İngiltere, her ne kadar Doğu Avrupa’da aktif olup olmadıklarına dair bir açıklama yapmamış olsa da güvenlik kaynakları çevrimiçi elit bir birimin siber ortamda aktif olduklarını açıkladı.
Üst düzey bir yetkili konuyla ilgili şunları söyledi: “Vardiyalı olarak uzun saatler çalıştıklarını söylemek yanlış olmaz.”
BAŞBAKAN 2020 SONUNDA NCF’DEN BAHSETTİ
NCF olarak bilinen birimin varlığı ilk olarak 2020’nin sonlarında Başbakan tarafından dile getirildi. Söz konusu birim, İngiliz istihbaratı MI6’dan casusların yanı sıra Savunma Bakanlığı uzmanlığı ve Cheltenham’daki İngiltere Hükümet İletişim Merkezi (GCHQ)’dan dinleme uzmanlarını bir araya getiriyor.
Dışişleri Bakanı Liz Truss, geçtiğimiz yıl şunları söylemişti: “Ulusal Siber Güç, kötü niyetli aktörlerin saldırgan davranışlarını karşılama noktasında yardımcı olacak.”
Bahsi geçen birimin taktikleri arasında, saldırıları önlemek için hava savunmasına, cep telefonu trafiğine veya bilgisayar sunucularına nüfuz etmek gibi eylemler olacağı tahmin ediliyor.
SALDIRGANLARLA DOĞRUDAN İLETİŞİME GEÇECEKLER
NCF siber casusları, moral bozmak ve caydırmaya yönelik olarak saldırganlarla doğrudan iletişim kurma yeteneğine de sahip.
Siber Güç için 2030 yılına kadar Lancashire’daki Samlesbury’de 5 milyar sterlinlik yeni bir teknoloji karargahı planlandığı belirtildi.
İngiltere Dışişleri Bakanlığı, siber saldırıya uğramasının ardından “acil durum” bildirisi yaparak güvenlik yüklenicisinden acil yardım istedi.
Dışişleri, İngiliz Milletler Topluluğu ve Kalkınma Ofisi (FCDO), acil destek talebi ile sonuçlanan “ciddi bir siber güvenlik olayının” hedefi oldu. Kurum, denizaşırı ülkelerdeki 280 büyükelçilik ve yüksek komisyonlar dahil olmak üzere diplomatik ve kalkınma ofislerinde 17 bin 300 personel istihdam ediyor.
İHALE DOĞRUDAN BAE SYSTEMS APPLIED INTELLIGENCE’A VERİLDİ
İngiltere hükümeti, olayın açığa çıkmasının ardından güvenlik hizmeti almak adına ihaleye çıktı. Kesinleşen ihale bildiriminde FCDO’nun BAE Systems Applied Intelligence’a ciddi bir siber güvenlik olayına maruz kalmasının ardından 467 bin 325 pound ödediği ve konuyla ilgili daha fazla ayrıntı verilmediği bildirildi. Başka şirketlerin başvuruları değerlendirilmeden, durumun aciliyeti dolayısıyla ihale doğrudan BAE Systems Applied Intelligence’a verildi. FCDO işin aciliyeti ve kritikliği nedeniyle rekabet prosedürlerini gerçekleştirmedi.
Kesinleşen ihale bildiriminde “Hak sahibi tedarikçi, kurumun uzun vadeli hizmet yönetimi entegratörü olarak işlev görüyor ve bu nedenle Kurumun altyapısı hakkında önemli bilgi ve anlayışa sahip kaynaklara sahip” ifadeleri yer aldı.
Dışişleri, İngiliz Milletler Topluluğu ve Kalkınma Ofisi (FCDO) sözcüsü ise şunları söyledi: “Güvenlik hakkında yorum yapmıyoruz, ancak potansiyel siber olayları tespit etmek ve savunmak için sistemlerimiz mevcut.”
KİMLİĞİ BELİRSİZ HACKERLAR SALDIRDI
BBC’den gelen bir rapor, kimliği belirsiz hackerların FCDO sistemlerine girdiğini, ancak daha sonra tespit edildiğini ekliyor.
Forrester’ın baş analisti Paul McKay,” FCDO’nun bir siber saldırının hedefi olması ve şu anda içinde bulunduğumuz karmaşık jeopolitik durum göz önüne alındığında düzenli olarak hedef alınması şaşırtıcı değil” dedi ve ekledi: “İhlalin niteliği, nasıl tespit edildiği ve saldırı motivasyonunun ne olduğu hakkında fazla bir şey bilmiyoruz”
Birleşik Krallık’ın Askeri İstihbarat Ajansı MI6’in Başkanı Richard Moore, başında bulunduğu kurumun savunma teknolojileri konusunda rakiplerinin gerisinde kaldığına ilişkin uyarılarda bulundu.
Konuyla ilgili alışılmışın dışında bir konuşma yapan Moore, Çin, İran ve Rusya’nın rakiplerini istikrarsızlaştırmak için bilgi teknolojisini kullanırken başında bulunduğu kurumun İngiltere’nin kendisini savunması gereken teknolojileri geliştirme noktasında iç kaynaklarla sınırlı kalamayacağını ifade etti.
GİZLİ KALMAK İÇİN DAHA ŞEFFAF OLMALIYIZ
MI6 Başkanı Richard Moore, Uluslararası Stratejik Araştırmalar Enstitüsü’nde yaptığı bir konuşmada öncelikle alılşılagelmedik şekilde kamuya açıklama yapmasının nedenlerini anlattı. Moore, “Karşılaştığımız tehditlerin değişen doğası gereği modern bir istihbarat teşkilatı olarak daha şeffaf olmalıyız” dedi ve ekledi: “Yani gizli kalmak için daha açık olmamız gerekiyor.”
