Aşı Bulma Yarışı Dijital Casusluk Savaşına Döndü
ABD, dijital casusluk faaliyetleri yapan Çin destekli bilgisayar korsanlarının, aşı çalışmalarını tehlikeye attığını açıkladı.
Dünya salgının önünü kesmek ve bir aşı geliştirmekle uğraşa dursun, giderek daha fazla devlet yetkilisi dijital casusluk saldırıları hakkında uyarıda bulunuyor. Hackerlar, Özellikle Dünya Sağlık Örgütü gibi kamu sağlığı kurumları hedefliyor.
Tüm dünyada COVID-19 salgınına karşı aşı geliştirme yarışı devam ediyor. Birçok ülke süreç boyunca işbirliği yapmaya istekli olduklarını açıkladı.
Ancak bazı ülkelerin boşlukları doldurmak için casusluk faaliyetlerine yönelmesi şaşırtıcı değil. Bu operasyonlar, aşı geliştirme çalışmalarını sekteye uğratırsa, kabul edilebilir casusluk normlarını ihlal edebilir.
ABD: Çin Dijital Casusluk ile Koronavirüs Aşısı Geliştirme Çalışmalarını Riske Atıyor
ABD Federal Soruşturma Bürosu ve İç Güvenlik Bakanlığı, Siber Güvenlik ve Altyapı Güvenlik Ajansı aracılığıyla yaptığı ortak açıklamada, Çin’i casusluk normlarını ihlal etmekle suçladı.
Ortak duyuruda, “Bu aktörlerin, aşılar, tedaviler ve Covid-19 ile ilgili araştırmalara bağlı ağlardan, çalışan personelden testlerle ilgili değerli fikri mülkiyet ve halk sağlığı verilerini tespit etmeye ve yasa dışı olarak elde etmeye çalıştıkları gözlemlendi” ifadelerine yer verildi. Ayrıca, bilgilerin potansiyel hırsızlığının, güvenli, etkili ve verimli tedavi seçeneklerinin sunulmasını tehlikeye attığı belirtildi.
Açıklama, Çin bağlantılı operasyonların tedavilerin verilmesini tam olarak nasıl engelleyebileceğine dair yetersiz ayrıntılar içeriyor. Ancak bu bildiri kurumların dijital savunmalarını güçlendirmek için güçlü ve rahatsız edici önlemler almasının bir hazırlığı olabilir.
Columbia Üniversitesi Uluslararası ve Kamu Yönetimi Bölümü Araştırma Uzmanı Jason Healey, “Casusluk faaliyetleriyle aşıya ulaşmak için çaba harcanıyorsa, CISA’nın bunu dillendirmesine sevindim” diyor.
Healey, şöyle devam ediyor: “Ama özellikle Çin’in ulusal bir güvenlik ya da rekabet avantajı elde etmek için verileri çalmaya çalıştığını söylemiyorlar. Kesinlikle bu alanların çoğunda biz de aktifiz. CIA ve NSA’nın sadece evlerinde oturmalarını beklemiyorum.”
Uluslararası casusluk normları, bir dizi kuraldan öte daha kolektif bir bakış açısıyla konuya yaklaşıyor. Bu normlara göre, her ulusun ulusal güvenliği tehdit eden konulara karşı çıkarlarını korumak için casusluk faaliyetleri yürütmeye hakkı var.
Ancak, casusluk faaliyetleri yaparken kabul edilebilir sınırların olduğunu belirtilen ve kağıda dökülmeyen bir fikir birliği var. Son birkaç on yılda, dijital casusluğun yükselişi, devletlere çok daha geniş bir potansiyel erişim sağladı. Bu durum ince çizgileri bulanıklaştırdı.
ABD yıllarca Çin’in siber casusluğunu caydırmak için mücadele etti. 2015 yılında iki ülke arasındaki önemli bir anlaşma imzalandı. Bu anlaşma, özel sektöre yapılan saldırıların hızını yavaşlatmış gibi göründü. Fakat, o zamandan bu zamana anlaşmanın her derde deva olmadığı anlaşıldı.
ABD, Pekin’in istihbarat toplama ve fikri mülkiyet hırsızlığı yaptığını direkt olarak söylemiyor ama bu eylemleri kamuoyuna açık bir şekilde kınayarak Çinli hackerları suçluyor.
Covid-19 salgınının neden olduğu çaresizlik, ülkelerin hackleme konusundaki örtülü denetimleri görmezden gelmeleri için güçlü bir teşvik.
FireEye güvenlik firması istihbarat analizi direktörü John Hultquist, “Tedavileri geliştiren organizasyonlara karşı birkaç farklı aktörün müdahalelerini görüyoruz: Çin, Rusya, İran. Oyunda çok daha fazla aktör olduğundan şüpheleniyoruz. Ülkelerin, bu işi her zamanki gibi yaptığını düşünmüyorum” diyor.