ABD istihbarat liderleri, küresel siber tehditlerin kapsamlı ve güncel bir değerlendirmesini sundu. Sınıflandırılmamış bilgilerle kamuoyuna açıklanan rapor, ABD istihbarat topluluğunun karşı karşıya olunan tehditlere ilişkin toplu görüşünü ortaya koyuyor. Seçim yılı olmasının da etkisiyle, ABD’nin önde gelen istihbarat kurumları, gelişen teknolojilerin ve siber güvenliğin önemine vurgu yapıyor.
Pazartesi günü Senato İstihbarat Komitesi ile yapılan gizliliği kaldırılmış oturumda, aralarında FBI, NSA, CIA gibi üst düzey istihbarat kurumlarının liderleri, küresel meselelerdeki güncel durum hakkında milletvekillerinin sorularını yanıtladı. İşte bu oturumda öne çıkan bazı başlıklar:
- Ticari casus yazılımların yaygın kullanımı
- Fidye yazılımlara karşı mücadele devam ediyor
- Operasyonlarda yapay zekanın artan rolü
- Amerikan verilerine erişim sorunu
Siber tehditler ve dünya güvenliği
Teknolojinin hızla gelişmesi ve siber tehditlerin karmaşıklaşması, ulusal güvenliği korumayı her zamankinden daha zor hale getiriyor. ABD istihbaratı, Kongre’ye sunduğu son raporda, siber saldırıların artan karmaşıklığı, fidye yazılımlarının yükselişi ve yapay zekanın (AI) siber operasyonlarda artan kullanımı gibi önemli endişeleri dile getiriyor. Bu rapor, siber tehditlerin güncel durumuna dair kapsamlı bir bakış açısı sunarak, ulusal güvenliği korumak için atılması gereken adımları aydınlatıyor.
Ticari casus yazılımların yaygın kullanımı
ABD istihbaratı raporuna göre son yıllarda en az 74 ülke özel şirketlerle anlaşarak ticari casus yazılımları kullanıyor. Hükümetler bu yazılımları, muhalifleri ve gazetecileri hedeflemek için tercih ediyor. Raporda bu rakamın kaynağı açıkça belirtilmiyor ancak geçen yıl yayınlanan bir araştırmada aynı tarih aralığı içinde benzer bir sayıya ulaşılmıştı.
- NSO Group’un Pegasus casus yazılımı, birçok hükümet tarafından muhalifleri ve gazetecileri takip etmek için kullanıldı.
- Hacking Team’in RCS casus yazılımı, İtalyan hükümeti tarafından siyasi aktivistleri ve protestocuları izlemek için kullanıldı.
Fidye yazılımlara karşı mücadele devam ediyor
ABD, fidye yazılımlarının kamu hizmetleri ve kritik altyapı için sürekli bir risk oluşturduğunu belirtiyor. Siber suçlular, saldırılarını geliştirerek daha büyük meblağlarda fidye talep ediyor, kritik servisleri aksatabiliyor ve hassas verilere erişebiliyor. Bazı siber güvenlik uzmanları, fidye ödemelerinin yasaklanmasını talep ediyor olsa da ABD bu görüşü benimsemiyor ve önde gelen siber suç örgütlerini sistematik olarak hedef alan bir yaklaşım izliyor.
- ABD, DarkSide fidye yazılımı grubunun arkasındaki kişilere yaptırım uyguladı.
- FBI, Colonial Pipeline fidye yazılımı saldırısının ardından siber suçlulara 2,3 milyon dolar fidye ödemesini geri alabildi.
Operasyonlarda yapay zekanın artan rolü
Yapay zekanın dijital operasyonlarda kullanımı yeni bir durum değil. Ancak yapay zeka araçlarının yaygınlaşmasıyla, seçimlere müdahale ve derin sahtecilik (deepfake) gibi kötü amaçlı faaliyetler kolaylaşıyor. İstihbarat raporu, ikna edici derin sahtecilik teknolojisi ile:
- Rusya’nın Ukrayna’ya karşı savaş alanında bu tür görüntüleri kullanmasıyla birlikte, bilgi savaşlarında kritik bir silah haline geldi.
- Çin’in de yapay zeka ile deneyler gerçekleştirdiğini ve yapay zekayı propaganda çabalarında kullandığını özellikle belirtiyor.
- Çin ayrıca AI destekli propaganda araçlarını kullanarak Uygur Müslümanlara yönelik insan hakları ihlallerini gizlemeye çalışıyor.
Amerikan verilerine erişim sorunu
ABD istihbarat kurumları, veri şirketlerinden topluca ticari olarak temin edilebilen konum verileri ve internet trafiği satın alabiliyor. Savunma İstihbarat Ajansı Başkanı ile yapılan kısa bir görüşmede, mevcut durumda bu uygulamayı destekleyen herhangi bir yasal kısıtlamanın bulunmadığı ortaya çıktı. Yani, verilerin asıl alıcısı olan veri şirketlerinin faaliyetleri kısıtlanmadığı sürece, ABD istihbaratı, vatandaşlarının verilerini yasal olarak satın almaya devam edecek.
- ABD Ulusal Güvenlik Ajansı (NSA), PRISM programı aracılığıyla telefon ve internet verilerini topladı. (Örnek: Edward Snowden’ın NSA’nın gözetim programlarını ifşa etmesi)
- FBI, Stingray cihazları kullanarak cep telefonu sinyallerini topluyor.
Rapor, bazı önemli konularda yeterince ayrıntı sunmuyor. Örneğin, siber saldırıların arkasındaki devletlerin veya grupların kim olduğu ve bunların nasıl caydırılabileceği hakkında daha fazla bilgi verilmesi gerekiyor. Ayrıca, veri toplama ve gözetim faaliyetlerinin yasal ve etik çerçevesi de daha açık bir şekilde ele alınmalı.
TikTok Photos yolda
ABD istihbaratının Kongre’ye sunduğu rapor, küresel siber tehditlerin ve gelişmekte olan teknolojilerin ulusal güvenliği nasıl etkilediğine dair önemli bir bakış açısı sunuyor. Raporun bazı eksikliklerine rağmen, siber güvenlik ve dijital haklar alanındaki tartışmalar için önemli bir kaynak teşkil ediyor.
Öne çıkan kaynak görseli: Tasha Kostyuk / Unsplash
