ABD telekomünikasyon sektörü, Çin kaynaklı ciddi bir siber saldırı dalgasıyla karşı karşıya. ABD Senatosu İstihbarat Komitesi Başkanı Mark Warner, saldırıların genişliği ve etkisi karşısında “saçlarım tutuştu” ifadelerini kullanarak durumun ciddiyetini vurguladı. Warner’a göre, Çin’in bu siber casusları ABD’deki binlerce ağ cihazına sızdı ve bu durum, telekom altyapısının büyük ölçüde yeniden inşasını gerektirebilir.
Çin’in telekom saldırılarının büyüklüğü ve etkisi
Warner, Çinli siber casusların “Salt Typhoon” olarak adlandırılan bir operasyon kapsamında ABD telekom altyapısına sızdığını belirtti. Bu sızmalar sonucunda saldırganlar, binlerce switch ve router cihazına erişim sağladı ve ağlarda kalıcı bir varlık oluşturdu. Warner, bu saldırıları, geçmişte yaşanan SolarWinds tedarik zinciri saldırısı ve Colonial Pipeline fidye yazılımı olaylarıyla kıyaslayarak “çocuk oyuncağı” olarak nitelendirdi. Çin’in bu operasyonla yalnızca ağ cihazlarını kontrol etmekle kalmayıp, telefon görüşmelerini dinleyebilecek ve kullanıcı verilerini çalabilecek kapasitede olduğu ifade edildi.
Ayrıca, bu saldırılar ABD seçimlerinden önce başlatılmış ve hâlâ aktif bir tehdit olarak devam etmekte. Warner, saldırıların boyutunun tam olarak bilinmediğini ve “ahır kapısının hâlâ açık” olduğunu belirtti.
Çin’in saldırılarıyla ilgili detaylar, FBI ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından daha önce yapılan açıklamalarla örtüşüyor. Salt Typhoon adı verilen bu siber casusluk grubu, ABD telekom ağlarında aylarca aktif bir şekilde faaliyet gösterdi. Bu gelişmeler üzerine Biden yönetimi, 24 Kasım 2024 tarihinde telekom sektörü yöneticileriyle acil bir toplantı düzenledi. Ulusal güvenlik danışmanı Jake Sullivan ve siber ve yeni teknolojilerden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger, bu toplantıda Çin’in siber casusluk kampanyasının detaylarını paylaşarak sektör temsilcileriyle çözüm önerilerini tartıştı.
Toplantıda, telekom sektörünün güvenliğini sağlamak için gerekli olan yeniden yapılanma süreci ve saldırılara karşı alınabilecek önlemler ele alındı. Uzmanlara göre, ağ cihazlarının tamamen değiştirilmesi ve daha güvenli protokollerin oluşturulması gibi adımların atılması gerekecek.
Çin hükümeti, ABD’nin bu iddialarını reddederek olayları yalanladı ancak alternatif bir açıklama sunmadı. Bu durum, ABD ile Çin arasındaki siber güvenlik gerilimini artırırken, uzmanlar telekom sektörünün daha fazla tehdit altında olduğuna dikkat çekiyor. Warner, bu saldırıların sadece ABD’nin değil, diğer ülkelerin de telekom altyapılarına yönelik risk oluşturduğunu belirtti.
Bu olaylar, küresel telekom altyapısının güvenliğini yeniden değerlendirme gerekliliğini bir kez daha gözler önüne serdi. Siber saldırılara karşı alınacak önlemler, yalnızca ABD için değil, tüm dünya için kritik bir önem taşıyor.
