Rapor: Pekin, ABD Siber Komutanlığından 10 kat daha fazla operatör konuşlandırıyor

Yeni bir kongre raporuna göre, bir zamanlar siber operasyonlarında “özensiz” olarak kabul edilen Çin’in çevrimiçi yetenekleri son on yılda hızla büyüyerek ABD askeri dijital becerileriyle eşit kabul edilen tehlikeli bir tehdide dönüştü.

Çin Devlet Başkanı Xi Jinping döneminde, Çin’in ordusu ve hükümetinin yeniden organize ettiği siber ajansları artık yeni ve gelişmiş siber savaş araçlarıyla ve trilyonlarca dolarlık özel ve gizli ABD bilgisini çalmakla suçlanan güçlü siber casuslukla övünüyor.

ABD-Çin Ekonomik ve Güvenlik İnceleme Komisyonu tarafından geçen hafta yayınlanan iki taraflı raporda, “Çin, son on yılda siber yeteneklerini muazzam bir şekilde artırdı ve bugün siber uzayda ABD için zorlu bir tehdit oluşturuyor” dedi.

Askeri olarak, on binlerce Çinli bilgisayar korsanı ABD’ye karşı savaşa hazırlanıyor. Rapor, Çin’in şu anda saldırgan siber saldırılara adanmış Pentagon’un Siber Komutanlığından 10 kat daha fazla birliğe sahip olduğunu söyledi.

785 sayfalık rapor, “Bu uzun soluklu çabaların bir sonucu olarak, Çin’in siber uzaydaki faaliyetleri ABD için artık geçmişte olduğundan daha sinsi, çevik ve tehlikeli.”

Komisyon raporu, ABD hükümetinin Çin’in siber operasyonları, politikaları ve aktörleri hakkında bugüne kadarki en ayrıntılı kamu değerlendirmesini sunuyor. Önemli bir bulgu, Çin’in, Bay Xi tarafından Çin’in bir “siber süper güç” haline gelmesi için açıkladığı bir planın parçası olarak siber operasyonlara daha fazla sayıda insan ve kaynak ayırıyor olmasıdır.

Örneğin, Halk Kurtuluş Ordusu’nun (PLA) siber savaş misyonlarını desteklemek için 60.000 kadar asker istihdam ettiği raporda, “ABD Siber Komutanlığının Siber Misyon Gücü ile bağlantılı siber operatörlerin sayısını 10 kat azaltıyor” deniyor.

Devlet Güvenlik Bakanlığı (MSS) siber personelinin sayısı bilinmiyor. Ancak raporda, hem PLA hem de MSS ile çalışan sivil siber milis gruplarının “binlerce veya onbinlerce” olduğu belirtiliyor.

Pekin ayrıca, Siber Komuta’dan daha fazla siber kuvvetlerini saldırgan saldırılara hazırlanmak için kullanıyor. Kongre tarafından görevlendirilen panelin araştırmacıları, SSF kuvvetlerinin %18,2’sinin saldırı operasyonlarına odaklandığını tespit etti. Buna karşılık, ABD Siber Komuta birimlerinin yalnızca %2,8’i saldırgan siber operasyonlara ayrılmış durumda.

Raporda, Pentagon’un siber savaş yeteneklerini güçlendirmek için çalıştığı, ancak “insan gücü ve kaynaklarla sınırlı” olduğu belirtildi.

Raporda, Siber Komutanlığın, Çin’e kötü niyetli siber faaliyetler için maliyet yükleyecek, savaş zamanında siber güçlerine karşı çıkacak ve barış zamanında ABD ve müttefik ağlarına yönelik siber saldırıları bozacak “sürekli angajman” planladığı belirtildi.

Ancak uzmanlar komisyona, HKO’nun siber savaş personelindeki 10’a 1 avantajının “Çin’in kötü niyetli siber faaliyetlerindeki artış sınırlı ABD personelini aşarsa, HKO’ya ABD siber güçleri karşısında avantaj sağlayabileceğini” söylediler.

Pekin güçlenirken bile ABD’nin hem hükümet hem de özel sektördeki Çin siber saldırılarına karşı savunması parçalanmış durumda ve kurumlar güvenliği artırmak için mücadele ediyor. Askeri ağlar ayrıca Çin saldırılarına karşı savunmasızdır çünkü her hizmetin kendi sistemleri ve savunmaları vardır.

Raporda, ordunun 133 Siber Görev Kuvveti ekibinin yarısından biraz fazlasının kendilerini Pentagon ağlarını korumaya adadıkları belirtildi.

