Emperyalizmin saldırılarına karşı ulusal güvenliği sağlamak için sadece güçlü bir ordunun olması artık yeterli değil. Gelişen teknolojiyle birlikte ordu, silah ve enerji kaynakları kavramlarının yanına veri, yazılım, haberleşme ağları ve güvenlik yazılımları gibi kavramlar da girdi.
Hızlı ilerleyen teknoloji sayesinde birçok işlem artık internet üzerinden halledilebiliyor. Üniversitelerin, finans kuruluşlarının, haberleşme firmalarının ve birçok kamu kurumunun artık internet üzerinden verdiği hizmetler var. Bu hizmetlerin güvenliğini sağlamak için de çeşitli güvenlik yazılımlarını çalıştırmak zorundalar.
Batılı kaynaklarca sürekli siber casusluk yaptığı iddia edilen Çin, Reuters’da çıkan habere göre, kendi güvenliğini sağlamak için yerli yazılım kullanılması talimatını verdi. Haberde adı geçen Palo Alto , Vmware, McAfee, Imperva, Fortinet gibi güvenlik çözümleri kamu veya özel sektör ayrımı olmaksızın Türkiye’de de çok yaygın şekilde kullanılmakta.
İsrail’in çağrı cihazlarına yerleştirdiği düzenek ile Hizbullah üyelerine düzenlediği saldırıları da hatırlayacak olursak Çin’in duyduğu güvenlik endişeleri hiç de yabana atılmamalı.
Özel haber: Kaynaklara göre Pekin, Çinli firmalara ABD ve İsrail yapımı siber güvenlik yazılımlarını kullanmayı bırakmaları talimatını verdi.
14 Ocak (Reuters) – Konuyla ilgili bilgi sahibi üç kişinin aktardığına göre, Çinli yetkililer, ulusal güvenlik endişeleri nedeniyle yerli şirketlere ABD ve İsrail’den bir düzineden fazla firmanın ürettiği siber güvenlik yazılımlarını kullanmayı bırakmalarını söyledi.
Çin ve ABD arasında ticaret ve diplomatik gerilimler tırmanırken ve her iki taraf da teknoloji üstünlüğü için yarışırken, Pekin Batı yapımı teknolojiyi yerli alternatiflerle değiştirmeye istekliydi.
Kaynaklardan ikisine göre, siber güvenlik yazılımları yasaklanan ABD şirketleri arasında Broadcom’a ait (AVGO.O), VMware, Palo Alto Networks (PANW.O), ve Fortinet (FTNT.O), bulunurken, İsrail şirketleri arasında ise Check Point Software Technologies (CHKP.O), yer alıyor.
Üçüncü kaynak, yazılımları yasaklanan diğer şirketler arasında Alphabet’e ait (GOOGL.O), Mandiant ve geçen yıl satın alımını duyurduğu Wiz’in yanı sıra ABD firmaları CrowdStrike (CRWD.O), SentinelOne (S.N), Recorded Future, McAfee, Claroty ve Rapid7 (RPD.O), bulunduğunu söyledi.
Geçtiğimiz yıl Palo Alto tarafından satın alınması duyurulan İsrail firması CyberArk da listede yer alırken, İsrail firmaları Orca Security ve Cato Networks ile 2023 yılında Fransız savunma firması Thales (TCFP.PA) tarafından satın alınan Imperva da listede bulunuyordu.
Yazılım yasağı sonrasında hisseler düşüş gösterdi
Recorded Future, bir e-postada Çin’de hiçbir iş yapmadığını ve yapmayı da planlamadığını belirtti. McAfee, teknolojisinin “devlet veya kurumsal kullanım için tasarlanmadığını” ve tüketici odaklı bir şirket olduğunu söyledi.
CrowdStrike, Çin’e satış yapmadığını, orada ofislerinin, çalışanlarının veya altyapısının bulunmadığını ve bu nedenle “sadece ihmal edilebilir düzeyde etkilenebileceğini” belirtti. SentinelOne da benzer nedenlerle “Çin’e doğrudan gelir maruziyeti olmadığını” söyledi.
