Son dönemde ABD ve Çin arasında gerginliği artıran önemli bir gelişme meydana geldi. ABD hükümeti, Çin destekli bilgisayar korsanlarının ABD Hazine Bakanlığı’na ait bazı resmi belgeleri çaldığını duyurdu. Bu durum, hem siber güvenlik alanında yaşanan tehditlerin boyutunu ortaya koyarken, hem de uluslararası ilişkilerde yeni bir kriz ortamı yaratma potansiyeline sahip.
ABD Hazine Bakanlığı tarafından yapılan resmi açıklamalara göre, özel bir yazılım sağlayıcısı olan BeyondTrust, 8 Aralık 2024 tarihinde siber saldırıya maruz kaldığını belirtmiş. Bilgisayar korsanlarının, Hazine Bakanlığı Ofisleri (DO) için sunmuş oldukları uzaktan teknik destek hizmetine erişmek amacıyla kullandıkları bulut tabanlı hizmetin güvenlik şifresini ele geçirdikleri bildirildi. Bu durum, hem Hazine Bakanlığı’nın siber güvenlik altyapısının zayıflığını ortaya koyarken hem de saldırganların ne denli ileri teknoloji kullandığını gösteriyor.
Söz konusu saldırı sonrasında alarm durumuna geçen ABD yetkilileri, Hazine Bakanlığı’na yönelik gerçekleştirilen siber saldırının boyutunu anlamak ve tedbir almak adına hemen harekete geçti. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve İstihbarat Topluluğu (IC) ile işbirliği yaparak durumu kontrol altına almaya çalıştılar. Yapılan incelemeler sonucunda, saldırıya uğrayan BeyondTrust tabanlı ağın çevrimdışı bırakıldığı ve bilgisayar korsanlarının Hazine Bakanlığı belgelerine erişiminin kesildiği ifade edildi.
Bu saldırının, Gelişmiş Sürekli Tehdit (APT) türünde bir siber saldırı olduğu değerlendiriliyor. APT, bir kişinin ya da grubun bir ağa yetkisiz erişim sağladığı ve bu erişimi uzun bir süre boyunca sürdürebildiği durumları tanımlar. Genelde bu tür saldırılar, belirli ticari ya da politik amaçlar güden ve devlet destekli olarak gerçekleştirilen saldırılar olarak bilindiği gibi, hem hedef alınan kuruluşlar hem de bu tür saldırıların arkasında duran aktörler açısından son derece ciddi sonuçlar doğurabilir.
Çin destekli hackerların bu tür bir siber saldırıyı gerçekleştirdikleri yönündeki değerlendirmeler, iki ülkenin ilişkilerinin ne denli karmaşık bir hal aldığını gözler önüne seriyor. Özellikle son yıllarda siber güvenlik alanındaki çatışmalar, uluslararası ilişkilerde bir başka boyuta taşınmışken, bu tür saldırılar hükümetler üzerinde de ciddi tehditler oluşturuyor. ABD’nin bu konuda alacağı tedbirler de, hem iç güvenliğini korumak hem de uluslararası arenada karşılaşabileceği benzer tehditlere karşı bir duruş sergilemek açısından oldukça önemli hale geliyor.
Bu tür olayların dünya genelinde artış göstermesi, ülkelerin siber güvenlik stratejilerini gözden geçirmesine ve güçlendirmesine neden oluyor. Eğitim, teknolojik altyapı ve uluslararası işbirlikleri üzerinden bu tür tehditlerle başa çıkılması gerektiği sonucuna ulaşan pek çok ülke, yaşanan her yeni siber saldırı sonrasında stratejilerini güncellemeye çalışıyor. Son olarak, bu olayı takip eden günlerde ABD’nin nasıl bir stratejik adım atacağı merakla bekleniyor.
