ABD Dışişleri Bakanlığı 25 Mayıs Perşembe günü, araştırmacıların Çinli bir bilgisayar korsanlığı grubunun bu tür ağlarda casusluk yaptığını keşfetmesinin ardından, Çin’in petrol ve gaz boru hatları ve raylı sistemler de dahil olmak üzere kritik altyapıya karşı siber saldırılar başlatma yeteneğine sahip olduğu konusunda uyardı.
Çarşamba günü yayınlanan çok uluslu bir uyarı, Çin siber casusluk kampanyasının ABD’deki askeri ve hükümet hedeflerini hedef aldığını ortaya çıkardı.
Çin hükümeti, ABD ve müttefikleri tarafından yayınlanan uyarıyı “toplu bir dezenformasyon kampanyası” olarak nitelendirerek, casuslarının Batılı hedeflerin peşine düştüğü iddialarını reddetti.
ABD’li yetkililer, hala tehdide karşı kolları sıvama sürecinde olduklarını söylediler.
ABD Ulusal Güvenlik Teşkilatı’nın (NSA) siber güvenlik direktörü Rob Joyce, Reuters’e “Av rehberi yayınlandığından beri bilmediğimiz en az bir konum bilgi ve verilerle ortaya çıktı” dedi. Ajans, kritik hizmet sağlayıcıların casusluğu tespit etmesine yardımcı olmak için teknik ayrıntıları daha önce açıkladı.
ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) ayrı ayrı, “potansiyel izinsiz girişlerin ve ilgili etkilerin kapsamını” anlamak için çalıştığını söyledi.
CISA’nın yönetici yardımcısı Eric Goldstein, Reuters’e verdiği demeçte, bunun “gerektiğinde yardım sağlamasına ve bu düşman tarafından uygulanan taktikleri daha etkili bir şekilde anlamasına” yardımcı olacağını söyledi.
Araştırmacılara ve yetkililere göre, bu casusluk çalışmasına karşı savunma yapmanın zorluğunun bir kısmı, bunun normal casusluk operasyonlarından daha gizli olmasıdır.
Goldstein, “Bu durumlarda, düşman, hedeflerini bir hedef ağda gerçekleştirmek için erişim elde etmek için genellikle meşru kimlik bilgilerini ve meşru ağ yönetim araçlarını kullanıyor” dedi. “Antivirüs gibi birçok geleneksel tespit yöntemi bu izinsiz girişleri bulamayacak.”
Volt Typhoon olarak adlandırdıkları kampanyayı tanımlayan Microsoft analistleri, bunun “gelecekteki krizler sırasında Amerika Birleşik Devletleri ile Asya bölgesi arasındaki kritik iletişim altyapısını bozabileceğini” söyledi – Tayvan ve diğer konularda artan ABD-Çin gerilimlerine bir selam.
Kaynak : https://www.channelnewsasia.com/world/us-china-hack-infrastructure-pipelines-rail-systems-spying-networks-3516501