Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NSCS), ülkedeki internete açık tüm cihazları zafiyetlere karşı tarayacak.
Siber saldırılara karşı kullanıcılara yardım etmek ve güvenlik tutumlarını artırmak için yapılacak olan bu tarama görevi giderek karmaşıklaşacak.
YÜKSEK ETKİYE SAHİP ZAFİYETLER TARANACAK
NSCS’den yapılan açıklamada, “Ülkede bulunan ve internete bağlanabilen tüm cihazların zafiyetlere yönelik taranacağı” belirtildi.
Söz konusu taramaların amacını kamuoyuyla paylaşan NSCS, İngiltere’nin siber saldırılara karşı durumunu değerlendirmek, bağlı cihaz ve sistemlerin zafiyetlerini görmek olarak tanımladı.
Açıklamada “Yapılacak faaliyetler, yaygın ve özellikle yüksek etkisi olan zafiyetleri ve Birleşik Krallık’ta var olan, internete erişimi bulunan tüm sistemleri kapsayacak.” ifadeleri kullanıldı.
NSCS, “Taramalar ‘scanner.scanning.service.nscs.gov.uk’ ve iki IP adresiyle bulut bazlı ortamdaki araçlar yardımıyla gerçekleştirilecek.” dedi. Kurumun açıklamasında ayrıca “Birleşik krallık interneti taranmadan önce herhangi bir sorunu tespit etmek için tüm zafiyet incelemelerinin kendi ortamında test edildiği” bilgisine de yer verildi.
NSCS direktörü Ian Levy ise, “Kötü amaçlar için güvenlik zafiyetleri bulmaya çalışmıyoruz. Basit aramalarla başlayacağız fakat taramaların karmaşıklığını yavaşça artıracağız. Ne yaptığımızı ve niye yaptığımızı da açıklayacağız.” diye konuştu.
Yapılacak olan taramalardan toplanacak veriler, hizmet ve sunuculara bağlanırken gönderilen ve alınan verileri içerecek.
İstekler, taranacak sistemlerin güvenlik zafiyetinden etkilenip etkilenmediğini belirlemek için gereken minimum miktarda veriyi toplamak üzere tasarlanacak.
İşlemler sonucunda hassas veya kişisel veriler yanlışlıkla toplanırsa da bu verilerin kaldırılacağı taahhüt edilecek.
Kişiler, hariç tutulmasını istedikleri IP adreslerinin bir listesini e-posta yoluyla NSCS’ye göndererek sunucularının hükûmet tarafından taranmasını devre dışı bırakabilecek.
İngiltere, her ne kadar Doğu Avrupa’da aktif olup olmadıklarına dair bir açıklama yapmamış olsa da güvenlik kaynakları çevrimiçi elit bir birimin siber ortamda aktif olduklarını açıkladı.
Üst düzey bir yetkili konuyla ilgili şunları söyledi: “Vardiyalı olarak uzun saatler çalıştıklarını söylemek yanlış olmaz.”
BAŞBAKAN 2020 SONUNDA NCF’DEN BAHSETTİ
NCF olarak bilinen birimin varlığı ilk olarak 2020’nin sonlarında Başbakan tarafından dile getirildi. Söz konusu birim, İngiliz istihbaratı MI6’dan casusların yanı sıra Savunma Bakanlığı uzmanlığı ve Cheltenham’daki İngiltere Hükümet İletişim Merkezi (GCHQ)’dan dinleme uzmanlarını bir araya getiriyor.
Dışişleri Bakanı Liz Truss, geçtiğimiz yıl şunları söylemişti: “Ulusal Siber Güç, kötü niyetli aktörlerin saldırgan davranışlarını karşılama noktasında yardımcı olacak.”
Bahsi geçen birimin taktikleri arasında, saldırıları önlemek için hava savunmasına, cep telefonu trafiğine veya bilgisayar sunucularına nüfuz etmek gibi eylemler olacağı tahmin ediliyor.
SALDIRGANLARLA DOĞRUDAN İLETİŞİME GEÇECEKLER
NCF siber casusları, moral bozmak ve caydırmaya yönelik olarak saldırganlarla doğrudan iletişim kurma yeteneğine de sahip.
Siber Güç için 2030 yılına kadar Lancashire’daki Samlesbury’de 5 milyar sterlinlik yeni bir teknoloji karargahı planlandığı belirtildi.
İngiltere Dışişleri Bakanlığı, siber saldırıya uğramasının ardından “acil durum” bildirisi yaparak güvenlik yüklenicisinden acil yardım istedi.
Dışişleri, İngiliz Milletler Topluluğu ve Kalkınma Ofisi (FCDO), acil destek talebi ile sonuçlanan “ciddi bir siber güvenlik olayının” hedefi oldu. Kurum, denizaşırı ülkelerdeki 280 büyükelçilik ve yüksek komisyonlar dahil olmak üzere diplomatik ve kalkınma ofislerinde 17 bin 300 personel istihdam ediyor.
