Günümüz dijitalleşen dünyasında siber ortamın giderek genişlemesiyle beraber siber güvenlik konusu da daha önce benzeri görülmemiş ciddi bir sorun olarak karşımıza çıkmaktadır. 2023 Allianz Risk Barometresi raporuna göre siber riskler, 94 ülke ve bölgeden toplam 2712 risk yönetimi uzmanı tarafından küresel ölçekte en büyük risk olarak tanımlandı [Allianz Commercial, 2023]. Bu noktada yapılan çeşitli araştırmalar dikkat çekici sonuçlar sunmaktadır. Dünyanın siber güvenlik araştırmalarının öncüsü olan Cybersecurity Ventures şirketinin verilerine göre, küresel siber suç maliyetleri 2023’te 8 trilyon dolara ulaşırken, ortalama %15 artışla 2024’te 9.5 trilyon dolara ve 2025’te ise 10.5 trilyon dolara ulaşması beklenmektedir [Cybercrime Magazine, 2023]. Küresel bir veri ve iş zekâsı platformu olan Statista’ya göre, söz konusu rakamın 2028’de 13.82 trilyon dolara ulaşması tahmin edilmektedir [Statista, 2024]. Zaten siber dünyanın gündemine oturan siber tehdit kavramı, üstelik siber saldırı, siber suç, siber terörizm, siber casusluk ve hatta siber savaşa kadar uzanan bir dizi tehditleri kapsamaktadır. Dolayısıyla siber güvenlik konusu ulusal ve uluslararası güvenliğin en önemli bir parçası haline geldi. Son yıllardaki jeopolitik ve jeoekonomik gerilimlerin yükselmesiyle beraber, küresel ve bölgesel güçler arasında siber rekabet ve siber tehditlerde giderek artmaktadır. Bu doğrultuda son yıllarda siber güvenlikte Çin tehdidine yönelik endişelerin yıl geçtikçe yükseldiği görülmektedir.
Aslında Çin siber tehdidine yönelik uyarıda bulunan ve siber saldırılar gerçekleştirmekle Çin’i suçlayan ilk ülke ABD’dir. 2013’te ABD Kongresi’ne sunduğu yıllık raporunda Pentagon, ülkesini hedef alan siber casusluk faaliyetleri nedeniyle Çin’i ilk kez resmi olarak suçladı. Çin’in güvenlik politikaları ve askeri stratejisinin temel ilke ve kavramlarının yanı sıra, Çin ordusunun askeri-teknolojik gelişimini ve muhtemel gelecekteki seyrini de ele alan raporda, Çin’in oluşturduğu siber tehdit hakkında da uyarıldı [Pentagon, 2013]. Siber güvenlikte Washington’un Pekin’i resmi olarak suçladığı 2013’ten bu yana ABD ve müttefikleri ile Çin arasında inişli çıkışlı siber gerilimler yaşanmaktadır. Hatta Ekim 2022’de siber istihbarat ile güvenlikten sorumlu İngiltere Elektronik İstihbarat Servisi (GCHQ) Başkanı Jeremy Fleming, Çin’i “geleceğin güvenlik tehdidi” olarak tanımladı [GCHQ, 2022]. ABD Ulusal İstihbarat Direktörlüğü’nün (DNI) Şubat 2023’te yayımlanan raporunda ise, Çin’in ABD için en geniş, en aktif ve kalıcı siber casusluk tehdidini temsil ettiği belirtildi [ABD Ulusal İstihbarat Direktörlüğü, 2023].
