Etiket arşivi: siber komutanlık

A man is reflected in a monitor as he takes part in a training session at Cybergym, a cyber-warfare training facility backed by the Israel Electric Corporation, at their training center in Hadera, Israel July 8, 2019. Picture taken July 8, 2019. REUTERS/Ronen Zvulun

FBI ve ABD İç Güvenlik Bakanlığı, Çinli bilgisayar korsanları ve casuslarının Amerika’da korona virüse karşı geliştirilen aşı ve tedavi yöntemlerine erişmeye çalıştığına dair bir uyarı hazırlığı içerisinde.

Uyarı, İsrailli yetkililerin iddiasını destekleyecek kanıt sunmamasına rağmen İran’ı nisan ayı sonlarında su rezervlerine yönelik siber saldırı iddiasıyla uyarmasıyla aynı dönemde gündeme geliyor. Birçok ülke askeri istihbarat servislerini ve bilgisayar korsanlarını, diğer ülkelerin virüsle mücadele bilgilerini toplamak için konuşlandırdı. Özel güvenlik şirketlerine göre, Güney Kore gibi Amerikan müttefiki ülkeler ve hatta siber casusluk konusunda öne çıkmayan Vietnam gibi ülkeler bile aniden devlet destekli bilgisayar korsanlarını virüsle ilgili bilgilere odaklanmaya yönlendirdiler.

Önümüzdeki günlerde yayınlanmak üzere hazırlanan ‘uyarı’ taslağı, Çin’in ‘yasadışı yollarla aşıya, tedavi ve testlere dair değerli fikri mülkiyet ve halk sağlığı verilerine erişmeye çalıştığını’ söylüyor. ‘Uyarı’ taslağı siber hırsızlık ve “geleneksel olmayan aktörlerin” eylemlerine odaklanıyor. Bu kavram Trump yönetiminin, akademik ve özel laboratuvarlardan başkaları tarafından harekete geçirilen ve veri çaldığını söylediği araştırmacı ve öğrencilere taktığı isim.

TRUMP’IN 2 YIL ÖNCE ÇIKARDIĞI BAŞKANLIK EMRİ DEVREDE

Eski ve mevcut yetkililerin söylediklerine göre, Çin devletince desteklenen hacker ekiplerine karşı özel bir suçlamada bulunma kararının, ABD Siber Komutanlığı ve Ulusal Güvenlik Ajansı’na (NSA) Trump’ın yaklaşık iki yıl önce verdiği yasal yetkiler nezdinde orantılı karşı saldırılarda bulunmaları için Çinli ve diğer bağlantılara baskıda bulunma gücüne sahipler. Bu durum 18 ay önce 2018 yarı dönem seçimlerine müdahale etmeye çalışan Rus istihbarat gruplarına darbe indirme çalışmalarına; Amerikan kamu kuruluşlarına yapılan saldırılara karşılık bir uyarı olarak Rus enerji nakil şebekesine kötü amaçlı yazılım yüklemelerine benziyor.

Trump ABD’nin ofansif siber operasyonları için kuralları gevşetti

İlerleyen günlerde yapılacak uyarı aynı zamanda Trump yönetiminin Çin hükümetini, salgının kaynağı olmakla ve ardından bu durumu kendi yararına kullanmakla suçlamaya yönelik çabalarının bir tekerrürü.

ABD Dışişleri Bakanı Mike Pompeo bu ay, virüsün Çin’deki bir laboratuvardan geldiğiyle alakalı ‘önemli kanıtlar’ olduğunu iddia etmişti. ABD Ulusal İstihbarat Direktörlüğü ise salgının kaynağının ne olduğunu hâlen araştırdıklarını ancak virüsün insan eliyle üretilmiş gibi görünmediğini belirtmişti. Bilim insanları, koronavirüsün büyük ihtimalle, Vuhan’da egzotik hayvan etlerinin satıldığı bir pazardan yayıldığına inanıyor. Virüsün hayvandan insana geçişinin bu pazarda gerçekleştiği düşünülüyor.