Raporda, “Çin’in müthiş siber yetenekleri, ABD hükümetinin ağlarını büyük bir Çin siber saldırısından korumaya hazır olup olmadığı sorgulanıyor” denildi.

Savunmasız altyapı

Kritik ABD altyapı sistemleri de Çin siber saldırılarına karşı savunmasızdır. Çoğu altyapı özel şirketlere aittir ve hükümetin elektrik şebekelerini, iletişimleri, finansal ve diğer çevrimiçi ağları savunma yeteneği, potansiyel tehditler hakkında bilgi paylaşmakla sınırlıdır.

Rapor, “Çin ile uzun vadeli rekabette galip gelmek için, politika yapıcılar, ABD’nin tarihsel olarak savunduğu liberal değerleri desteklerken, kötü niyetli siber faaliyetler için daha fazla maliyet getirmenin ve yerel siber savunmaları güçlendirmenin yollarını bulmalı” sonucuna varıyor.

Rapor, siber casuslukla ilgili olarak, Çin’in hassas veri ve teknoloji hırsızlığının ABD’yi çoktan zayıflattığını söyledi. ABD veritabanlarından elektronik olarak çalınan Amerikalılar hakkındaki milyonlarca kayıt, şimdi Çin istihbarat servisleri tarafından ABD yetkililerini ve diğerlerini şantaj yapmak ve casus olarak işe almak için hedef almak için kullanılıyor.

Rapora göre, belki de en dikkate değer olayda, Çinli bilgisayar korsanları 2015 yılında federal Personel Yönetimi Ofisi’nden tahmini 22 milyon kayda erişim elde etti ve ayrıca otel şirketi Marriott ve Equifax’tan milyonlarca seyahat ve finansal veriyi daha hackledi.

Çin’in önde gelen sivil istihbarat servisi olan MSS, artık siber casusluktan sorumlu ve siber saldırı yeteneklerini yeniden donattı. Sabotaj veya veri hırsızlığı için bilgisayar ağlarına uzaktan erişim sağlamak için önemli bir saldırı aracı olan yazılım güvenlik açıklarını belirlemede artık dünya lideridir.

“Son yıllarda Çin’in gelişmiş siber casusluk kampanyaları, ABD hükümeti ve özel sektör içinde her zamankinden daha fazla sayıda hassas hedefi tehlikeye attı ve bu durum hakkında soru işaretleri uyandırdı. [China’s] Raporda, ABD’nin bir kriz veya savaş sırasında baskı veya kesinti için kullanılabilecek güvenlik açıklarına ilişkin içgörü” denildi.

MSS, kendilerini kusurları bulmaya adamış binlerce araştırmacı ve siber milis ekipleri tarafından keşfedilen “n-days” ve “sıfır gün” olarak bilinen yazılım açıklarından yararlanır. Rapora göre Çin, 2012 ile 2021 yılları arasında diğer tüm ülkelerden daha fazla sıfır gün saldırısı kullandı.

Bir kusur, MSS’nin, merkezi hükümetin baskıcı politikalarının geniş çapta eleştirildiği batı Çin’deki azınlık Uygurları gözetlemek için iPhone’lara girmesine izin verdi.

Bir başka büyük Çin saldırısı, 2021’de yazılım devi Microsoft’un, Exchange e-posta yazılımındaki sıfır gün kusurunun, bilgisayar korsanlarının Amerika Birleşik Devletleri’ndeki en az 30.000’i dahil olmak üzere 280.000 kadar bilgisayar ağına erişmesine izin verdiğini açıkladığında ortaya çıktı. Hedefler, belediye hükümetleri ve küçük işletmelerden sağlık hizmeti sağlayıcılarına ve üreticilerine kadar uzanıyordu.

Çin Halk Kurtuluş Ordusu da siber, bilgi, psikolojik ve elektronik savaş güçlerini tek bir askeri kolda birleştiren Stratejik Destek Gücü (SSF) adında yeni bir birim kurdu.

Raporda, “Stratejik Destek Gücü, Çin’in stratejik siber savaş operasyonlarının ön saflarında yer alıyor ve bir kriz veya savaş zamanında hem ABD askeri varlıklarını hem de kritik altyapıyı hedef almayı planlıyor” denildi.

Çin’in güçlendirilmiş siber yeteneklerinin tek hedefi ABD değil. Son aylarda Tayvan’daki ağlara ve Hindistan’daki elektrik şebekesine yönelik kritik altyapı saldırıları da oldu.