Özellikle son yıllarda küresel çapta yaşanan birçok siber saldırıların perde arkasında Çin destekli siber hacker gruplarının tespit edilmesi, mevcut durumuyla Çin’in siber tehdidinin nasıl tehlikeli bir boyuta ulaştığına işaret etmektedir. Esasen Ocak 2024’te Washington yönetimi, ülkesinin kritik altyapısını hedef alan Çinli siber korsanlık ağını çökerttiğini açıkladı [ABD Adalet Bakanlığı, 2024]. Şubat 2024’te Hollanda Askeri İstihbarat ve Güvenlik Servisi (MIVD) ve Genel İstihbarat ve Güvenlik Servisi (AIVD) ortak yayınladıkları bir raporda, Çin’in desteklediği siber hackerlerin geçen yıl Hollanda Savunma Bakanlığı dahil olmak üzere belirli kritik bilgisayar ağlarına sızdığını ilk kez açıkladı. Rapora göre, söz konusu siber saldırıların ana hedefi ise, yarı iletken endüstrisi için fotolitografi sistemlerinin en büyük tedarikçisi ve dünyadaki aşırı ultraviyole litografi fotolitografi makinelerinin tek tedarikçisi olan ASML şirketi olduğu belirtildi [Hollanda Savunma Bakanlığı, 2024]. Mart 2024’te ise, ABD Hükümeti, kapsamlı bir siber casusluk faaliyetleri hakkında suç duyurusunda bulunarak, yedi Çin vatandaşına yaptırım uyguladı. Suç duyurusuna göre, en azından 2010’dan itibaren ABD, İngiltere, Norveç ve diğer ülkeleri hedef alan Advanced Persistent Threat 31 (APT31 Grubu) olarak bilinen siber korsanlık grubunun Çin Devlet Güvenlik Bakanlığı tarafından desteklendiği açıklandı. Ayrıca, 2018’deki Şemsiye Hareketi’ne öncülük eden Hong Kong aktivistlerinin de APT31 Grubu tarafından hedef alındığı belirtildi [ABD Adalet Bakanlığı, 2024]. Söz konusu siber suçları ABD ile yakın koordinasyon ve iş birliği içerisinde ele alan İngiltere de Mart 2024’te APT31 Grubu’nun iki üyesine ve siber korsanlık grubuyla iş birliğinde çalışan Wuhan Xiaoruizhi Bilim ve Teknoloji Şirketi’ne karşı yaptırım kararı aldı. Karara göre sanıklar, APT31 Grubu çerçevesinde 2021-2022 yılları arasında İngiltere Seçim Komisyonu sistemlerine sızmaya çalıştığı ve İngiltere parlamenterlerine karşı keşif faaliyeti yürüttüğü gerekçesiyle suçlandı [İngiltere Hükümeti, 2024]. Çinli hacker grubunun ABD ve İngiltere’nin kritik altyapı ağlarına yönelik siber operasyonlar düzenlemesini kınayan Yeni Zelanda Hükümeti de Mart 2024’te ülke parlamentosuna 2021’de düzenlenen siber saldırılarından APT40 olarak bilinen Çin destekli hacker grubunu sorumlu tuttu [Yeni Zelanda Hükümeti, 2024]. Fakat Pekin yönetimi, tüm suçlamaları asılsız olduğu gerekçesiyle reddetti.
Çin, her ne kadar tüm bu suçlamaları reddetse de, çeşitli araştırma sonuçlarında Çin kaynaklı olduğu düşünülen siber tehditlere rastlanmaktadır. Örneğin, Temmuz 2023’te teknoloji devi Microsoft, Storm-0558 olarak bilinen Çin merkezli siber korsanlık grubunun ABD ve Batı Avrupa devlet kurumlarının e-posta hesaplarına sızdığını duyurdu [Microsoft, 2023]. Kasım 2023’te ise, Google’ın tehdit analizi bölümünün araştırma sonuçları Çin destekli siber saldırılarda ciddi bir artış olduğunu ve sadece Tayvan’ı hedef alan 100’den fazla siber korsanlık grubunun tespit edildiğini belirtti [Gallagher, 2023]. Nitekim Nisan 2024’te Avrupa Araştırma Konseyi’nin (ERC) desteğiyle uluslararası bir araştırmacı ekibi tarafından PLOS ONE dergisinde yayınlanan ilk Küresel Siber Suç Endeksi’ne göre, dünyada en büyük siber suç tehdidine ev sahipliği yapan ülkeler listesinde Çin, Rusya ve Ukrayna’dan sonra üçüncü sırada yer aldı [Bruce ve diğerleri, 2024]. Küresel Siber Suç Endeksi’nde Rusya ve Ukrayna’nın ön sıraya çıkmasını aralarındaki süregelen savaşın siber boyutuyla açıklamak mümkündür. Ancak bahse endekste Çin’in dünyada en çok siber saldırı gerçekleştiren üçüncü büyük ülke olması, adeta Çin’in siber tehdidini bir kez daha gözler önüne sermektedir.