Dışişleri Bakanlığı Cuma günü virüs hakkında yanlış içerikler paylaşan Çinli bir Twitter hesabını açıkladı. Twitter yöneticileri, Dışişleri Bakanlığı’nın bahsettiği bazı twitter hesaplarının aslında Çin hükümetinin açıklamalarını eleştirdiğini ifade ederek herhangi bir girişimde bulunmadı.

Siber Güvenlik ve Altyapı Güvenlik Ajansı yöneticisi Christopher Krebs ‘Çin’in siber alemdeki kötü davranışlarının uzun tarihinin halihazırda belgelendiğini, böylece Çin’in, ülkenin Covid-19 salgınına müdahalede bulunan kritik kurumlarını takip etmesinin kimseyi şaşırtmayacağını’ söyledi. Kurumun ‘agresif bir şekilde ülke çıkarlarını koruyacağını’ da ekledi.

Geçen hafta, ABD ve Britanya ‘sağlık kuruluşları, ilaç şirketleri, akademik çevreler, tıbbi araştırma kuruluşları ve yerel yönetimlerin’ hedef alınmış olduğuna dair ortak bir uyarı yayınladı. Hedef kelimesi genellikle Rusya, Çin, İran ve Kuzey Kore gibi en aktif siber operatörleri tanımlamak için kullanılsa da belirli bir ülke ismi uyarıda geçmedi.

ABD’nin B planı: Seçim sistemi hacklenseydi, Rusya’ya siber saldırı yapılacaktı

YARIŞTAKİ TEK ÜLKE ÇİN DEĞİL

Güvenlik uzmanları Çinli bilgisayar korsanlarının, Covid-19 aşısı veya etkili bir tedavi bulma yarışında üstünlük kurmak için saldırılarını arttırdığını ancak Çinlilerin bu yarıştaki tek ülke olmadığını söylüyor.

İranlı bilgisayar korsanları da on gün önce klinik denemeler için Gıda ve İlaç İdaresi tarafından onaylanan tedavisel ilacı ele geçirmek üzere ilaç araştırma şirketi ve aynı zamanda remdesivir üreticisi olan Gilead Sciences’a saldırmaya çalışırken yakalandı. Hükümet yetkilileri ve Gilead bu saldırının başarılı olup olmadığını açıklamayı reddetti.

İsrail güvenlik danışmanları 24-25 Nisan tarihlerinde İsrail’in su rezervlerine yönelik gerçekleştirilen siber saldırı hakkında geçen hafta gizli bir toplantı düzenledi. İsrail medyası bu saldırı için İran’ı suçlarken herhangi bir kanıt sunmadı. Yetkililer saldırının erkenden tespit edildiğini ve su rezervlerine zarar vermediğini bildirdi.

Nijeryalı siber suçlular da bu yarışa dahil oluyor. Son zamanlarda Nijeryalı siber suçlular, koronavirüs temalı e-posta saldırılarıyla beraber şirketleri hedeflemeye başladılar. Bu saldırılar aracılığıyla hedefleri para transfer etmekle veya karanlık ağdan gelir sağlayacak kişisel verileri çalmakla ikna etmeyi kapsıyor.

Google’daki güvenlik araştırmacıları, Amerika Birleşik Devletleri hükümeti çalışanlarına gönderilenler de dahil olmak üzere kurumsal ağlara sızmak için virüsle alakalı e-postaları kullanan bir düzineden fazla ulus devlet hack grupları tanımladı. Google özel olarak ülke ismi vermedi. Ancak son sekiz haftada birçok devlet, aralarında siber saldırı konusunda tanınmış olan İran ve Çin gibi hatta bu alanda ön plana çıkmamış olan Vietnam ve Güney Kore gibi ülkelerin milyonlarca çalışanın aniden evden çalışmaya zorlanmasından kaynaklanan güvenlik boşluklarından faydalanmaya çalıştığı biliniyor.

