Büyüyen Siber Tehdit Ortamı: Devlet Destekli ve Kriminal Siber Faaliyetlere İlişkin Bilgiler

Siber Saldırılar ve Ulusal Güvenlik Tehditleri

Çelişkili siber kampanyalar, ABD ve müttefikleri için kümülatif olarak stratejik kayıplara yol açabilir ve gelişmekte olan ekonomilerin kalkınma hedeflerini giderek daha fazla riske atabilir. Siber tehditler, artan veya kontrolsüz siber faaliyet risklerinin artmasıyla birlikte hem sıklık hem de ciddiyet bakımından yoğunlaşmaya devam ediyor. Suçlular, teröristler ve şiddet yanlısı aşırıcılar da dahil olmak üzere devlet aktörleri ve devlet dışı aktörler, bizim ve başkalarının ulusal çıkarlarını tehdit edecek şekilde dijital teknolojilere yatırım yapmak ve bunları kullanmak konusunda muazzam teşviklere sahiptir.

Çin Halk Cumhuriyeti (PRC), Amerika Birleşik Devletleri'ndeki hükümet ve özel sektör ağlarına yönelik en geniş, en aktif ve en kalıcı siber tehdidi sunmaktadır. Pekin, hükümete, ticari aktörlere ve sivil toplum aktörlerine karşı siber casusluk operasyonları düzenledi ve yıkıcı ve yıkıcı siber saldırılar gerçekleştirme yeteneğini artırdı. ÇHC, ABD veya müttefikleri ve ortakları içindeki petrol ve gaz boru hatlarını, raylı sistemleri ve diğer kritik altyapı hizmetlerini bozabilecek siber saldırılar başlatma kapasitesine sahiptir. ÇHC aktörlerinin kritik altyapıyı tehlikeye atma girişimleri, kısmen kendilerini bir çatışma durumunda kritik altyapıyı bozabilecek veya yok edebilecek şekilde önceden konumlandırmak için tasarlanmıştır - ya ABD'nin Asya'ya güç yansıtmasını engellemek ya da Amerika Birleşik Devletleri'nde toplumsal kaosu kışkırtarak bir kriz sırasında karar vermemizi etkilemek. Hem devlet destekli faaliyetler hem de ÇHC bağlantılı aktörlerin faaliyetleri ÇHC siber yaklaşımının bir parçasıdır.

Kalıcı bir siber tehdit olan Rus hükümeti, diğer devletleri tehdit etmek ve ABD ittifaklarını ve ortaklıklarını zayıflatmak için siber casusluk, siber saldırı, nüfuz ve bilgi manipülasyon yeteneklerini geliştiriyor. Rusya, yıkıcı fidye yazılımı çeteleri gibi ulusötesi siber suç aktörlerine güvenli sığınak sağlamaya devam ediyor. Rusya'nın 2022'deki sebepsiz Ukrayna işgalini destekleyen siber saldırıları, Ukrayna devletini ve ordusunu istikrarsızlaştırmayı amaçlıyordu ve diğer Avrupa ülkelerindeki sivil kritik altyapılara yayılma etkilerine yol açtı. Savaş devam ederken, Rus hükümeti ve Rus hükümetine bağlı siber aktörler, kamu ve özel sektöre yönelik siber operasyonlar, bilgi manipülasyonu ve çevrimiçi etkileme operasyonları ve Ukraynalıların internete erişimini yönlendirme ve sansürleme girişimleriyle Ukrayna'yı hedef aldı. Rusya, bir kriz sırasında altyapıya zarar verme yeteneğini göstermek için özellikle ABD'deki kritik altyapıyı hedef alma yeteneğini geliştirmeye odaklanmış görünüyor.

