Avustralya Güvenlik İstihbarat Örgütü (ASIO) Başkanı Mike Burgess Çin hükümeti ve ordusuyla bağlantılı bilgisayar korsanlarının (özellikle Salt Typhoon ve Volt Typhoon grupları) Avustralya’nın telekomünikasyon ağlarını ve su, elektrik ve ulaşım gibi kritik altyapılarını araştırdığını belirtti.
Burgess, söz konusu yılda Avustralya’nın casusluktan kaynaklanan kayıplarının yaklaşık 12,5 milyar Avustralya doları (~8,1 milyar ABD doları) olduğunu ve bu kayıpların yaklaşık 2 milyar Avustralya doları değerindeki çalıntı ticari sırlar/fikri mülkiyeti de içerdiğini tahmin ediyor.
Burgess, yalnızca casusluk konusunda değil, aynı zamanda potansiyel sabotaj konusunda da uyardı; altyapı ağlarına bir kez sızıldığında, asıl soru “yetenek” değil, “niyet” oluyor.
Telekom, veri merkezleri, altyapı ve tedarik zinciri risklerini takip ettiğinizde, bu durum devlet destekli siber saldırıların dijital ekonomilerin “tesisatını” oluşturan temel altyapı katmanlarını (telekom ağları, veri merkezleri, güç, hizmet sistemleri) hedef aldığının açık bir işareti olarak değerlendiriliyor.
Tahmini kaybın boyutu (yaklaşık 8 milyar ABD doları), casusluğun artık yalnızca niş bir risk değil, aynı zamanda önemli bir ekonomik yük olduğu şeklinde değerlendiriliyor.
Bu Türkiye gibi gelişmekte olan piyasalar için de bir uyarı niteliğindedir. Gelişmiş ekonomiler savunmasızsa, daha küçük ekonomiler de savunmasızdır; özellikle de altyapının eskidiği, denetimin zayıfladığı veya yabancı ekipman bağımlılığının yüksek olduğu yerlerde.
Büyük casusluk grupları Avustralya’daki ağları araştırabilirse, Türkiye’nin yabancı kaynaklı donanımlarla inşa edilen telekomünikasyon altyapısı da benzer risklerle karşı karşıya olabilir. Batılı ülkeler ağ güvenliklerini yeniden değerlendirirken, Türkiye gibi bölgeler kendilerini güvenli “alternatif” merkezler olarak sunabilirler. Ancak yalnızca yüksek güvenlik ve özerklik standartlarını karşılamaları durumunda. Bu durum, Türkiye’nin telekomünikasyon ve düzenleyici rejimlerinin (örneğin, KVKK veri koruma yasaları, ulusal siber strateji) bu yeni ortaya çıkan tehditlerle uyumlu hale getirilmesi için aciliyet arzediyor.
Güvenli ağ altyapısına (veri merkezleri, telekomünikasyon omurgası, dayanıklılık araçları) özel ve kamu yatırımları artabilir; bu da fırsatlar sunsa da, iyi yönetilmezse ele geçirilme ve gözetim riski de taşır.
Kaynak : 