Siber saldırılar, bölgesel çatışmalar, kitle imha silahları, terörizm, ticari casus yazılımlar, yapay zeka, yanlış bilgilendirme, dezenformasyon, deepfake ve TikTok. ABD hükümetinin istihbarat teşkilatının son küresel risk değerlendirmesine göre bunlar ABD’nin karşı karşıya olduğu en önemli tehditlerden sadece birkaçı.
Pazartesi günü yayınlanan gizli olmayan rapor — kamuya açıklanmak üzere sterilize edildi – toplanan devasa istihbarat bankalarına dayanarak ABD anavatanının karşı karşıya olduğunu düşündüğü tehditler hakkında ABD istihbarat topluluğunun kolektif kovan zihnine yıllık olarak açık bir pencere verdi. Şimdi bir seçim yılında, üst düzey ABD casusları, ulusal güvenlik duruşunu değerlendirmede giderek artan bir şekilde gelişen teknoloji ve siber güvenliğin bir faktör olduğunu belirtiyor.
bir sınıflandırılmamış oturum FBI, NSA, CIA ve diğerleri de dahil olmak üzere ABD hükümetinin istihbarat teşkilatlarının üst düzey liderleri Pazartesi günü Senato İstihbarat Komitesi ile birlikte küresel olayların mevcut durumu hakkındaki sorularını büyük ölçüde yanıtlamak için yasa koyuculara ifade verdi.
İşte duruşmadan öğrendiklerimiz.
En az 74 ülke ticari casus yazılım kullanıyor
Son birkaç yılda ABD hükümeti dikkatini, şu anda NSO Group ve Intellexa gibi şirketlerden ve daha önce Hacking Team ve FinFisher gibi şirketlerden oluşan devlet casus yazılım endüstrisine çevirdi. İstihbarat topluluğu yıllık raporunda şunu yazdı: “2011’den 2023’e kadar en az 74 ülke, hükümetlerin muhalifleri ve gazetecileri hedef almak için giderek daha fazla kullandığı ticari casus yazılımları elde etmek için özel şirketlerle sözleşme imzaladı.”
Raporda istihbarat camiasının bu sayıyı nereden aldığı netlik kazanmadı ve Ulusal İstihbarat Direktörlüğü de açıklama talebine yanıt vermedi.
Ancak geçen yıl, Washington DC’deki bir düşünce kuruluşu olan Carnegie Uluslararası Barış Vakfı, küresel casus yazılım endüstrisi hakkında bir rapor yayınladı yeni istihbarat topluluğu raporuyla aynı sayıda ülkeyi ve aynı tarihleri içeriyordu. Steven Feldstein ve Brian Kot tarafından yazılan Carnegie raporunda, ikisinin topladığı verilerBu bilgilerin, Citizen Lab, Electronic Frontier Foundation ve Privacy International gibi casus yazılım endüstrisini inceleyen dijital hak grupları ve güvenlik araştırmacıları gibi kaynaklardan ve haberlerden geldiğini söylediler.
Carnegie veri setinin şu şekilde olduğunu belirtmek önemlidir: yazarlar geçen yıl açıkladılar, NSO ve Intellexa’nın yaptığı gibi, hedefleri uzaktan hacklemek ve gözetlemek için kullanılan araçlar anlamına gelen, devlete ait veya ticari casus yazılımlar olarak adlandırdığımız şeyleri içerir. Ancak fiziksel olarak yetkililerin elinde bulunan telefonlardan ve bilgisayarlardan veri çıkarmak için kullanılan dijital adli yazılımları da içeriyor. Bu tür aletlerin en tanınmış üreticilerinden ikisi Cellebrite ve Grayshift’tir ve her ikisi de Amerika Birleşik Devletleri’nde ve diğer ülkelerde yaygın olarak kullanılmaktadır.
ABD fidye yazılımına karşı mücadele ettiğini söylüyor
ABD, fidye yazılımının ABD kamu hizmetleri ve kritik altyapısı için devam eden bir risk olduğunu söylüyor çünkü fidye yazılımıyla bağlantılı siber suçlular “saldırılarını geliştiriyor, gasp ediyor, kritik hizmetleri aksatıyor ve hassas verileri açığa çıkarıyor.”
