Pandeminin balad günlerden itibaren siber tehdit aktörleri, küresel panik ortamndan beslenmek suretiyle Kovid-19 içerikli doküman, haber, uygulama gibi görünen fakat aslnda kötü amaçl siber saldr virüsü içeren araçlarla siber saldrlar gerçekletiriyorlar
nternetin sivillemesi ve ticarilemesinin akabinde bu yeni teknolojik imkn günlük hayatmzn her alannda büyük önem kazand. Bu kapsamda istihbarat faaliyetleri de teknolojik gelimelere bal olarak çok daha sofistike hale geldi. Özellikle 1990lardan itibaren nternetin hzla sivillemesi ve ticarilemesiyle internet teknolojileri gerek devletlerin gerek sradan insanlarn günlük faaliyetlerinde çok önemli bir ilev görmeye balad. Bu süreç elbette ki devletlerin de klasik espiyonaj faaliyetlerinde internet temelli teknolojileri kullanmaya yönelik planlar gelitirmelerine neden oldu.
2010 sonras dönemde akll telefonlarn gelimeye ve yaygnlamaya balamasnn akabinde bu yeni nesil telefonlarda kullanlan uygulamalarn etkinliinin giderek artmasyla dijitalleme süreci kamusal hayattan sradan inanlarn günlük yaamna, ticari faaliyetlerden her türlü sosyal aktiviteye kadar yaamn her alann etkilemeye ve ekillendirmeye balad.
- Tehdit aktörleri küresel panik ortamndan besleniyor
Bu dijitalleme süreci hayatmz yaklak iki yldr esir alan yeni tip koronavirüs (Kovid-19) pandemisiyle yeni bir boyuta tand. Bu kapsamda gerek ülkemizde gerekse de dünyada birçok irket, çalanlarn evden çalmaya tevik etmeye balad. Artk eitim ve öretim faaliyetleri ile her türlü akademik çalma uzaktan video konferans programlar kullanlarak gerçekletiriliyor. Ekonomik faaliyetler, e-ticaret üzerinden ekilleniyor, standart mahalle esnaf bile internet üzerinden paket servis uygulamalarn kullanyor. Kamusal hayat, e-devlet veya e-nabz gibi baarl uygulamalarla internet vastasyla sürdürülüyor. Görüldüü üzere internetleme veya dijitalleme eklinde adlandrabileceimiz bir süreç tüm dünyaya ve ülkemize tesir etmi durumda ve yaamlarmz bu yeni normale göre ekillenmekte.
Öte yandan bu internetleme veya dijitalleme sürecinin de siber espiyonaj (casusluk) faaliyetleri açsndan yeni risklerin olumasna neden olduu açk. Gerek adi suç gerekse de casusluk amaçl siber saldrlar süreç içinde art gösterdi. Bu siber saldrlar hem hacker dediimiz siber suçlular hem de devlet destekli organize gruplarn, yani kalc gelimi tehdit (Advanced Persistent Threat-APT) gibi tehdit aktörlerince planlanabiliyor.
Pandeminin balad günlerden itibaren bu tehdit aktörleri, küresel panik ortamndan beslenmek suretiyle Kovid-19 içerikli doküman, haber, uygulama gibi görünen fakat aslnda kötü amaçl siber saldr virüsü içeren araçlarla siber saldrlar gerçekletiriyorlar. Bu siber tehdit aktörleri Kovid-19 pandemisini kullanarak daha çok siber espiyonaj ve adi suç kapsaml kazanç elde etme motivasyonlaryla hareket etmekteler. Bununla birlikte devlet destekli hacker gruplar tarafndan planland iddia edilen siber saldrlarn büyük ölçekli siber espiyonaj operasyonlar olduu da açk. Örnein bu dönemde Kuzey Kore gibi baz devletlerin dorudan dahli bulunduu iddia edilen kimi saldrlarn, çounlukla dijital para hrszl ve finansal kurumlardan maddi kazanç elde etme eklinde planland ileri sürülmütü.
Pandemi boyunca birçok kurum ve irketin uzaktan çalma yöntemine geçmesiyle artk hem bireysel hem de kurumsal anlamda artan bir oranda siber saldrlara maruz kalnyor. Bu saldrlar genel itibaryla hedef odakldr ve oltalama (phishing) ad verilen siber saldr yöntemiyle gerçekletirilir. Oltalama saldr türüne bir örnek vermek gerekirse; siber saldrgan tarafndan Kovid-19la ilgili özel olarak hazrlanan phishing e-postas resmi bir kurumdan geliyormu gibi ya da gerçek bir e-posta eklinde görülür. letilen e-posta mesajlarndaki zararl balantlarn tklanmasyla da kurban artk av pozisyonuna gelir ve hedef alnanlarn bilgisayarlarndaki tüm bilgiler saldrganlar tarafndan ele geçirilir. Bu durumda bilgisayar ele geçirilen ahsn tüm özel bilgileri de saldrganca kötü amaçla kullanlmak üzere temin edilir. Bu hedef ahs stratejik öneme sahip bir kurumda görev yapmaktaysa görevi kapsamnda bilgisayarnda bulunan tüm önemli bilgiler de saldrgan devlet tarafndan espiyonaj faaliyeti kapsamnda ele geçirilir.
