personelinden en az 50'ye 1 oranında daha fazla olurdu” dedi.
Onlarca yıllık karmaşıklık
Uzmanlara göre sorunun bir kısmı, kamuoyunu endişelerini dile getirmediği zaman siyasetçilerin ABD vatandaşlarının yaşamları ve geçim kaynakları için yıkıcı olabilecek değişiklikler yapmak amacıyla siyasi iradeyi toplamalarının zor olması.
Düşünce kuruluşu Yeni Bir Amerikan Güvenliği Merkezi (Center for a New American Security) bünyesindeki Teknoloji ve Ulusal Güvenlik Programı'ndan Bill Drexel, “Sıradan vatandaşlara Çin casusluğunun ciddiyetini ya da boyutunu anlatmak hala çok ama çok zor” dedi.
Drexel, Salt Typhoon olarak bilinen ve ülke genelindeki mobil telefon ağlarını tehlikeye atan Çin kaynaklı korsanlık operasyonunun kısa süre önce ortaya çıkmasına halkın verdiği suskun tepkiyi, 2023 yılında ABD anakarası üzerinde çok daha az ciddi bir Çin casus balonunun görünmesiyle başlayan kargaşa ile karşılaştırdı.
Drexel, VOA'ya verdiği demeçte, “Bu da gösteriyor ki elle tutulamayan ve sadece siber alanda olan gerçekten ciddi meselelere akıl erdirmek gerçekten zor” dedi.
Drexel, “40 yıl boyunca tedarik zincirlerimizi Çin ile çok derin bir şekilde iç içe geçirdik ve dijital sistemlerimiz gittikçe daha karmaşık hale geldi, bu da korsanlık faaliyetlerine maruz kalmanın yollarını arttırdı” dedi.
“Bu konuda rotamızı değiştirmeye daha yeni başladık” diye ekleyen Drexel, “Ancak bu meselelerde uzun süredir büyük bir ivme var ve bu konular karmaşıklaşmaya devam ediyor, öyle ki yetişmek gerçekten çok zor” şeklinde konuştu.
'Öncelikli hedef' olan Amerikalılar'a uyarı
Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) Çarşamba günü bir kılavuz yayınlayarak “Çin Halk Cumhuriyeti hükümetine bağlı tehdit aktörlerinin ticari telekomünikasyon altyapısını hedef alan siber casusluk faaliyetlerini tespit ettiğini” bildirdi.
Kılavuzda, “Söz konusu faaliyet, müşteri arama kayıtlarının çalınmasını ve sınırlı sayıda öncelikli hedef olan kişinin özel iletişimlerinin tehlikeye atılmasına neden oldu” deniliyor.
Uyarı, hükümet müfettişlerine göre ABD'deki tüm büyük cep telefonu operatörlerinin güvenliğini tehlikeye atan ve Çin hükümetine milyonlarca Amerikalı'nın iletişimine olağanüstü erişim sağlayan Salt Typhoon hack'iyle ilgili gibi görünüyor.
Beş sayfalık CISA belgesi, dairenin tüm Amerikalılar'a ama özellikle de hedef olma ihtimali en yüksek olanlara derhal atmalarını tavsiye ettiği adımları özetliyor.
Bunlardan ilki, sesli aramalar ve Kısa Mesaj Servisi (SMS) mesajlaşmaları gibi standart mobil iletişim platformlarının kullanımının derhal azaltılması yönünde. CISA, bunun yerine Amerikalılar'a iletişimlerini Signal gibi uçtan uca şifreleme sunan, birebir ve grup sohbetlerinin yanısıra sesli ve görüntülü aramaları da destekleyen ücretsiz mesajlaşma platformlarıyla sınırlandırmalarını tavsiye ediyor. Uçtan uca şifreleme ile gönderilen verilerin, kötü niyetli bir aktör iletim sırasında araya girebilse bile, şifresinin çözülmesinin son derece zor olduğu biliniyor.
CISA'nın sunduğu diğer tavsiyeler arasında, kimlik doğrulama kodları sağlayan uygulamalara geçerek veya mümkünse çok hassas hesaplar için donanım tabanlı güvenlik anahtarlarını benimseyerek çok faktörlü kimlik doğrulama için SMS mesajlarını kullanmaktan kaçınmak da bulunuyor. Diğer öneriler arasında parola yöneticisi yazılımında saklanan karmaşık ve rastgele parolaların kullanımının yanısıra iPhone ve Android kullanıcıları için platforma özel öneriler de yer aldı.
TP-Link kaygıları
Çarşamba günü Wall Street Journal gazetesi, ABD Ticaret Bakanlığı'nın yanısıra Adalet ve Savunma Bakanlıkları'nın, Shenzhen merkezli TP-Link tarafından üretilen bilgisayar yönlendiricilerinin Çinli bilgisayar korsanları için bir saldırı vektörü olduğuna dair raporları araştırdığını bildirdi. Daha sonra başka yayın organları da bunu doğruladı.
TP-Link şu anda toplam pazar payının yaklaşık üçte ikisiyle ABD'deki bilgisayar yönlendiricileri pazarına hakim durumda. Ekim ayında Microsoft tarafından yayınlanan bir rapor, CovertNetwork-1658 olarak tanımladığı Çinli bir bilgisayar korsanlığı operasyonunun binlerce TP-Link yönlendiricisini ele geçirerek “çok sayıda Çinli tehdit aktörü” tarafından dünyanın dört bir yanındaki bilgisayar ağlarına yasadışı erişim sağlamak için kullanılan bir ağ oluşturduğunu ortaya koydu.
Wall Street Journal'ın haberi ayrıca ABD Ticaret Bakanlığı'nın önümüzdeki yıl ABD'de TP-Link yönlendiricilerinin satışını yasaklamayı düşündüğü ve bunun ABD ağ donanımı pazarını önemli ölçüde sekteye uğratabilecek bir eylem olduğunu ortaya çıkardı.
“Sök ve değiştir”
ABD Kongresi Çarşamba günü, Huawei ve ZTE tarafından üretilen telekomünikasyon ekipmanlarını ABD'deki kırsal telekomünikasyon ağlarından ayıracak bir programa 3 milyar dolar tahsis ederek Çin'den gelen farklı bir potansiyel tehdidi bertaraf etmek için uzun süredir ertelenen bir adım attı.
“Sök ve değiştir” programı için ayrılan fon, ABD'nin bu iki şirketi potansiyel bir tehdit olarak tanımlamasından yıllar sonra geldi.
Donald Trump'ın ilk başkanlık döneminde başlayan ve Joe Biden'ın görevde olduğu dönemde de devam eden süreçte ABD, dünyanın dört bir yanındaki müttefiklerine Huawei ve ZTE 5G hücresel iletişim ekipmanlarının ağlarına kurulmasını engellemeleri için baskı yapmış, bazı durumlarda buna uymayan müttefikleriyle hassas istihbarat paylaşımını durdurmakla tehdit etmişti.
Forum