Fidye yazılımı küresel bir sorun haline geldi; bilgisayar korsanlığı çeteleri, çalınan dosyalarını geri almak için bazı durumlarda şirketlerden milyonlarca dolarlık fidye ödemesi alıyor. Bazı siber güvenlik uzmanları, bilgisayar korsanlarının siber suçlardan kazanç elde etmesini önlemek için hükümetlere fidye ödemelerini açıkça yasaklama çağrısında bulundu.
Ancak ABD bu görüşten uzak durdu ve farklı bir yaklaşım benimseyerek, Rusya’da bulunan ve ABD adaletinin erişimi dışında bulunan en kötü suçlulardan bazılarını sistematik olarak dağıtmayı, dağıtmayı ve yaptırım uygulamayı tercih etti.
Tehdit değerlendirmesinde, “Rusya’nın veya siber suçlulara güvenli bir sığınak veya hoşgörülü bir ortam sağlayan diğer ülkelerin işbirlikçi yasa uygulamalarının bulunmaması halinde, hafifletme çabaları sınırlı kalacaktır” ifadesine yer veriliyor. Başka bir deyişle, Rusya ve diğer birkaç düşman devlet suçlularından vazgeçene kadar, fidye yazılımlarının günümüzün karlı günü olmaya devam etmesini bekleyebilirsiniz.
ABD, nüfuz operasyonlarında yapay zekanın artan kullanımı konusunda uyardı
Üretken yapay zekanın dijital etki operasyonlarında kullanımı yeni değil, ancak yapay zeka araçlarının geniş çapta kullanılabilirliği, seçimlere müdahale etme ve deepfake oluşturma gibi çevrimiçi etkileme operasyonlarına katılan kötü niyetli aktörler için çıtayı düşürüyor.
Ayrıntılı ve ikna edici deepfake görüntülerin ve videoların yükselişi, Rusya’nın savaş alanında Ukrayna’ya karşı deepfake görüntüler kullanmasına atıfta bulunarak kasıtlı olarak kafa karışıklığı ve anlaşmazlık ekerek bilgi savaşında rolünü oynuyor.
Raporda, “Rusya’nın nüfuz aktörleri, çabalarını ellerini daha iyi gizleme yönünde uyarladılar ve yeteneklerini geliştirmek ve Batılı izleyicilere ulaşmak için üretken yapay zeka gibi yeni teknolojileri kullanabilirler” uyarısında bulundu.
Bu, yabancı bilgisayar korsanlarının daha inandırıcı kimlik avı e-postaları oluşturmak için chatbot araçlarını nasıl kullandıklarına dair NSA siber güvenlik direktörü Rob Joyce tarafından Ocak ayının başlarında tekrarlanan bir şeydi, ancak yapay zeka aynı zamanda dijital savunma için de faydalı.
Raporda ayrıca Çin’in giderek daha fazla üretken yapay zeka denemesi yaptığına dikkat çekilerek, Çin askeri propaganda kolu tarafından yönetilen TikTok hesaplarının “2022’deki ABD ara seçim döngüsü sırasında her iki siyasi partiden adayları hedef aldığı bildiriliyor”.
ABD casuslarının Amerikalıların verilerini satın almasını kısıtlayan herhangi bir yasa yok
ABD casus teşkilatları popüler bir uygulamayı yakaladılar: Çevrimiçi olarak satın alabilecekleri veriler varken neden veri için izin alsınlar ki? Telefon uygulamalarımızdan ne kadar veri paylaştığımız göz önüne alındığında (ki çoğu kişi ikinci kez düşünmüyor), ABD casus teşkilatları Amerikalıların ticari olarak mevcut konum verilerini ve internet trafiğini veri komisyoncularından satın alıyor.
Bu nasıl yasal? Teşkilatlardan biri olan Savunma İstihbarat Teşkilatı başkanıyla kısa bir görüşmenin ardından Amerikalıların konum verilerini içeren bir veritabanına erişim satın aldığı doğrulandı — Senatör Ron Wyden, ticari olarak mevcut verilerin satın alınması konusunda herhangi bir anayasal veya yasal sınırlama bulunmadığından uygulamaya izin verildiğini belirtti.
Başka bir deyişle, ABD casus teşkilatları, Kongre uygulamaya bir son verene kadar, Amerikalılar hakkında satın alınabilecek hazır verileri satın almaya devam edebilirler; sorunun kökü, veri komisyoncularının başlangıçta verilerimize sahip olmaması olsa bile.