İHALE DOĞRUDAN BAE SYSTEMS APPLIED INTELLIGENCE’A VERİLDİ
İngiltere hükümeti, olayın açığa çıkmasının ardından güvenlik hizmeti almak adına ihaleye çıktı. Kesinleşen ihale bildiriminde FCDO’nun BAE Systems Applied Intelligence’a ciddi bir siber güvenlik olayına maruz kalmasının ardından 467 bin 325 pound ödediği ve konuyla ilgili daha fazla ayrıntı verilmediği bildirildi. Başka şirketlerin başvuruları değerlendirilmeden, durumun aciliyeti dolayısıyla ihale doğrudan BAE Systems Applied Intelligence’a verildi. FCDO işin aciliyeti ve kritikliği nedeniyle rekabet prosedürlerini gerçekleştirmedi.
Kesinleşen ihale bildiriminde “Hak sahibi tedarikçi, kurumun uzun vadeli hizmet yönetimi entegratörü olarak işlev görüyor ve bu nedenle Kurumun altyapısı hakkında önemli bilgi ve anlayışa sahip kaynaklara sahip” ifadeleri yer aldı.
Dışişleri, İngiliz Milletler Topluluğu ve Kalkınma Ofisi (FCDO) sözcüsü ise şunları söyledi: “Güvenlik hakkında yorum yapmıyoruz, ancak potansiyel siber olayları tespit etmek ve savunmak için sistemlerimiz mevcut.”
KİMLİĞİ BELİRSİZ HACKERLAR SALDIRDI
BBC’den gelen bir rapor, kimliği belirsiz hackerların FCDO sistemlerine girdiğini, ancak daha sonra tespit edildiğini ekliyor.
Forrester’ın baş analisti Paul McKay,” FCDO’nun bir siber saldırının hedefi olması ve şu anda içinde bulunduğumuz karmaşık jeopolitik durum göz önüne alındığında düzenli olarak hedef alınması şaşırtıcı değil” dedi ve ekledi: “İhlalin niteliği, nasıl tespit edildiği ve saldırı motivasyonunun ne olduğu hakkında fazla bir şey bilmiyoruz”
Siber dolandırıcıların Facebook’ta yaptıkları paylaşımlarla İngiltere’de aşı olmayanları deep web üzerinde sahte aşı sertifikaları sattıklarını söyleyen sitelere yönlendirdiği ortaya çıktı.
Ülkede bazı yerlere girebilmek ya da yurt dışından dönüşte karantinadan kaçınmak için aşı olduğunu belgelemek gerekiyor. Ancak Facebook’ta aşı olmayanlar için sahte sertifika satanların ilanlarına rastlanıyor.
İlanlarda, bu sertifikaların insanların işlerini korumalarına, çeşitli faaliyetlere katılmalarına ve seyahat etmelerine yardımcı olacağı ifade ediliyordu. Bu paylaşımların bazıları Facebook tarafından birkaç gün içinde kaldırıldı, ancak konuya ilişkin başka gönderi ve yorumlar henüz silinmedi.
Intelligent Sanctuary adındaki siber soruşturma şirketinin yöneticisi Jonathan Benton, internette, sahte geçiş izinleri, sertifikalar, kartlar ve aşı kartları bulunduğunu, hatta bunların bazılarında karta hangi aşının yazılmasını istediğinizin bile sorulduğunu belirtiyor.
Eski bir dedektif olan Benton, internette satılan kartların bazılarının yanlış bilgilerle doldurulmuş gerçek kartlar, bazılarının ise tamamen sahte belgeler olduğunu kaydediyor.
Kovid sertifikaları, tıpkı uyuşturucu madde, silah ve çalıntı mallar gibi deep web’de satılıyor. Pek çok satıcı, aralarında ABD ve Avrupa Birliği üyeleri de bulunan ülkelere ait belgeler sattıklarını iddia ediyor.
Satıcılardan biri, Portekiz, Fransa, Yunanistan, İspanya, Avustralya, Letonya, Fas ve İngiltere de dahil, tam 22 ülkeden aşı sertifikası verebileceğini belirtmiş. Sadece kağıda basılı belge değil, elektronik kodları içeren Covid uygulamaları da sattıklarını, zira sağlık hizmetlerinde çalışan tanıdıkları aracılığıyla bu bilgileri veri tabanına işleyebildiklerini öne sürüyorlar.
Benton, “Maalesef bu iddia, kulağa doğru geliyor” diyor. Eski dedektife göre, satışların ardında kimlerin bulunduğunu bilmek zor, ancak internet ortamında faaliyet gösteren suçluların arttığı bir dönemde, organize suç örgütleri tarafından yürütülüyor olması mümkün.
Birleşik Krallık’ın Askeri İstihbarat Ajansı MI6’in Başkanı Richard Moore, başında bulunduğu kurumun savunma teknolojileri konusunda rakiplerinin gerisinde kaldığına ilişkin uyarılarda bulundu.
