Ciaran MARTİN: Siber Saldırılarla İlgili Uyarılarda Bulundu

İngiltere Ulusal Siber Güvenlik Merkezi’nin (NSCS) başkanı Ciaran Martin, Covid 19 kaynaklı karantina uygulamasının başlamasından birkaç gün sonra, telefonuna bir mesaj aldı. Mesajda, Martine üç kez evden çıktığı için para cezası ödemek zorunda olduğu konusunda uyarı yapılıyordu. Martin, İngiltere’yi siber tehditlere karşı savunmaktan sorumlu üst düzey bir yetkili olarak, mesajın gerçek mi sahte mi olduğunu tespit etti. Fakat bu, aynı zamanda Ciaran Martin’in gidişinin hiç de sessiz sedasız olmayacağının bir işaretiydi.Martin, özellikle Covid 19 sırasında gerçekleştirilen saldırıların, bu durumun üzerine çok ciddi eğilinmesi gereken bir mesele olduğunun kanıtı olduğunu düşünüyor.

Siber suçluların, Covid-19’u fırsat bilerek, büyük kuruluşların yanı sıra internet kullanıcılarını da dolandırma yoluna gitmesi son zamanlarda çok fazla gözlemlediğimiz bir durum. Haliyle bu durum, siber savunmaları otomatik hale getirmek ve sahte mesajları tespit etmek için oluşturulmuş sistemlere olan talebi artırdı. Aynı zamanda, ‘video konferans yoluyla gerçekleşen kabine toplantıları’ ya da ‘hükümetin halka çevrimiçi mesajlar göndermesi’ gibi devletin ‘teknolojiye bağımlı’hale gelmesi ile başa çıkmada NSCS’nin hükümete ve kamu kuruluşlarına yardım etmesini de zaruri hale getirdi.

RUS İSTİHBARATI AŞI ARAŞTIRMALARINI ÇALIYOR

Saldırıları düzenleyenler, sadece siber suçlularla da sınırlı kalmadı. Yabancı istihbarat servisleri için çalışan casuslar da Covid 19’u fırsat bilerek yeni hedefler bulma peşinde hızla ilerliyor. Bu noktada, aşı çalışmaları yapan üniversiteleri ve araştırmacıları korumak, öncelikli bir konu haline geldi. Temmuz ayında Birleşik Krallık, ABD ve Kanada, Rus istihbaratını araştırmaları çalmaya çalışmakla suçladı. Görev süresinin son dönemlerini BBC’ye değerlendiren Ciaran Martin, açıklamalarında en çok Rusya’yı hedef aldı. Martin, “Rusya dahil olmak üzere büyük ulus devletlere ait bazı büyük saldırı grupları hakkında yirmi yıldan fazla bir süredir önemli bilgiler biriktirdik” diyor.

Sağlık sektörü, 2017 yılında gerçekleşen WannaCry saldırısı ile Martin’in görev süresinde karşılaştığı en zorlayıcı kriz olmuştu. WannaCry saldırısı, kasıtlı olarak National Healt Service(NHS) hedef almadı, aksine Kuzey Kore’de ortaya çıktı ve dünyaya yayıldı. Martin bunun büyük bir risk olmaya devam ettiğini söylüyor ve ekliyor: “Tahminimce, bir sonraki siber kriz bir saldırganın gerçek manada ne yaptığını bilmemesinin bir neticesi olarak ortaya çıkacak” diyor.

Martin, özel bir şirkette ya da resmi dairede çalışan birinin yapacağı küçük bir hatanın, önemli bir sistemi fidye yazılımına maruz bırakacak olmasından endişe ediyor. Martin NCSC’de geçirdiği sürede, siber güvenliğin jeopolitik ve daha kapsamlı ulusal güvenlik meseleleriyle iç içe geçerek, siber güvenliğin siyasi tartışmaların merkezine doğru hareket ettiğini gördü.

ÇİNLİ TEKNOLOJİLERİN GETİRDİĞİ RİSKLER KONUSUNDA HİÇBİR ZAMAN SAF OLMADIK

NCSC, ABD’nin yaptırımlarının ardından, hükümetin Çinli şirket Huawei’in 5G telekomünikasyon ağındaki rolü konusunda rotayı tersine çevirmesinde merkezi konumdaydı. Martin, “Çinli teknolojilerin getirdiği riskler konusunda hiçbir zaman saf olmadık” diyor. Bu durum, özellikle kuantum hesaplaması gibi stratejik açıdan önemli alanlarda kendi teknoloji endüstrisini korumak adına daha fazla çaba sarf etmeyi de kapsıyor.

Martin, NCSC’nin Trump yönetiminin ABD ulusal güvenliği için bir tehdit olduğunu iddia ettiği Çinli şirket TikTok hakkında özel bir bilgilendirme yayınlama ihtiyacını görmediğini de ekledi. İnsanların TikTok’un topladığı kişisel veri miktarının farkında olarak hareket etmesi gerektiğini söyleyen Martin, kayıt altına alınan kişisel veri miktarının diğer platformlarda da çok farklı olmadığını dile getirdi.

RUSYA NSCS İÇİN ÇOK BÜYÜK BİR RİSK KAYNAĞI OLMAYA DEVAM EDİYOR

Çin ile ilgili endişeler bu şekildeyken, Rusya NSCS için çok daha büyük bir endişe kaynağı olmaya devam ediyor. Martin’in görev süresi boyunca Rusya’nın konumu ile ilgili değerlendirmesi ise şu şekilde: “Yüksek tempoluydu, amansızdı, farklı bir yöne evrildi. Şimdilerde, 2014 yılına göre daha fazla ‘Rusların politik müdahelesinden’ bahsediyoruz”

Rusya, gizli ticari belgeleri hackleyerek ve sızdırarak, 2019 genel seçimlerine müdahale etmekle suçlanmıştı. Martin, bunun demokrasiye yönelik devam eden bir tehditin göstergesi olduğunu belirtiyor ancak şunu da ekliyor:  “‘İngiltere siyaseti Ruslar tarafından sürekli olarak  kesintiye uğratılıyor’ gibi bir şey diyemeyiz”

Martin ayrıca, son Rusya raporunda yer alan ve Moskova’dan gelen tehditlere yeterince odaklanmadıklarına ilişkin suçlamalara karşı istihbarat servislerini koruyor ve şu ifadeleri kullanıyor: “Politik tartışmaları düzene koymak, istihbarat ajanlarının işi olmamalı”

23 yıllık devlet memurluğu görevini bırakarak Oxford Üniversitesi’nde ders vermeye hazırlanan Martin, teknoloji konusunda ise temkinli bir iyimserliğe sahip. Martin’e göre özellikle teknolojiye bağımlılığımız artmaya devam ettikçe, interneti daha güvenli bir şekilde kullanmak önceliğimiz olacak.

Yazımızı Nasıl Buldunuz?