Kuzey Kore Demokratik Halk Cumhuriyeti (DPRK) ve İran hükümetleri, kötü niyetli siber faaliyetlerinin boyutunu artırdı. Çok sayıda uluslararası yaptırımla karşı karşıya kalan Kuzey Kore, siber suçlar ve kripto para hırsızlığı yoluyla kontrollerden kaçıyor. Kuzey Kore'deki bilgisayar korsanları, akademik çevre ve düşünce kuruluşlarının yanı sıra askeri teknoloji hedefleri hakkında da istihbarat toplamaya devam ediyor. Buna ek olarak Kuzey Kore, ABD ve BM yaptırımlarına rağmen kitle imha silahlarına ve balistik füze programlarına sonuçta katkıda bulunan dolandırıcılık geliri elde etmek için dünya çapında binlerce vasıflı BT çalışanını gönderiyor.

İran'ın siber operasyonlar yürütme konusundaki artan uzmanlığı ve istekliliği, küresel olarak ağların ve verilerin güvenliğini tehdit ediyor. İran'ın siber saldırılara yönelik fırsatçı yaklaşımı, ABD'deki kritik altyapı sahiplerini İranlı aktörler tarafından hedef alınmaya açık hale getiriyor; özellikle de Tahran, ABD'yi diğer alanlarda geri püskürtebileceğini göstermesi gerektiğine inandığında. İranlı aktörler dünya çapında çok çeşitli istihbarat toplama operasyonlarına katıldılar ve Hamas'ın 7 Ekim 2023'teki vahşeti ve İsrail'in Gazze'deki askeri operasyonlarının ardından silme, web sitesi kapatma, hackleme ve sızıntı operasyonları gerçekleştirdiler. , casusluk ve çevrimiçi bilgi manipülasyonu kampanyaları. İranlı aktörler ayrıca su sektörü ve diğer endüstrilerde kullanılan operasyonel teknoloji cihazlarına karşı da kötü niyetli faaliyetlerde bulundu.

Siber uzayda faaliyet gösteren siber suçlular ve suç örgütleri artık dünya çapındaki ülkelerin ekonomik ve ulusal güvenliğine yönelik özel bir tehdit oluşturmaktadır. Siber suçlar ve çevrimiçi dolandırıcılık ekonomik kalkınmaya önemli zararlar vermekte, küçük ve orta ölçekli işletmeler ve finansal hizmet sağlayıcılar özellikle risk altındadır. Bir tahmine göre, siber suçların küresel maliyetinin 2027 yılında 23 trilyon doları aşacağı tahmin ediliyor. [3]

Fidye yazılımı olayları, enerji boru hatlarından gıda şirketlerine, okullardan hastanelere kadar kritik işlevleri, hizmetleri ve işletmeleri kesintiye uğrattı. Sağlık sektörüne yönelik fidye yazılımı saldırıları, hastalara ve bakım altındaki diğer kişilere sağlanan bakım düzeyini düşürebilir. Dünya çapında fidye yazılımı saldırılarından kaynaklanan toplam ekonomik kayıplar artmaya devam ederek her yıl milyarlarca ABD dolarına ulaşıyor. Fidye yazılımı grupları genellikle, genellikle Rusya gibi düşmanları olan hükümetlerin kolluk kuvvetleriyle işbirliği yapmadığı ve bazen onların faaliyetlerini teşvik ettiği, yönlendirdiği, yaptırım uyguladığı veya hoşgörüyle karşılamadığı güvenli bölge yetki alanlarında faaliyet göstermektedir.

Teröristlerin ve şiddet yanlısı aşırılık yanlılarının dijital teknolojileri kullanması aynı zamanda Amerika Birleşik Devletleri'nin ve müttefiklerinin ve ortaklarının ulusal güvenliğine yönelik bir tehdit oluşturmaktadır. Kötü niyetli faaliyetler arasında şiddet içeren propagandayı yaymak için bilgi ve iletişim teknolojilerinin (BİT) kullanılması; Şiddet içeren eylemlerde bulunmak için radikalleşmeyi ve seferberliği teşvik edin; bireyleri terör örgütlerine katmak; saldırıları eğitmek, planlamak ve koordine etmek; ve terör eylemlerini finanse etmek.