Bir güvenlik firması olan Bugcrowd’un kurucusu Casey Ellis, ‘Saldırıların ve güvenlik açıklarının doğası, dışarıdan gelen tehditlere karşı oluşturulan güvenli alanı radikal bir biçimde değiştirdiğini’ söyledi. Ayrıca Casey Ellis bazı durumlarda ise bilgisayar korsanlarının zaten sıkışmış olan ve saldırıya uğraması kolay görünen hastaneleri hedef olarak seçmesinin ‘yalnızca bebek tekmelemek’ olduğunu söyledi.

KORONAVİRÜS SİBER ALANDA YENİ BİR ‘HEDEF SINIFI’ YARATTI

Koronavirüs bütünüyle yeni bir ‘hedef sınıfı’ yarattı. Son haftalarda siber güvenlik uzmanlarına göre, Vietnamlı bilgisayar korsanları odak noktalarını virüs konusunda çalışma yürüten Çinli hükümet yetkililerine yönlendirdi.

Güney Koreli bilgisayar korsanları Dünya Sağlık Örgütü, Kuzey Kore, Japonya ve Amerika Birleşik Devletleri resmi kurumlarını hedef almış durumda. Özel şirketler için çalışan iki güvenlik uzmanına göre saldırılar, büyük bir olasılıkla virüs önleme düzenlemeleri ve tedavileri hakkında istihbarat toplama amacıyla geniş çaplı bir çalışmanın parçası olarak e-posta hesaplarını kırmaya yönelik bir teşebbüs olarak görünüyor. *Durum böyleyse bu hareketler müttefiklerin bile, hükümet yetkililerinin dünya genelindeki ölüm ve vaka sayılarının yanlış verildiğine yönelik şüphelerinin olduğunu gösteriyor.

Bir siber güvenlik firması olan Darktrace’in siber istihbarat direktörü olan eski bir ulusal güvenlik istihbarat analisti olan Justin Fier ’Bu küresel bir salgın ancak ülkeler bunu global bir problem olarak ele almıyor’ dedi. Justin Fier sözlerini şöyle sürdürdü ‘ Herkes ilaç araştırmaları, kişisel koruyucu donanım siparişleri ve mücadele konularında kimin ilerleme kaydettiğini görmek için geniş çaplı istihbarat toplama faaliyetleri yürütüyor’. Son zamanlarda artan siber saldırılardaki sıklığın alışılmışın dışında olduğunu da ekliyor.

Cambridge Üniversitesi ve İngiliz istihbaratının arkasında olduğu şirket: Darktrace

Salgından önce bile Amerika Birleşik Devletleri, biyolojik araştırmalara ait fikri hakları çalmak için Çin’in şüpheli girişimlerini takip eden davalar hakkında daha da agresif hale geliyordu. Adalet Bakanlığı Ocak ayında yaptığı açıklamada, Harvard Üniversitesi Kimya ve Kimyasal Biyoloji bölümü başkanı Charles M. Lieber’in, Çin’e yabancı teknoloji transferi ve fikri mülkiyete sahip insanları çekmek için oluşturulan Çin’in ‘Bin Yetenek Planı’ndaki rolünü ve dahlini gizlemekle suçlandığını duyurdu. Profesöre yöneltilen suçlamalardan bir diğeri, bu işin karşılığında Pekin yönetiminden aldığı on binlerce dolarlık ödeneği saklamak.

Ancak halihazırda Harvard Üniversitesi ve bir Çin enstitüsü koronavirüs tedavileri ve aşıları hakkında birlikte bir çalışma yürütüyor ve araştırmacılar, küresel bir aşı için eğer umut varsa uluslararası iş birliğinin hayati önem taşıyacağını söylüyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD

‘Bütün önemli savaşları kazanan’ ABD’li komutan, NSA’nın başına geçiyor

9 Nisan 2018 Ergün Varlık Yorum yapın

ABD’li General Paul Nakasone’un Ulusal Güvenlik Ajansı NSA’nın başına geçeceği yönündeki tahminler güç kazanıyor. Bu da Nakasone’in bir değil iki ‘çok önemli’ kurumun başkanlığını yapacağı anlamına geliyor. Nitekim dünyanın en güçlü casusluk faaliyetlerini yürüten NSA’nın koltuğuna geçmesi beklenen Nakasone aynı zamanda dünyanın en güçlü askeri hacker kuvveti ABD Siber Komutanlığı başkanlığını da yürütecek. Bu iki pozisyonun 2010 yılında birleştirilmesinn sonra iki kuruma da aynı kişi başkanlık yapıyor.