Moore, buna ihtiyaç olduğunu zira MI6’nın yaygın dijital teknoloji ve artan yapay zeka kullanımı gibi birçok yeni zorlukla karşı karşıya olduğunu sözlerine ekledi. Suçlular, teröristler ve düşman devletlerin bu durumun gayet farkında olduğunu ve bu yüzden de söz konusu teknolojiyi suistimal etmeye çalıştıklarını belirten Moore, sözlerine şu şekilde devam etti:
“Bazı değerlendirmelere göre, önümüzdeki on yıl içinde sanayi devrimine eşit yıkıcı bir etkiyle geçen yüzyıla göre daha fazla teknolojik ilerleme yaşayabiliriz. Toplum bunun ne anlama geldiğini henüz idrak etmemiş olabilir, ancak MI6 için oldukça hassas bir nokta.”
Teknolojinin tehditlerdeki artan rolüne rağmen Moore, MI6’nın işe alım ve diğer ülkelerdeki gizli ajanlarla devam eden etkileşim gibi insan zekâsı konusundaki uzmanlığının kritik bir istihbarat aracı olmaya devam ettiğini savundu.
Bahsi geçen uzmanlığın Çin özelinde bu ülkenin diğer ulusları nasıl etkilemeye çalıştığına dair daha iyi bir anlayış geliştirmek anlamına geldiğini belirten Moore sözlerine şu şekilde devam etti:
“Çin küresel tartışmaları manipüle etmek için sosyal medyayı kullanıyor, sınırları içinde gözetim teknolojisini kullanıyor, yöntemlerini diğer ülkelere ihraç etmeye çalışıyor ve dünya çapında güvenlik kameraları gibi potansiyel olarak gizliliği ihlal edilmiş milyonlarca ürünü ihraç ediyor.”
Rusya özelinde ise Vladimir Putin rejiminin SolarWinds saldırıları gibi gizli operasyonlar yürütmekten çekinmediğini söyleyen MI6 Başkanı, İran konusunda ise söz konusu ülkenin benzer şekilde bilgi güvenliği yetenekleri olduğunu ve bunları Orta Doğu, Kuzey Amerika ve Avrupa’daki hedeflere saldırmak için kullandığını ileri sürdü.
Moore, bu düşmanlarla mücadele etmek için MI6’in sorunlarımızı çözmek adına dünya standartlarında teknolojiler geliştirmeye yardımcı olacak teknoloji topluluğuyla ortaklıklar kurduğunu söyledi.
KÜRESEL TEKNOLOJİLERE YETİŞEMİYORUZ
Moore, “Küresel teknoloji endüstrisinin boyutuna ve kaynaklarına yetişemiyoruz, bu yüzden buna kalkışmamalıyız. Bunun yerine, yardımlarını istemeliyiz.” şeklinde konuştu. Moore, normalde ulusal güvenlikle çalışmayacak kuruluşlarda yetenekli olan kişilere ulaşan Birleşik Krallık’ın Ulusal Güvenlik Stratejik Yatırım Fonu’nun buna bir örnek olduğunu söyledi ve şu itirafta bulundu:
“Bond filmlerindeki Q’nun aksine, her şeyi içerden halledemeyiz”
Bu tür bir iş birliğinin MI6’nın “kültür, ahlak ve çalışma biçiminde muazzam bir değişimi” temsil ettiğini söyleyen Moore, “Zira geleneksel olarak gizli kalmamız ve misyonumuza karşı sunmamız gereken dünya standartlarında teknolojileri geliştirmek için öncelikle kendi yeteneklerimize güvenmekteyiz. Bugün, yukarıda belirtilen türdeki iş birlikleri ise oldukça gereklidir.” Moore, başında bulunduğu istihbarat ajansının ihtiyaçları ve sürdürdüğü çalışmalarla ilgili samimi açıklamalarının daha fazla insanın görev için hazır olmaya teşvik etmesini umduğunu söyledi.
İngiltere Ulusal Siber Güvenlik Merkezi Başkanı Lindy Cameron, geçtiğimiz hafta cuma günü yaptığı açıklamada Rusya Federasyonu’nun siber alanda ülkesine yönelik en büyük tehdit olduğunu söyledi.
Cameron’a göre, güvenlikle ilgili diğer birçok alanda olduğu gibi siber alanda da Rusya, Birleşik Krallığa daha akut ve acil bir tehdit oluşturuyor. Bu açıklamalarına karşın Cameron Çin’in uzun vadede daha büyük değişimlerin kaynağı olacağına işaret etti:
“Çin’in teknolojik gelişim konusundaki ihtiraslarını dikkate almalıyız. Çin yaşadığımız dünyayı Rusya’da çok daha köklü bir şekilde değiştirecek.”
Geçtiğimiz yıl görevinin başına getirilen kadın yönetici siber güvenliğin stratejik seviyede hala istenen düzeyde ilgi çekmediğini sözlerine ekledi. Cameron konuşmasında bu yıl içerisinde yaşanan ve tüm dünyada etkili olan SolarWinds ve Microsoft Exchange saldırılarından da konuşmasında bahsetti.
İngiltere’de elektronik gözetleme ve bilgi güvenliğinden sorumlu gizli servis GCHQ’ya bağlı olarak faaliyet gösteren NCSC’in başkanı Cameron’ın konuşmasında yer verdiği SolarWinds saldırısında ABD Hazine Bakanlığı, Anayurt Güvenliği Bakanlığı ve Pentagon’a ait sistemler etkilenmişti. Saldırının arkasında Rus istihbarat örgütü GRU için çalışan hackerlar olduğu iddia edilmişti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
