Amerika Birleşik Devletleri, Ulusal Güvenlik Ajansı (NSA) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) aracılığıyla, Microsoft ve diğerleri, ortak bir Siber Güvenlik Danışma (CSA) istihbarat bülteni yayınladı Çin dışında faaliyet gösteren organize, devlet destekli bir siber suç grubu olan Volt Typhoon’un ABD merkezli faaliyetlerini öne çıkarıyor. Rapor, ABD topraklarında bir dizi alanda kritik altyapıya sızmaya ve bu altyapıyı tehlikeye atmaya yönelik yürütülen operasyonları özetliyor. Bu gruba bağlı bireylerin ABD topraklarında nasıl tespit edilmeden faaliyet gösterdiğini daha ayrıntılı olarak açıklıyor: karada yaşayan (izole edilmiş ve kendi kendine yeten hücreler anlamına geliyor) ve uygulamalı klavye (tamamen çevrimiçi çalışan) teknikleri kullanarak.
Microsoft’a göre, şunu söyleyebilir: ılımlı güven grubun kampanyasının “gelecekteki krizler sırasında Amerika Birleşik Devletleri ile Asya bölgesi arasındaki kritik iletişim altyapısını bozabilecek yeteneklerin geliştirilmesini” amaçladığını söyledi.
ABD’deki Volt Typhoon faaliyetleri en az 2021’in ortalarına kadar uzanıyor ve çok sayıda ekonomik alana yayılan birden fazla kuruluşu hedefliyor. İletişim, İmalat, Hizmet, Ulaştırma, İnşaat, Denizcilik, Devlet, Bilgi Teknolojileri ve Eğitim sektörleri.
Sayısallaştırma (dijital yetenekleri analog görevlere getirme eylemi), dörtnala artması gibi hayatımızın bir gerçeğidir – her yıl, dijital işlevsellik ekleyen yeni ürünler ortaya çıkar. Bu işlevsellik genellikle ek yatırıma değer olduğundan (maliyet azaltma, verimlilik kazanımları, pratiklik veya pazarın istediği herhangi bir başka ölçü nedeniyle), hem analog hem de bağlantısız araçlar, unutulmaya veya bir nişe doğru düşene kadar yavaş yavaş kullanımdan kaldırılır. İletişim altyapısının halihazırda ne kadar dijital sistemlere bağlı olduğuna şaşıracaksınız.
Elbette, dijital sistemlerle ilgili sorun, uzaktan hacklenebilmeleridir.
Daha somut bir örnekte, ne zaman Microsoft, Ukrayna’nın ülkenin tramvay altyapısına yüklenen Rus kötü amaçlı yazılımını etkisiz hale getirmesine yardımcı oldu. Sisteme Wiper tipi kötü amaçlı yazılım bulaşmıştı – tüm sistemleri veya çalışamayan tren kontrol sistemi gibi bir şey için gereken önemli dosyaları silebilir. Bu savaştan önce oldu. İşgalden sonra, aynı tren sistemi bir dizi Ukraynalı savaş mültecisini tahliye etti.
Buradaki sorun, sayısallaştırmanın uzaktan erişim için artan fırsat anlamına gelmesi ve bu da saldırı olasılığını artırıyor (Rusya, örneğin bir Ukrayna insansız hava aracını dijital olarak devre dışı bırakarak, ona bir roket fırlatmaktan daha az kaynak harcıyor). Hayatlarımız daha verimli, teknolojik ve birbirine bağlı hale gelse bile, daha fazla yönü en az maliyetli ve en verimli saldırı türlerine karşı savunmasız hale geliyor: siber saldırı.
ABD ile bir çatışma durumunda izolasyonu ve askeri etkinliği artırmak istemenin yanı sıra, Amerika-Asya iletişimini hedef almanın bir nedeni de Tayvan olarak adlandırılıyor. Tayvan Semiconductor Manufacturing Company Limited (TSMC) adlı teknolojik mücevher için ABD ile Çin arasındaki halat çekme savaşına dair yeterince kanıt gördük. Bazen, odadaki en çok istenen “nesne” olmak, olunacak en iyi yer değildir.