Nakasone’un başkanlığının kesinleşmesi ile de ilk kez, iki kurumu da yönetecek kişinin Siber Komutanlık görevini çok daha rahat bir şekilde yürüteceği düşünülüyor. Çünkü Nakasone, siber komutanlık alanında büyük tecrübe sahibi bir isim.

NSA ile Siber Komutanlığı’nın birleştirilmesi, Siber Komutanlık biriminin oluşturulduğu 2009 yılında gerçekleşti ve o tarihten beri iki kurum aynı kişi tarafından ve aynı merkezden idare ediliyor. Ancak geçen yıllarda Siber Komutanlığın misyonu savunmadan düşman bilgisayar ağlarına saldırmaya doğru kaymış durumda. Kurumun operasyonları arasında bulunan ‘savaş zamanlarında düşmanların komuta kontrol sistemlerine sızma ve sekteye uğratma’ gibi eylemler NSA’nın ‘muhabere elektronik istihbaratı’ olarak adlandırılan daha genel casusluk misyonundan oldukça farklı.

İlgili haber>> ABD siber komutanlığı saldırı ve savunma arasındaki sınırı kaldırdı

Nakasone’un kariyeri askeri siber operasyonlarına ilişkin başarılarla dolu. Bunlar arasında ‘ordunun siber komutanlığını yönetmek ve IŞİD’in internet yoluyla gerçekleştirdiği operasyonları sekmeye uğratma misyonuna sahip Ares adlı ‘Birleşik Görev Gücü’nü yaratmak var. Bütün bunların Nakasone’u NSA’nın Sigint misyonundan ziyade Siber Komutanlık’ın görev alanında daha yetkin hale getireceğe benziyor.

Aynı zamanda Nakasone’un iki kuruma eşit davranmayabileceği yönünde endişeler de mevcut. Bush döneminde Beyaz Saray’da görev yapan şimdi de Columbia Üniversitesi’nde siber karışıklıklar konusunda araştırmacılık yapan Jason Healey, Nakasone’un ilk yıldızından bu yana istihbarat görevlerinden ziyade siber komutanlık görev alanına giren konularda çalıştığını söylerken şöyle devam ediyor: “Ben NSA’da olsaydım NSA’nın işlerinden anlayan ve bu konuda deneyim sahibi olan birinin başa getirilmesini isterdim”

Nakasone’un Siber Komutanlık’tan ziyade NSA’da aktif olduğu son dönemi 2007-2010 arasını kapsıyor. Nakasone bu dönemde NSA’nın Fort Meade’deki operasyon merkezini komuta etmişti. Ancak eski bir istihbarat elemanının WIRED’a yaptığı açıklama da Nakasone’un NSA’daki görevinin Siber Komutanlık başkanlığının gölgesinde kalacağı görüşleri ile paralellik gösteriyor: “Nakasone Cybercom (Siber Komutanlık) için çok büyük bir lider. Ancak hiçbir zaman SIGINT (sinyal istihbaratı) için çok da fazla bir misyon yüklenmedi ve DIRNSA (NSA Direktörü için kullanılan bir kısaltma) için zayıf bir seçim.”

Siber Bülten abone listesine kaydolmak için formu doldurun

ABD

ABD’den bağımsız Siber Komutanlık yolunda önemli adım

18 Ocak 2018 Ergün Varlık Yorum yapın

ABD Siber Komutanlığı sessiz sedasız bir şekilde hiyerarşik kademesine yeni bir yapılandırmaya gitti. ABD Başkanı Trump’ın bir süredir Siber Komutanlığı, NSA’dan bağımsız daha güçlü bir örgüt olmasını istediği biliniyordu. Bu düşünce ile Siber Komutanlığın yönetim kademesine ‘ikinci yardımcı’ (second deputy) adıyla yeni bir pozisyon eklendi.

