Bu hafta yayınlanan araştırmaya göre yüzlerce özel siber güvenlik firması, teknoloji hizmet sağlayıcısı ve üniversite, Çin devlet aygıtının ülkenin stratejik askeri, ekonomik ve jeopolitik hedeflerini desteklemek için saldırgan siber yetenekler geliştirmesine yardımcı oluyor.
Fransa’nın Orange Cyberdefense araştırmacıları şöyle yazdı: “Çin devletinin yönetimi altında faaliyet gösteren devlet destekli tehdit gruplarının varlığı uzun zamandır iyi bir şekilde belgelendi.” onların raporu, Çin’in siber saldırı yeteneklerinin sekiz aylık analizine dayanıyor. Ancak yazarlar, özellikle Çin hükümetinin otoriter doğası göz önüne alındığında, bu kuruluşların kesinlikle hükümetin elinde olduğuna dair herhangi bir fikrin temelsiz olduğu konusunda uyardı. “Çin’in saldırgan siber yetenekleri aslında çok çeşitli devlet ve devlet dışı aktörleri içeren karmaşık ve çok katmanlı bir ekosistem tarafından destekleniyor” diye yazdılar.
Bulguları, Çinli siber aktörlerin ABD’nin kritik altyapısına sızarak hükümet, ordu ve iş ağlarını ihlal ederek elde ettiği sorunlu başarıya ilişkin daha derin bir bağlam sağlıyor; ayrıca Amerikan kuruluşlarından ve dünyadaki diğer kuruluşlardan savunma verileri, ticari sırlar ve fikri mülkiyet hırsızlığından bahsetmiyorum bile. dünya.
Kapsamlı Bir Ekosistem
Anomali güvenlik stratejisti Dan Ortega, sinerjilerin özellikle yapay zeka (AI), büyük veri analitiği, 5G kablosuz ve bulut bilişim gibi kritik alanlarda hükümetin son teknolojiye ve yeteneklere daha hızlı erişmesini sağladığını söylüyor. Ortega, “Çin’in teknoloji şirketleri ile devlet kurumları arasındaki işbirliği, siber saldırı yeteneklerinin gelişimini önemli ölçüde hızlandırdı” diyor. Daha da önemlisi, bu aynı zamanda ulusun devlet destekli siber misyonları etkili bir şekilde ölçeklendirmesine de olanak tanıdı. Ve bu işbirliğinin, hükümetin şirketler tarafından toplanan geniş veri setlerine erişmesini sağladığını, gelişmiş hedeflemeyi ve daha etkili siber saldırıları kolaylaştırdığını belirtiyor.
“Çin, Askeri-Sivil Füzyon stratejisi gibi girişimler yoluyla teknoloji firmalarıyla resmi ve gayri resmi ortaklıkları teşvik ediyor ve şirketlerin teknolojik ilerlemelerini ve içgörülerini devletle paylaşmalarını zorunlu kılıyor” diyor. Özel sektörde yapılan yeniliklerin doğrudan devletin yeteneklerini arttırdığı bir geri bildirim döngüsü mevcuttur.
Saldırıya Hazır Mısınız?
Orange raporu, Volt Typhoon’un hedef alması gibi operasyonlar gibi Çin’in ABD kuruluşlarına yönelik siber saldırılarına ilişkin yerel endişelerin arttığı bir dönemde geldi. kritik altyapı kuruluşları. Hükümet ve endüstrideki pek çok kişi, Çinli grupların ABD ağlarında ihtiyaç duydukları varlığı elde ettiklerine inanıyor. yaygın bozulmaya neden olmak yerli enerji, telekomünikasyon hizmetleri ve teknoloji hizmetlerine yöneliktir. Bu tür endişeler, Ulusal İstihbarat Direktörlüğü’nün (ODNI) Çin’i “en aktif ve kalıcı siber tehdit ABD hükümetine, özel sektöre ve kritik altyapı ağlarına”, 2024 yıllık raporunda.
Orange’ın araştırması, Çin’in siber saldırı yeteneklerinin oluşturulması ve yürütülmesinden sorumlu dört ana hükümet paydaşının Halk Kurtuluş Ordusu (PLA), Devlet Güvenlik Bakanlığı (MSS), Kamu Güvenliği Bakanlığı (MPS) ve Sanayi Bakanlığı olduğunu gösterdi. ve Bilgi Teknolojisi (MIIT). Çok yönlü çabaları arasında veri hırsızlığı, web sitesi tahrifatı ve dağıtılmış hizmet reddi saldırıları gibi faaliyetlerde özel bilgisayar korsanlarını ve hacktivistleri aktif olarak işe almak veya başka şekilde desteklemek yer alıyor.