Bilhassa Çin’in Huawei, ZTE, TikTok gibi teknolojileri güvenlik gerekçesiyle ABD ve Avrupa ülkeleri başta olmak üzere birçok ülke tarafından yasaklanmaktayken, diğer Çin teknolojileriyle ilgili yeni tespitler de Pekin’in siber tehdidine yönelik endişeleri daha da artırmaktadır. Örneğin, Şubat 2024’te yayınlanan bir araştırmaya göre, Çinli bir bilgi güvenliği şirketi olan I-Soon tarafından geliştirilen casus yazılımların Weibo, Baidu ve WeChat gibi Çin sosyal medya platformlarını kullanan kişileri gözetleyebilmektedir [Cyber News, 2024]. Ayrıca, Mart 2024’te İngiltere merkezli Motor Endüstrisi Enstitüsü tarafından hazırlanan bir raporda ise, Çin’de üretilen elektrikli araçların uzaktan kontrol edilebilmesi konusunda uyarıda bulunulmaktadır [The Times, 2024].
Özet olarak ifade etmek gerekirse, küresel siber güvenlikte giderek artan Çin tehdidini, Pekin yönetiminin son yıllardaki siyasi ve askeri adımlarıyla beraber ele almak gerekir. Özellikle son yıllarda Pekin yönetimi, bir dizi kapsamlı ulusal güvenlik, siber güvenlik ve veri gizliliği yasaları ve yönetmelikler çıkardı veya güncelledi. Bu bağlamda, 2017’deki Ulusal İstihbarat Yasası ve 2021’deki Veri Güvenliği Yasası gibi yasa ve yönetmelikler, Pekin yönetiminin ülkedeki şirketlere ve verilere erişimini ve kontrolünü genişletmenin yanı sıra, Çinli şirketlerin devlet istihbarat servisleriyle iş birliği yapma zorunda bırakıldıkları yönündeki iddiaları güçlendirmektedir. Üstelik Ocak 2017’de Çin Komünist Partisi (ÇKP) Merkez Politbüro Yürütme Komitesi’ne bağlı olarak Merkez Askeri-Sivil Entegrasyon Geliştirme Komisyonu’nun (MASEGK) kurulmasıyla ve asker-sivil entegrasyonunu derinleştirme kararlarının alınmasıyla Çin’de özel sektörün savunma sanayi sektörüne katılım hızı artmaktadır. Gelecek açısından bakıldığında ise, küresel hegemonya arayışında olan Çin’in hem ekonomi hem de askeri alanda siber teknolojiyi geliştirmeye daha da ağırlık vereceği ve gerekirse her türlü siber operasyonlarını genişletme yönündeki tutumunun devam edeceği beklenmektedir.
Kaynakça:
ABD Adalet Bakanlığı (2024). ABD hükümeti, Çin Halk Cumhuriyeti’nin kritik altyapının hacklenmesini gizlemek için kullanılan Botnet’i engelliyor. Alınan yer: https://www.justice.gov/opa/pr/us-government-disrupts-botnet-peoples-republic-china-used-conceal-hacking-critical#:~:text=%E2%80%9CThe%20Justice%20Department%20has%20disrupted,Attorney%20General%20Merrick%20B.%20Garland. Erişim tarihi: 14.06.2024.
ABD Adalet Bakanlığı (2024). Çin hükümetiyle bağlantılı yedi Hacker, Çin’i eleştiren ABD’li işletmeleri ve politikacıları hedef alan izinsiz bilgisayar girişleriyle suçlanıyor. Alınan yer: https://www.justice.gov/opa/pr/seven-hackers-associated-chinese-government-charged-computer-intrusions-targeting-perceived. Erişim tarihi: 14.06.2024.
ABD Ulusal İstihbarat Direktörlüğü (2023). ABD istihbarat topluluğunun yıllık tehdit değerlendirmesi. Alınan yer: https://www.dni.gov/files/ODNI/documents/assessments/ATA-2023-Unclassified-Report.pdf. Erişim tarihi: 13.06.2024.