İsmini vermek istemeyen bir generalin fifthdomain.com sitesine verdiği bilgiye göre bu pozisyon komutanlık dahilinde ikinci bir yardımcıyı içeriyor. Sözkonusu değişiklik, kongre direktifiyle Donald Trump’ın başkan seçilmesinin ardından gerçekleşti. Söz konusu düzenlemenin aynı zamanda Siber Komutanlığın ve NSA’nın başında bulunan Michael Rogers’ın bu bahar beklenen emekliliği ile de ilgisi olduğu düşünülüyor.

İlgili haber>> ABD Siber Komutanlığın statüsü yükseldi, 10. müşterek komutanlık oldu

Fifthdomain.com sitesinin edindiği bilgiye göre yeni örgütlenmenin sonucunda Deniz Piyade Korgenerali William Mayville, ikinci komutan yardımcısı olarak görev yapacak. Savunma Bakanlığı geçtiğimiz yıl haziran ayında, daha önce Savunma İstihbarat Ajansı’nın başkanlığını yapan Deniz Piyade Korgenerali Vincent Stewart’ın Siber Komutanlık’ta komutan yardımcılığına aday gösterildiğini açıklamıştı. Stewart başkan yardımcısının yaptığı rutin günlük görevlere odaklanacak iken Mayville ise terfi için gerekli işlere odaklanacak.

Kimliğini açıklamak istemeyen bir kongre görevlisinin açıklamasına göre bahsi geçen örgütsel değişiklik, komutayı nihayetinde NSA’dan ayırma amacına hizmet ediyor. Ancak söz konusu pozisyonun geçici olduğu kongrenin de yapı içerisinde iki başlı bir yönetim istemediği belirtiliyor. Yine de, Siber Komutanlığı NSA’dan ayırma girişimi Savunma Bakanlığı ve Kongre yetkilileri tarafından çok önemli bir girişim olarak değerlendiriliyor.

ABD, İran, İsrail, Uluslararası İlişkiler

Yeni sızan NSA belgesi İran-ABD siber savaşını ortaya koydu

24 Şubat 2015 Ergün Varlık Yorum yapın

Geçtiğimi Pazar günü ortaya çıkan gizli NSA belgesi, ABD ve İran arasında her geçen gün kızışan siber savaşı gözler önüne serdi. İki ülkenin birbirlerine karşı geliştirdikleri siber silahları özellikle casusluk ve sabotaj için kullandıkları ortaya çıktı. Gizli belgede ABD Dışişleri Bakanı John Kerry ile İranlı muadlilinin Cenevre’de katıldıkları nükleer müzakereler sırasında da devam ettiğini gösterdi.

Nisan 2013 tarihli belgede dönemin NSA Başkanı Keith Alexander, İran içerisindeki networklere yönelik bir sene önce başlatılan siber casusluk faaliyetlerinin Tahran yönetimi tarafından fark edildiğini ifade ediyor.

Belgelerde ABD ve İngiltere’nin casusluk operasyonlarında nasıl işbirliği yaptığına dair detaylarda yer alıyor. Stuxnet saldırısının ortaya çıkmasının ardından, Washington ve Londra İran’ın ‘bu iki ülke tarafından İran’a karşı kullanıla diğer bilgisayar ağı istismar araçlarını’ fark etmemesi için ortak çalışma başlatmış. Konuyla ilgili yayınlanan gizli dökümanda İran’da hangi ağların hedef alındığna dair bilgi bulunmuyor. Fakat bu belge ile ABD’nin İran’ın nükleer alt yapısına karşı siber casusluk operasyonu içerisinde olduğu ilk kez teyit edilmiş oluyor.

