Çin, İskoçya Parlamentosu’na saldırmakla suçlanıyor

Çin, üst düzey Holyrood figürleri tarafından İskoçya Parlamentosu’na yapılan son siber saldırının arkasında olmakla suçlanıyor. Geçen ay ‘kaba kuvvet’ saldırısı olarak nitelendirilen şey, Westminster’deki e-posta hesaplarına benzer bir saldırıdan sadece birkaç hafta sonra aksama günlerine yol açtı. Holyrood’un üst düzey yetkilileri, Sunday Herald’a verdiği demeçte, 100.000 kişiye kadar “hacker” ordusuna sahip olduğu tahmin edilen Çin’in saldırının arkasında olmaktan şüphelendiğini söyledi. Uzmanlar, bu tür saldırılar yabancı hükümetlerin BT güvenlik sistemlerini öğrenmek için tasarlanmış bir “test” olabileceği şeklide nitelendiriyor.

Saldırı anında yalnızca “dış kaynaklardan”, Holyrood e-posta hesaplarını şifrelerine kırmaya çalışarak saldırmaya çalıştığı söylendi. Hiçbir hesap tehlikeye atılmadı, ancak saldırının uzun süre devam etmesi MSP’lerin e-postalarına uzaktan erişemediği ve şifrelerin değiştirilmesi gerektiği anlamına geliyor. Holyrood’un CEO’su Paul Grice, personele bir mesajda “güçlü siber güvenlik önlemleri” saldırıyı erken tespit etti ve sistemlerin “tamamen faal” kaldığını söyledi. Parlamento Kurumunun (PCB, TBMM’nin yürütülmesinden sorumludur) David Stewart, daha önce MSP’lere, bir siber güvenlik incelemesinin yapıldığına dair güvence verdi.

Cuma günü, bilgisayar korsanlarının son iki yıldır İskoçya Hükümeti’nin ağlarına girmek için tekrar tekrar girişimlerde bulunduğu ve Bakanlara halkı korumak için 2 milyon Pound harcaması gerektiğini de ortaya çıkardığı bildirildi. Holyrood saldırısı Haziran ayında Westminster’de gerçekleştirilen saldırıya benzer ve zayıf parolalı 90 e-posta hesabının hedef alındığına inanıldı. Çeşitli haberlere göre, Rus Hükümeti Westminster ihlalinin arkasında olmaktan şüphelendi.

Bununla birlikte, iki Holyrood kaynağı bu gazeteye İskoçya Parlamentosu olayının Rusya değil Çin ile bağlantılı olduğunu söyledi. Rusya, istihbarat toplamanın bir yolu olarak korsanlığa başvurmakla ünlüdür. Yakın tarihli ABD başkanlık seçimi için en iyi örnek Çin’in kurumsal siber casusluğa ilişkin bir sicili mevcut. Çin, dünyanın hırsızlık süper gücü olarak değerlendiriliyor ve Batı ülkeleri, Pekin’ten gelen siber tehditle mücadele konusunda gevşek anlaşmalar yapmış durumda. Uzmanlar Sunday Herald’a bir ülkeyi bir siber saldırıyla ilişkilendiren kesin kanıt bulmanın ciddiyetle zordur olduğunu söyledi.

Ayrıca, ülkelerin neden siber hacker parlamentolarına ve diğer devlet kurumlarına girmelerine ilişkin çeşitli nedenleri gösterdiler. Glasgow Kaledonya Üniversitesi Ağ ve Güvenlik Yüksek Lisans Programının Lideri Dr. Omair Uthmani, “Korunmanın belli bir altyapı üzerinde ne kadar güçlü olduğunu görmek sadece kör problama olabilir ancak saldırının tespit edildiği gerçeği bir bölgedeki savunmaları araştırdığımızı ve bir tepki aldığımızı söylemenin bir yoludur, bu nedenle muhtemelen ikinci seferinde bunu yapmak için bir yol değildir ” dedi.

Manchester Üniversitesi’nde bir siber güvenlik uzmanı olan Dr Daniel Dresner, GCU akademisyeninin görüşünü şöyle dile getirdi: “İnsanlar sıklıkla biraz deneme olarak bir saldırı gerçekleştiriyor, ne kadar ilerleme kaydedebileceklerini ya da tepkilerin ne olduğunu görecek. Ya da, başka bir şeyin içine tamamen sızarken, sistemin bir bölümüne saldırı düzenler”.

St Andrews Üniversitesi’nde savunma uzmanı Dr. Phillips O’Brien, siber saldırganların “güvenlik açığı testi” yapabileceğini söyledi. Dedi ki: “İskoçyaya, hangi savunmasız olduğunu, sahip oldukları sistemleri, sahip oldukları savunmaları görmek ve denemek için kolay bir hedef olabilir.” O’Brien ayrıca siber saldırıdan da bahsetti: “Bir ülkeyi çok hızlı dizlerine atabilirsiniz.”

Royal United Services Savunma ve Güvenlik Hizmetleri Enstitüsünde kıdemli araştırma görevlisi olan Ewan Lawson, bu tür saldırıların arkasında iki amaç bulunduğunu belirtti: “Bir, orada ve daha sonra mevcut bilgileri toplamak. Ancak, ikisi, eğer şifreleri çatlatırsanız ve yakalanmazsanız, elbette yakalanan zamana kadar verileri sürekli olarak akışı olabilirsiniz. ”

Lawson, kesmek “çok, çok yaygın” olduğunu söyledi. Büyük işletmelerin yanı sıra hükümetlerin de “günlük bir sorunla … kısmen yüz yüze geldiğini” belirtti çünkü bunu yapmak çok zor değil. “İskoçya Parlamentosu’ndan seçmenlere e-postalar bir sürü ilginç gelmese de olacaktır. İnsanlar, e-postalarda, konuşmanın kulak misafiri olacağını düşündükleri takdirde belki de olmazlarını söylüyorlar.

Eğer A partisine üye olduysanız ve liderinizi eleştiriyorsanız ve bu bilgi kullanılabilir hale gelirse, bu birilerine değer verir. İskoçya Parlamentosu sözcüsü: “Avrupa’da hangi ülkelerin ve hangi ülkenin saldırıya uğradığını görebiliriz, ancak bu durum menşe yerini teyit etmez. Saldırının yönlendirildiği ülkeleri listelemeyeceğiz ancak Ulusal Siber Güvenlik Merkezi ile irtibat kuruyoruz” dedi.


Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.