Yüzlerce Özel Firma
Orange raporuna göre, mevcut modelde hükümet paydaşları, Pekin’in stratejik çıkarı olan yerli ve yabancı kuruluşlara karşı siber saldırılar gerçekleştirmek için irili ufaklı yüzlerce özel şirketle birlikte çalışıyor. Rapora büyük oyuncuların katılımına bir örnek, Şanghay borsasında işlem gören Integrity Technology Group (ITG)’dur. FBI ile bağlantı kurdu Keten Tayfun APT. Orange’ın raporuna göre, ITG gibi Çin’in en iyi teknoloji şirketlerinin birçoğu aynı zamanda eyaletin en büyük siber yüklenicileridir. “ThreatBook, Qihoo360 ve Qi An Xin gibi şirketler yalnızca kamu kurumlarına savunma güvenliği çözümleri sağlamakla kalmıyor, aynı zamanda saldırgan siber operasyonlara dolaylı olarak katkıda bulunduğuna da inanılıyor.”
Yelpazenin diğer ucunda, çoğunlukla büyük şirketlerin taşeronları olarak hareket eden ve bir dizi yüksek düzeyde uzmanlaşmış hizmet sunan düzinelerce küçük ve orta ölçekli özel kuruluş bulunmaktadır. Bunun bir örneği, 72 kişilik bir Şanghay firması olan i-Soon’dur. Çin hükümetiyle ilişkilerBu yılın başındaki bir sızıntının ardından ortaya çıktı. “Bu kuruluşlar genellikle endüstri devlerinin taşeronları olarak hareket ediyor, boşluğu doldurma Orange’ın araştırmacıları, “siber saldırı becerilerinde azalma ve kiralık hack tedarik zincirinin daha da parçalanmasında” diye yazdı. Şirket, çoğu durumda Çin’in PLA, MSS ve diğerlerinin meşru özel kuruluşlarla çalıştığını, diğerlerinin ise paravan şirketler kurduğunu ve bu şirketlerin Siber saldırı altyapısının temini için cephe olarak.
En İyi Üniversitelere Dokunmak
Çin hükümetinin akademik kurumları güçlendirme çabaları 2017’de ciddi bir şekilde başladı. Orange’a göre bugün birçok üniversite (Çin’in en iyi dokuz devlet üniversitesi arasında yer alan C9 Ligi’nden sekizi dahil) devlet destekli siber suç araştırmalarıyla ilgileniyor. Katkıları, yapay zekanın siber güvenlikte kullanımına ilişkin ileri düzey araştırmalardan, devlet görevlilerinin çalıntı belgeleri tercüme etmelerine ve açık kaynak istihbaratı toplamalarına yardımcı olmaya kadar uzanıyor.
Bugcrowd’un bilgi güvenliği sorumlusu Trey Ford, Çinli şirketlerin hükümet için çalışma konusundaki istekliliğinin Çin’deki çok farklı iş normlarına işaret ettiğini söylüyor. ABD gibi ülkelerdeki kuruluşlar güvene dayalı, yasal, etik ve gizlilik normlarına bağlıyken, Çin’deki kuruluşların farklı yükümlülükleri vardır. “Resmi Beş Yıllık ekonomik ve askeri hedeflere uygun komünist hükümet destekli örgütlerin akıllarında çok farklı sonuçlar olacak ve kapitalist işletmelerden farklı yatırımlar ve fedakarlıklar yapabilecekler” diyor.
Ford, müşteri güveni ve kullanıcı gizliliğinin Çin’de ABD ve diğer batı ülkelerinden farklı bir bağlam olduğunu söylüyor. “Çin’de iş yapan şirketlerin bugün hizmetlerini ülke içinde yürütmesi gerekiyor. Bu, onların sistemlerine, verilerine, fikri mülkiyet haklarına ve ayrıca müşterilerinin verilerine erişim beklentisini de içeriyor.”
SlashNext Email Security+’ın saha teknoloji sorumlusu Stephen Kowski, Çin’in siber ekosisteminin sürekli genişlemesinin daha karmaşık saldırılara yol açacağı ve güvenilir iş ilişkileri yoluyla fikri mülkiyet ve kritik altyapının daha iyi hedeflenmesine yol açacağı konusunda uyarıyor. Kowski, “Bu model, daha gelişmiş tedarik zinciri uzlaşmalarına ve geleneksel güvenlik kontrollerini atlayan sosyal mühendislik saldırılarına olanak sağlayabilir” diyor. “Çin’in sivil-asker füzyon modeli, özel sektör yenilikleri ile devlet destekli siber operasyonlar arasında kusursuz bir teknoloji ve uzmanlık akışı yaratarak gelişmiş saldırı tekniklerinin daha hızlı uygulanmasını sağlıyor.”