Çin’in siber savaş gücü, Pekin’deki yetkililerin 2003 işgalinde Irak’taki ABD askeri operasyonlarının büyük ölçüde bilgi teknolojisine dayandığını gözlemlemesinden sonra büyük ölçüde arttı. Bu, PLA’nın “bilgileştirme” silahları ve yeteneklerine yönelik çabasına yol açtı.

Siber savaş

Raporda, gelecekteki bir çatışmada bilgi savaşının siber güç üzerine inşa edileceği belirtildi.

Raporda, “Savaş alanı yalnızca kara, hava ve deniz gibi fiziksel alanları değil, aynı zamanda uzayı, siber uzayı, elektromanyetik spektrumu ve insan zihnini de kapsıyor” denildi.

SSF’nin siber ve diğer bilgi savaşlarını kullanması, düşmanın siyasi sistemlerini, ekonomilerini, bilimsel ve teknolojik temellerini, kültürünü ve dış politikalarını hedef alacaktır. Örneğin askeri stratejistler, savaşın başlangıç ​​aşamasında Çinli bilgisayar korsanlarının “bir düşmanın bilgisayar ağlarına yönelik kör edici siber saldırıların, bir çatışmanın başlangıcında düşmanın savaş süreçlerini felç edebileceğini ve böylece kişinin kendi bilgi hakimiyetini sağlayabileceğini” söylüyor.

Savaşta Çinliler, komuta ve kontrol ağları, hava savunma ağları ve sivil altyapı da dahil olmak üzere askeri ve sivil hedeflere karşı “ağ harbini” kullanacak.

Raporda, komisyona ifade veren bazı uzmanların, ABD’nin şimdilik siber alemde Çin’den daha güçlü olduğuna inandığı belirtiliyor. Ancak diğerleri panele, Çin’in ABD ordusunun kullanabileceklerine rakip veya onları aşan yeni geliştirilen siber araçlara dayalı olarak zaten eşit olduğunu söyledi.

Ulusal İstihbarat Direktörlüğü Ofisi, 2021 yıllık tehdit değerlendirmesinde, Çin siber saldırı yeteneklerinin “önemli” olduğunu ve “en azından ABD içindeki kritik altyapıda yerel, geçici kesintilere neden olabileceğini” belirtti.

Rapor, on yıl önce Çin hükümetinin siber operasyonlarının çoğu analist tarafından “basitliği ve özensizliği” nedeniyle alay konusu olduğunu belirtiyordu. Taktikler, oturum açma kimlik bilgilerini elde etmek için e-posta “kimlik avı” ve hedef bilgisayarlara kötü amaçlı yazılım bulaştırmak için flash sürücülerin kullanımını içeriyordu.

Şimdi Çinliler, güvenlik açığından yararlanma ve faaliyetleri gizlemek için üçüncü tarafların kullanılması gibi gelişmiş taktikler benimseyerek siber yetenekler açısından ABD’ye eşit veya daha güçlü kabul ediliyor.

2014 yılında Bay Xi yönetimindeki Çin’in iktidardaki Komünist Partisi, Merkezi Siber Güvenlik ve Bilgilendirmeye Yön Veren Küçük Grup adlı yeni bir organizasyon oluşturdu. Dört yıl sonra, birim geliştirildi ve artık tüm bilgi stratejisini ve politikasını kontrol eden Siber Güvenlik ve Bilgilendirme Merkezi Komisyonu olarak yeniden adlandırıldı.

Yeni düzenlemeler, Çin’deki tüm şirketlerin siber savaş ve siber casusluk faaliyetlerine yardımcı olmasını gerektirdi; bu, son derece popüler TikTok sitesi gibi Çin’e ait dahili platformların hem Trump hem de Biden yönetimlerinden keskin bir inceleme almasının bir nedeni.

Çin’in siber süper güç statüsüne yönelik çabası, 2010 yılında İran’ın nükleer santrifüjlerine zarar veren Stuxnet bilgisayar virüsünün keşfi ve Ulusal Güvenlik Teşkilatı yüklenicisi Edward Snowden’ın 2013’te NSA’nın Çin ağlarına siber sızmalarını ortaya çıkaran sızıntısıyla teşvik edildi. Çin ayrıca Çin Komünist Partisine yönelik çevrimiçi muhalefeti bastırmak ve muhalifleri belirleyip susturmak için siber araçlar geliştirdi.