Öte yandan, sradan bireyler siber espiyonaj operasyonlarnn maliyetlerinin ve olumsuz etkilerinin kendilerinin günlük hayatyla bir ilgisi olmadn düünürler. Fakat bu yanl bir düünce tarzdr. Siber espiyonaj faaliyetlerinin, devletlerin ulusal çkarlarnn yan sra sradan bireylerin sosyal ve ekonomik hayatlarnda da olumsuz etkileri söz konusu. Örnein bir devletin finans ve kamu hizmetlerini sürdürdüü kritik altyaplarna yönelik siber saldrlarn ve espiyonaj operasyonlarnn sradan bireylerin hayatlarnda da ciddi maliyetleri söz konusu olur. Bu saldrlarda vatandalarn da kiisel bilgileri kötü hedefleri olan hackerlarn eline geçer.
- Siber saldrlarn ar ekonomik maliyeti
Kovid-19 dönemindeki siber espiyonaj operasyonlarnn özellikle gelimi ülkeler açsndan ciddi ekonomik maliyetleri oldu. Bu kapsamda, mesela, siber espiyonaj faaliyetlerinin ABDye maliyetinin ylda ortalama 100 milyar dolar civarnda olduu iddia ediliyor. Hatta baz ABDli uzmanlar, çinin mevcut ekonomik ve teknolojik gelimilik düzeyinin önemli ölçüde siber espiyonaj operasyonlar kapsamnda çalnan ticari ve teknolojik srlarn baarl bir ekilde üretime aktarlmas suretiyle salandn ve bunun pandemi döneminde daha da arttn ileri sürüyorlar.
Öte yandan pandemi döneminde sadece ABD deil, uluslararas sistemde küresel ve bölgesel güç konumunda olan tüm devletler, siber espiyonaj operasyonlar kapsamnda çalnan ticari ve teknolojik srlar yüzünden ciddi ekonomik zararlarla kar karya kalabiliyorlar. Hatta teknoloji üreten veya salk sektöründe faaliyet gösteren uluslararas irketler de çeitli kaynaklar tarafndan organize edilen siber espiyonaj operasyonlarna maruz kalabiliyorlar. Bu kapsamda deerlendirildiinde, uluslararas ekonomik sistemde siber espiyonaj operasyonlaryla ortaya çkan ciddi ekonomik kayplar söz konusu.
Kovid-19 döneminde meydana geldii iddia edilen baz büyük ölçekli siber espiyonaj operasyonlar ise u ekilde:
Rus ve çinli hackerlarn, BioNTechin gelitirdii koronavirüs asyla ilgili bilgi almak için Avrupa laç Ajansna (EMA) ve BioNTeche Mart 2021de siber casusluk saldrs gerçekletirdii ortaya çkt. çinlilerin bir Alman üniversitesi üzerinden EMAya ait baz bilgileri çalmay baard ileri sürüldü.[1]
Mart 2021de ABDli teknoloji devlerinden Microsoftun haberleme sistemindeki güvenlik aç nedeniyle 30 bin Amerikan irketine ait bilgilerin çalnd ortaya çkt. [2] Bir siber güvenlik uzman, teknoloji devinin mesajlama sistemine düzenlenen bu saldrnn arkasnda çinin olabileceini iddia etti. Benzer ekilde yine Microsoft irketi pandemi döneminde çin destekli olduu iddia edilen Hafniyum hacker grubunun uzaktan çalma gerçekletiren kimi irket çalanlardan veri çalmak için Exchange mesajlama hizmetlerindeki güvenlik açklarn istismar ettiini, bu ekilde hedef alnan çalanlarn ise stratejik sektörlerdeki yüksek nitelikli ve sofistike oyuncular arasndan, yani geçmite özellikle bulac hastalklar üzerine çalan aratrma irketleri, hukuk firmalar, üniversiteler, savunma irketleri, düünce kurulular personeli olduunu ileri sürdü.
Temmuz 2020de ABD Adalet Bakanl çini Kovid-19 as gelitiren irketleri hedef alan hackerlar desteklemek ve korumakla suçlad. Yetkililer, ABD salk irketlerinin sistemlerine szarak bilgi edinmeye çalan iki çin vatandana resmi suçlama yöneltti. ddiaya göre göre bu kiiler baka siber casusluk faaliyetleri de gerçekletirdi ve bu süreçte çin devletinden destek ald. [3]
ABD tarafndan gündeme getirilen iddialara benzer ekilde, yine Temmuz 2020de ngiltere ve Kanada Rusyay Kovid-19 çalmalarn benzer bir ekilde siber espiyonaj operasyonlar ile hedef almakla suçlamt.[4]
Görüldüü gibi dijitallemenin hayatmzn her alanna sirayet ettii pandemi sürecinde siber espiyonaj faaliyetlerinde de önemli ölçüde artlar yaand. Giderek artan bu tehdide kar etkin admlar atmadklar sürece devletlerin, uluslararas kurumlarn ve teknoloji devi irketlerin ciddi risklerle kar karya kalmaya devam edecekleri aikr.