Son yıllarda Çinli hackerlar, basit ticari casusluktan karmaşık askeri stratejilere doğru evrilerek ABD’nin altyapısını hedef alan geniş çaplı siber saldırılar gerçekleştirdi. Özellikle “Volt Typhoon” ve “Salt Typhoon” isimli hacker gruplarının ABD’nin enerji, telekomünikasyon ve ulaşım sistemlerini hedef alması, gelecekteki olası bir ABD-Çin çatışmasının hazırlıkları olarak değerlendiriliyor. Bu saldırılar, hem ABD’nin kritik altyapısını hem de ulusal güvenliğini tehdit eden ciddi bir risk olarak karşımıza çıkıyor.
Hedef: altyapı ve iletişim sistemleri
Jake Sullivan’ın 2023 sonbaharında teknoloji ve telekom yöneticilerine yaptığı açıklama, bu tehdidin büyüklüğünü gözler önüne serdi. Çinli hackerların ABD limanlarını, enerji şebekelerini ve diğer kritik altyapı hedeflerini kapatma kapasitesine ulaştığı uyarısı, hükümetin ve özel sektörün bu saldırılarla mücadelede iş birliği yapmasını gerekli kıldı. Ancak, bu siber saldırılar yalnızca altyapı ile sınırlı kalmadı; telekomünikasyon ağlarına da sızılarak üst düzey devlet yetkililerinin iletişimleri dinlendi ve veri sızıntıları yaşandı.
Çin’in siber stratejisi, gelecekteki olası bir Tayvan işgalinde ABD’nin tepkisini yavaşlatmayı hedefliyor. Volt Typhoon grubu, enerji santralleri, su arıtma tesisleri ve limanlar gibi altyapılara sızarak, kriz anında ABD’nin operasyonel kapasitesini sınırlamak amacıyla yıllarca bu sistemlerde gizlice varlık gösterdi. Diğer yandan Salt Typhoon grubu, telekom ağlarını hedef aldı. Özellikle Verizon ve AT&T gibi büyük şirketlerin sistemlerine sızarak milyonlarca kullanıcının verilerine eriştiler ve devlet gözetim altındaki kişilerle ilgili bilgileri çaldılar.
Bu saldırılar, ABD’nin uzun yıllardır kullanılan eski ağ cihazlarındaki güvenlik açıklarından yararlandı. Örneğin, korumasız yönlendiriciler ve güvenlik yamaları yapılmamış yazılımlar, hackerların sisteme kolayca sızmasına olanak tanıdı. Dahası, bu gruplar izlerini silme konusunda da oldukça becerikli olduklarını kanıtladılar, bu da saldırıların tespitini ve engellenmesini daha da zorlaştırdı.
ABD hükümeti, bu saldırılara karşı geniş çaplı bir mücadele başlattı. Federal Soruşturma Bürosu (FBI), hackerların kontrolündeki yüz binlerce yönlendiriciyi etkisiz hale getirmek için operasyonlar düzenledi. Bunun yanı sıra, federal yetkililer ve teknoloji şirketleri arasındaki iş birliği artırılarak siber güvenlik standartlarının yükseltilmesi hedefleniyor. Ancak, uzmanlar ABD’nin iletişim ağlarının tamamen güvenli hale getirilmesinin yıllar alabileceğini ve Çinli hackerların hâlâ sistemlere erişim sağlayabileceğini düşünüyor.
Bu durum, sadece ABD için değil, tüm dünya için bir uyarı niteliğinde. Kritik altyapıları hedef alan bu tür siber saldırılar, gelecekteki uluslararası çatışmalarda önemli bir savaş alanı haline gelebilir. ABD ve müttefikleri, bu tehditlere karşı hazırlıklı olmalı ve siber savunma mekanizmalarını hızla güçlendirmelidir.