Allianz Commercial (2023). Allianz risk barometresi. 2023 için başlıca iş risklerinin belirlenmesi. Alınan yer: https://commercial.allianz.com/content/dam/onemarketing/commercial/commercial/reports/Allianz-Risk-Barometer-2023.pdf. Erişim tarihi: 13.06.2024.
Bruce, Miranda, Lusthaus, Jonathan, Kashyap, Ridhi, Phair, Nigel ve Varese, Federico (2024). Siber suçların küresel coğrafyasını dünya siber suçlar endeksi ile haritalamak. Alınan yer: https://journals.plos.org/plosone/article?id=10.1371/journal.pone.0297312. Erişim tarihi: 14.06.2024.
Cybercrime Magazine (2023). Siber suçların dünyaya maliyeti 2024’te yıllık 9,5 trilyon dolar olacak. Alınan yer: https://cybersecurityventures.com/cybercrime-to-cost-the-world-9-trillion-annually-in-2024/. Erişim tarihi: 13.06.2024.
Cyber News (2024). GitHub bilgi sızıntısı Çin’in saldırgan siber operasyonlarını açığa çıkarmaktadır araştırmacılar. Alınan yer: https://cybernews.com/news/github-leak-exposes-chinese-cyber-ops/. Erişim tarihi: 17.06.2024.
Gallagher, Ryan (2023). Google, Çin’in Tayvan’a karşı siber saldırılarını artırdığı konusunda uyardı. Alınan yer: https://news.bloomberglaw.com/tech-and-telecom-law/google-warns-china-is-ramping-up-cyberattacks-against-taiwan. Erişim tarihi: 15.06.2024.
GCHQ (2022). Direktör GCHQ, Çin devletini teknoloji ekosistemini manipüle etmeye ve küresel güvenliği tehdit etmeye iten ‘korku’ konusunda uyarıyor. Alınan yer: https://www.gchq.gov.uk/news/rusi-asl. Erişim tarihi: 13.06.2024.
Hollanda Savunma Bakanlığı (2024). MIVD, Çin’in Hollanda’daki casusluk yöntemlerini ortaya çıkarıyor. Alınan yer: https://www.defensie.nl/onderwerpen/militaire-inlichtingen-en-veiligheid/nieuws/2024/02/06/mivd-onthult-werkwijze-chinese-spionage-in-nederland. Erişim tarihi: 14.06.2024.
İngiltere Hükümeti (2024). İngiltere, Çin devletine bağlı kuruluşları ve bireyleri kötü niyetli siber faaliyetlerden sorumlu tutuyor. Alınan yer: https://www.gov.uk/government/news/uk-holds-china-state-affiliated-organisations-and-individuals-responsible-for-malicious-cyber-activity. Erişim tarihi: 14.06.2024.
Microsoft (2023). Çin merkezli tehdit aktörü faaliyetlerine yönelik hafifletme. Alınan yer: https://blogs.microsoft.com/on-the-issues/2023/07/11/mitigation-china-based-threat-actor/. Erişim tarihi: 15.06.2024.
Pentagon (2013). Kongreye yıllık rapor: Çin Halk Cumhuriyeti’ni içeren askeri ve güvenlik gelişmeleri 2013. Alınan yer: https://dod.defense.gov/Portals/1/Documents/pubs/2013_China_Report_FINAL.pdf. Erişim tarihi: 13.06.2024.
Statista (2024). Siber suçların önümüzdeki yıllarda hızla artması bekleniyor. Alınan yer: https://www.statista.com/chart/28878/expected-cost-of-cybercrime-until-2027/. Erişim tarihi: 15.06.2024.
The Times (2024). İngiltere’deki Çin yapımı elektrikli arabalar Pekin tarafından uzaktan engellenebilir. Alınan yer: https://www.thetimes.com/uk/article/china-electric-cars-uk-roads-3s69qg6g0. Erişim tarihi: 17.06.2024.
Yeni Zelanda Hükümeti (2024). Parlamento ağı Çin tarafından ihlal edildi. Alınan yer: https://www.beehive.govt.nz/release/parliamentary-network-breached-prc. Erişim tarihi: 13.06.2024.
Not: Bu blogda ifade edilen görüşler yazarın kendi görüşleri olup Enstitü’nün yayın politikasını yansıtmamaktadır.