İran’ın ABD’yi hedef alan saldırılarına da yer verilen belgelerde, Ağustos 2012 (Saudi Aramco saldırısı ile aynı tarihlerde) başlayan ve Amerikan bankalarındaki ses ve bilgisayar iletişimine müdahale içeren 3 saldırı serisi hakkında bilgi veriliyor. İran’ın nükleer programına karşı atılan adımlaran intikamı olarak gösterilen saldırılardan Tahran Yönetiminde bulunan üst düzey yetkililerin haberi olduğu ifade edildi. Belgelerde bu saldırıların ardından İran’ın gelişen siber kapasitesinin ABD’li resmi yetkililer için alarm veren bir durum haline geldiği de dikkat çekiyor.

Emekli olduktan sonra kendi şirketini kuran Keith Alexander’ın verdiği brifingi içeren belgede, ABD’nin İran’a karşı konvansiyonel ve siber araçların içerisinde yer aldığı bir siber çatışmaya karşı her an hazır durumda olması gerektiği belirtiliyor. Böyle bir durum için Beyaz Saray’ın her an güncel bilgilerle beslenmesi gerekliliğinin altı çiziliyor. Uzmanlar böyle bir bilgi akışının ancak İran’ın sistemlerine yerleştirilmiş casus yazılımlar ile sağlanabileceği yorumunu yaptı.

Belgede ortaya çıkan başka bir bilgi de ABD’nin, İsrail ile işbirliği konusundaki tedirgin tavrı. İngiltere ile İran tehdidine karşı birlikte hareket eden ABD, İngiltere’nin içerisinde İsrail’in de olduğu üçlü bir işbirliğine karşı çıkmış.

KAYNAK: New York Times

ABD, Siber Güvenlik

ABD Siber Komutanlığı 6000 Yeni Uzman Alacak

10 Ekim 2014 Ergün Varlık Yorum yapın

2009 yılında ABD Ordusunun Stratejik Komutanlığı altında kurulan Siber Komutanlık kapasitesini geliştirmek için 6 bin yeni uzman işe alacağını açıkladı. Geçtiğimiz çarşamba, Parlamento İstihbarat Komisyonu Sözcüsü Mike Rogers, ABD’nin siber alanda daha taarruzi stratejiler geliştirebilmesinin önününü açmak için çalışıldığını belirterek Pentagon, istihbarat kurumları ve hukuk ile ilgili kurumların beraber çalışarak ofansif siber önlemler geliştirmesinin gerektiğini söyledi.

Bu açıklamanın ardından ABD Siber Komutanlığı (USCYBERCOM) 6000 siber güvenlik uzmanını istihdam etmek ve bu uzmanlardan ülke çapında 133 ekip oluşturarak Pentagon’a ülke siber altyapısını koruma konusunda yardımcı olmalarının planladığını açıkladı.

İki açıklamanın peş peşe gelmesi yeni alınacak uzmanların taarruzi siber güvenlik kabiliyetlerinin güçlendirilmesi için alınacağı izlenimi uyandırdı. Ülke çapında 133 ekibin oluşturma planı ise, Siber Komutanlığın önceden belirtildiği gibi ‘Savunma Bakanlığının sistemlerinin korunması’ misyonunu genişleterek Amerikan sistemlerinin korunması sorumluluğunu almaya hazırladığını akla getirdi.

Rogers, konuşmasında, “Siber politikamızı henüz kesinleştirmedik. Federal hükümet seviyeinde, değişik seviyelerde siber ofansif kabiliyetlerimiz bulunuyor.” dedi. 133 ekibin askerlerden ve sivillerden oluşması ve tüm ABD ordu hiyerarşisinde bulunması bekleniyor. Siber kabiliyetlerin şimdiye kadar farklı düzeylerde ve birbirinden bağımsız kurumlarca düzenlenmesi yerine, bu tür bir organizasyon düzenine geçilmesi planlanıyor. Plan kapsamında ayrıca bölgesel teknoloji şirketlerinin ABD’yi siber tehditlerden koruyacak yatırımlara öncelik vermesi sağlanmaya çalışılacak.

Siber Bülten