Konuyla ilgili alışılmışın dışında bir konuşma yapan Moore, Çin, İran ve Rusya’nın rakiplerini istikrarsızlaştırmak için bilgi teknolojisini kullanırken başında bulunduğu kurumun İngiltere’nin kendisini savunması gereken teknolojileri geliştirme noktasında iç kaynaklarla sınırlı kalamayacağını ifade etti.
GİZLİ KALMAK İÇİN DAHA ŞEFFAF OLMALIYIZ
MI6 Başkanı Richard Moore, Uluslararası Stratejik Araştırmalar Enstitüsü’nde yaptığı bir konuşmada öncelikle alılşılagelmedik şekilde kamuya açıklama yapmasının nedenlerini anlattı. Moore, “Karşılaştığımız tehditlerin değişen doğası gereği modern bir istihbarat teşkilatı olarak daha şeffaf olmalıyız” dedi ve ekledi: “Yani gizli kalmak için daha açık olmamız gerekiyor.”
Moore, buna ihtiyaç olduğunu zira MI6’nın yaygın dijital teknoloji ve artan yapay zeka kullanımı gibi birçok yeni zorlukla karşı karşıya olduğunu sözlerine ekledi. Suçlular, teröristler ve düşman devletlerin bu durumun gayet farkında olduğunu ve bu yüzden de söz konusu teknolojiyi suistimal etmeye çalıştıklarını belirten Moore, sözlerine şu şekilde devam etti:
“Bazı değerlendirmelere göre, önümüzdeki on yıl içinde sanayi devrimine eşit yıkıcı bir etkiyle geçen yüzyıla göre daha fazla teknolojik ilerleme yaşayabiliriz. Toplum bunun ne anlama geldiğini henüz idrak etmemiş olabilir, ancak MI6 için oldukça hassas bir nokta.”
Teknolojinin tehditlerdeki artan rolüne rağmen Moore, MI6’nın işe alım ve diğer ülkelerdeki gizli ajanlarla devam eden etkileşim gibi insan zekâsı konusundaki uzmanlığının kritik bir istihbarat aracı olmaya devam ettiğini savundu.
Bahsi geçen uzmanlığın Çin özelinde bu ülkenin diğer ulusları nasıl etkilemeye çalıştığına dair daha iyi bir anlayış geliştirmek anlamına geldiğini belirten Moore sözlerine şu şekilde devam etti:
“Çin küresel tartışmaları manipüle etmek için sosyal medyayı kullanıyor, sınırları içinde gözetim teknolojisini kullanıyor, yöntemlerini diğer ülkelere ihraç etmeye çalışıyor ve dünya çapında güvenlik kameraları gibi potansiyel olarak gizliliği ihlal edilmiş milyonlarca ürünü ihraç ediyor.”
Rusya özelinde ise Vladimir Putin rejiminin SolarWinds saldırıları gibi gizli operasyonlar yürütmekten çekinmediğini söyleyen MI6 Başkanı, İran konusunda ise söz konusu ülkenin benzer şekilde bilgi güvenliği yetenekleri olduğunu ve bunları Orta Doğu, Kuzey Amerika ve Avrupa’daki hedeflere saldırmak için kullandığını ileri sürdü.
Moore, bu düşmanlarla mücadele etmek için MI6’in sorunlarımızı çözmek adına dünya standartlarında teknolojiler geliştirmeye yardımcı olacak teknoloji topluluğuyla ortaklıklar kurduğunu söyledi.
KÜRESEL TEKNOLOJİLERE YETİŞEMİYORUZ
Moore, “Küresel teknoloji endüstrisinin boyutuna ve kaynaklarına yetişemiyoruz, bu yüzden buna kalkışmamalıyız. Bunun yerine, yardımlarını istemeliyiz.” şeklinde konuştu. Moore, normalde ulusal güvenlikle çalışmayacak kuruluşlarda yetenekli olan kişilere ulaşan Birleşik Krallık’ın Ulusal Güvenlik Stratejik Yatırım Fonu’nun buna bir örnek olduğunu söyledi ve şu itirafta bulundu:
“Bond filmlerindeki Q’nun aksine, her şeyi içerden halledemeyiz”
Bu tür bir iş birliğinin MI6’nın “kültür, ahlak ve çalışma biçiminde muazzam bir değişimi” temsil ettiğini söyleyen Moore, “Zira geleneksel olarak gizli kalmamız ve misyonumuza karşı sunmamız gereken dünya standartlarında teknolojileri geliştirmek için öncelikle kendi yeteneklerimize güvenmekteyiz. Bugün, yukarıda belirtilen türdeki iş birlikleri ise oldukça gereklidir.” Moore, başında bulunduğu istihbarat ajansının ihtiyaçları ve sürdürdüğü çalışmalarla ilgili samimi açıklamalarının daha fazla insanın görev için hazır olmaya teşvik etmesini umduğunu söyledi.