Claroty, Çin’e satış yapmadığını belirtti. Orca Security CEO’su Gil Geron, yaptığı açıklamada, şirketinin bu hamleden haberdar edilmediğini söyledi. Geron, şirketinin savunmaya odaklandığını ve bir yasağın “yanlış yönde bir adım olacağını” da sözlerine ekledi.
Kara listeye alınan diğer şirketler Reuters’ın yorum taleplerine yanıt vermedi.
Broadcom hisseleri Çarşamba günü işlemlerde %4’ten fazla düşerken, Palo Alto’nun hisse fiyatı neredeyse sabit kaldı. Check Point hisseleri hafif bir yükselişle kapandı. Fortinet hisseleri %2’den fazla düştü. Rapid7 hisseleri %1’den fazla düştü.
Reuters, kaynakların son günlerde yayınlandığını söylediği bildirimi kaç Çinli şirketin aldığını tespit edemedi.
Kaynaklar, Çinli yetkililerin yazılımın gizli bilgileri toplayıp yurt dışına iletebileceğinden endişe duyduklarını söyledi. Durumun hassasiyeti nedeniyle isimlerinin açıklanmasını istemediler.
Haberin yayınlandığı sırada Çin’in internet düzenleyici kurumu olan Çin Siber Alan İdaresi ve Sanayi ve Bilgi Teknolojileri Bakanlığı, yorum taleplerine henüz yanıt vermemişti.
Trump’ın ziyareti için hazırlıklar devam ediyor
ABD ve Çin, aralarında gergin bir ticaret ateşkesi bulunan bir dönemde, ABD Başkanı Donald Trump’ın Nisan ayında Pekin’e yapacağı ziyarete hazırlanıyor.
Batı ve Çin, Çin’in yarı iletken ve yapay zeka sektörlerini geliştirme çabaları konusunda çatışırken, Çinli analistler Pekin’in Batı menşeli ekipmanların yabancı güçler tarafından hacklenebileceğinden giderek daha fazla endişe duyduğunu belirtiyor.
Bu nedenle, Batı menşeli bilgisayar ekipmanlarını ve kelime işlem yazılımlarını değiştirmeye çalışıyor.
Ülkenin en büyük siber güvenlik sağlayıcıları arasında 360 Security Technology (601360.SS) ve Neusoft (600718.SS) yer alıyor.
Bu konuda yasakla karşı karşıya kalan bazı ABD ve İsrail şirketleri, Çin’in hackleme operasyonlarını defalarca iddia etti; Çin ise bu iddiaları reddetti.
Geçen ay Check Point, Çin bağlantılı olduğu iddia edilen bir “Avrupa hükümet dairesine” yönelik hackleme operasyonu hakkında bir rapor yayınladı. Eylül ayında Palo Alto, Çin’in dünya çapındaki diplomatları hedef alan bir hackleme girişimini iddia eden bir rapor yayınladı.
Önemli Çin izi
Firmaların birçoğu Çinli müşterilerle iş yapmıyor, ancak diğerleri Çin’de önemli bir varlık oluşturmuş durumda.
Fortinet’in internet sitesine göre, Çin anakarasında üç ve Hong Kong’da bir ofisi bulunuyor. Check Point’in internet sitesinde Şanghay ve Hong Kong’da destek adresleri listeleniyor. Broadcom Çin’de altı lokasyon listelerken, Palo Alto da biri Makao’da olmak üzere Çin’de beş yerel ofis listeliyor.
Yabancı siber güvenlik tedarikçileri etrafındaki siyasi durum uzun zamandır gergin. Bu tür firmalar genellikle istihbarat gazileriyle çalışıyor, genellikle kendi ulusal savunma kuruluşlarıyla yakın işbirliği içinde bulunuyor ve yazılım ürünleri kurumsal ağlara ve bireysel cihazlara geniş erişime sahip; bunların hepsi en azından teorik olarak casusluk veya sabotaj için bir sıçrama tahtası sağlıyor.
Örneğin, Rus antivirüs firması Kaspersky’nin kökeni ve motivasyonu hakkındaki şüpheler, sonunda 2017’de yazılımın ABD hükümet ağlarından temizlenmesine yol açtı. 2024’te Kaspersky ürünlerinin satışı Amerika Birleşik Devletleri genelinde yasaklandı.