Is BRICKSTORM the Cyber Pearl Harbor China’s Been Planning?
BRICKSTORM, Çin'in Planladığı Siber Pearl Harbor mı?

CISA’nın ortaya attığı siber güvenlik bombası şu: federal sistemlere, teknoloji devlerine ve kritik altyapılara (elektrik şebekeleri, su sistemleri gibi tüm kritik yapılar) sessizce sızan, Çin devlet destekli bir BRICKSTORM adlı gizli bir zararlı yazılım var. Bu yazılım, uzun vadede saklanmayı, kalıcılık sağlayarak sistemi potansiyel olarak sabote etmeyi amaçlıyor. Ayrıca Linux, VMware ve Windows sistemlerine bulaşabiliyor, yani aslında kimse tam olarak güvende değil.
Daha korkutucu olan nedir? Bu, sadece sistemlere sızmakla kalmıyor — uzun vadeli işgal anlamına geliyor. CISA'dan Nick Andersen, aktörlerin Çin’in stratejik hedefleri doğrultusunda sabote etme imkanı sağlamak amacıyla 'kendilerini yerleşmiş durumda' olduklarını söylüyor. Bu arada, CISA sektörle iş birliği yapmak için Yeni Sektör İş Birliği Platformu'nu (IEP) başlatıyor. Peki... sızdıran delikleri mi kapatıyoruz yoksa Silikon Vadisiyle yeni bir güvenlik duvarı mı inşa ediyoruz?
Panik yapmadan konuşalım. BRICKSTORM çekirdekte gelişmiş rootkit tekniklerini kullanıyor — bu ciddi bir durum. Ama sonunda CISA IOC’leri ve tespit kurallarını paylaştı. Yıllardır rica ediyoruz, niye her seferinde bir kriz olacak da ondan sonra zamanında bilgi paylaşılıyor?
Bu, ders kitabındaki asimetrik savaşmanın bir örneği. Siber alan, Çin’in kuvvet çarpanıdır. Birkaç satır kodla kritik altyapıyı felç edebildikleri sürece uçak gemilerine ihtiyaçları yok. BRICKSTORM bir zararlı yazılım değil — gri bölge çatışmasında stratejik bir silahtır.
Personelimiz eksik, bütçemiz yetersiz ve şimdi 10.000 Linux sunucuyu taramamı falan mı gerekiyor? Harika. D.C.'den gelen fonlanmamış bir talimat daha. Bu arada IEP bize inovasyon yapmamızı istiyor. Dostum, biz elektriğin kesilmeden kalmasını sağlamaya çalışıyoruz.
Yeni IEP aslında harika bir girişim. Sonunda 17 katman bürokrasiye uğramadan fikirlerimi CISA'ya sunabileceğim gerçek bir kanal. Yardımcı olabilecek post-kuantum şifreleme araçlarım var — bu sefer gerçekten dinliyorlar mı görelim.
Siber savaşı normalleştiriyoruz ama hâlâ bunun sadece 'casusluk' olduğunu iddia ediyoruz. Bir devlet barajlara veya hastanelere hasar vermek için zararlı yazılım yerleştiriyorsa, bu bir casusluk değil — terörizmdir. Bunun ne olduğunu neden net şekilde adlandırmıyoruz?
Tam olarak. CISA bu IOC'leri altı ay önce paylaşsaydı, rutin denetimler sırasında yakalayabilirdik. Onun yerine, ihlalden sonra haberdar ediliyoruz. Yine.
Ve en korkutucu kısım? Veri çalmaya çalışmıyorlar. Gelecekte fiziksel saldırılara hazırlık yapmak için yedek girişler oluşturuyorlar. Bir kriz sırasında elektriğin kesildiğini, ve bu düğmenin zaten kimse tarafından çevrildiğini düşünün.
Doğru. Pekin'deki birkaç kodlayıcının ulusal bir acil durum tetikleyebileceği bir döneme girdik. Ama buna karşılık verebilecek yasal veya etik bir çerçevemiz yok. Yavaşça kaynayan suyun içindeki kurbağalar gibiyiz.