ABD casus şefleri Kongre’ye ifade verdiğinde öğrendiğimiz dört şey

Siber saldırılar, bölgesel çatışmalar, kitle imha silahları, terörizm, ticari casus yazılımlar, yapay zeka, yanlış bilgilendirme, dezenformasyon, derin sahtekarlıklar ve TikTok. ABD hükümetinin istihbarat teşkilatının son küresel risk değerlendirmesine göre bunlar ABD’nin karşı karşıya olduğu en önemli tehditlerden sadece birkaçı.

Pazartesi günü yayınlanan (kamuya açıklanmak üzere arındırılmış) gizli olmayan rapor, ABD istihbarat topluluğunun, toplanan devasa istihbarat bankalarına dayanarak ABD anavatanının karşı karşıya olduğunu gördüğü tehditler hakkındaki kolektif kovan zihnine yıllık olarak açık bir pencere verdi. Şimdi bir seçim yılında, üst düzey ABD casusları, ulusal güvenlik duruşunu değerlendirmede giderek artan bir şekilde gelişen teknoloji ve siber güvenliğin bir faktör olduğunu belirtiyor.

Pazartesi günü Senato İstihbarat Komitesi ile gizli olmayan bir oturumda, FBI, NSA, CIA ve diğerleri de dahil olmak üzere ABD hükümetinin istihbarat teşkilatlarının üst düzey liderleri, küresel olayların mevcut durumu hakkındaki sorularını büyük ölçüde yanıtlamak için yasa koyuculara ifade verdi.

İşte duruşmadan öğrendiklerimiz.

En az 74 ülke ticari casus yazılım kullanıyor

Son birkaç yılda ABD hükümeti dikkatini, şu anda NSO Group ve Intellexa gibi şirketlerden ve daha önce Hacking Team ve FinFisher gibi şirketlerden oluşan devlet casus yazılım endüstrisine çevirdi. İstihbarat topluluğu yıllık raporunda şunu yazdı: “2011’den 2023’e kadar en az 74 ülke, hükümetlerin muhalifleri ve gazetecileri hedef almak için giderek daha fazla kullandığı ticari casus yazılımları elde etmek için özel şirketlerle sözleşme imzaladı.”

Raporda, istihbarat teşkilatının bu sayıyı nereden aldığı açıklığa kavuşturulmamış ve Ulusal İstihbarat Direktörlüğü, netlik isteyen yorum talebine yanıt vermemiştir.

Ancak geçen yıl, Washington DC’deki bir düşünce kuruluşu olan Carnegie Uluslararası Barış Vakfı, küresel casus yazılım endüstrisi hakkında, yeni istihbarat topluluğu raporuyla aynı sayıda ülkeyi ve aynı tarihleri ​​içeren bir rapor yayınladı. Steven Feldstein ve Brian Kot tarafından yazılan Carnegie raporu, ikilinin topladığı verilere atıfta bulunuyor ve bu verilerin Citizen Lab, Electronic Frontier Foundation ve Privacy gibi casus yazılım endüstrisini inceleyen dijital hak grupları ve güvenlik araştırmacıları gibi kaynaklardan geldiğini söylüyorlar. Uluslararası haberlerin yanı sıra.

Carnegie veri setinin, yazarların geçen yıl açıkladığı gibi, devlete ait veya ticari casus yazılımlar olarak adlandırdığımız şeyleri içerdiğini, yani NSO ve Intellexa’nın yaptıkları gibi hedefleri uzaktan hacklemeye ve uzaktan gözetlemeye yarayan araçları içerdiğini belirtmek önemlidir. Ancak fiziksel olarak yetkililerin elinde bulunan telefonlardan ve bilgisayarlardan veri çıkarmak için kullanılan dijital adli yazılımları da içeriyor. Bu tür aletlerin en iyi bilinen üreticilerinden ikisi Cellebrite ve Grayshift’tir ve her ikisi de Amerika Birleşik Devletleri’nde ve diğer ülkelerde yaygın olarak kullanılmaktadır.

ABD fidye yazılımına karşı mücadele ettiğini söylüyor

ABD, fidye yazılımının ABD kamu hizmetleri ve kritik altyapısı için devam eden bir risk olduğunu söylüyor çünkü fidye yazılımıyla bağlantılı siber suçlular “saldırılarını geliştiriyor, gasp ediyor, kritik hizmetleri aksatıyor ve hassas verileri açığa çıkarıyor.”

Fidye yazılımı küresel bir sorun haline geldi; bilgisayar korsanlığı çeteleri, çalınan dosyalarını geri almak için bazı durumlarda şirketlerden milyonlarca fidye ödemesi alıyor. Bazı siber güvenlik uzmanları, bilgisayar korsanlarının siber suçlardan kazanç elde etmesini önlemek için hükümetlere fidye ödemelerini açıkça yasaklama çağrısında bulundu.

Ancak ABD bu görüşten uzak durdu ve farklı bir yaklaşım benimseyerek, Rusya’da bulunan ve ABD adaletinin erişimi dışında bulunan en kötü suçlulardan bazılarını sistematik olarak dağıtmayı, dağıtmayı ve yaptırım uygulamayı tercih etti.

Tehdit değerlendirmesinde, “Rusya’nın veya siber suçlulara güvenli bir sığınak veya hoşgörülü bir ortam sağlayan diğer ülkelerin işbirlikçi yasa uygulamalarının bulunmaması halinde, hafifletme çabaları sınırlı kalacaktır” ifadesine yer veriliyor. Başka bir deyişle, Rusya ve diğer birkaç düşman devlet suçlularından vazgeçene kadar, fidye yazılımlarının günümüzün karlı günü olmaya devam etmesini bekleyebilirsiniz.

ABD, nüfuz operasyonlarında yapay zekanın artan kullanımı konusunda uyardı

Üretken yapay zekanın dijital etki operasyonlarında kullanımı yeni değil, ancak yapay zeka araçlarının geniş çapta kullanılabilirliği, seçimlere müdahale etme ve deepfake oluşturma gibi çevrimiçi etkileme operasyonlarına katılan kötü niyetli aktörler için çıtayı düşürüyor.

Ayrıntılı ve ikna edici deepfake görüntülerin ve videoların yükselişi, Rusya’nın savaş alanında Ukrayna’ya karşı deepfake görüntüler kullanmasına atıfta bulunarak kasıtlı olarak kafa karışıklığı ve anlaşmazlık ekerek bilgi savaşında rolünü oynuyor.

Raporda, “Rusya’nın nüfuz aktörleri, çabalarını ellerini daha iyi gizleme yönünde uyarladılar ve yeteneklerini geliştirmek ve Batılı izleyicilere ulaşmak için üretken yapay zeka gibi yeni teknolojileri kullanabilirler” uyarısında bulundu.

Bu, yabancı bilgisayar korsanlarının daha inandırıcı kimlik avı e-postaları oluşturmak için chatbot araçlarını nasıl kullandıklarına dair NSA siber güvenlik direktörü Rob Joyce tarafından Ocak ayının başlarında tekrarlanan bir şeydi, ancak yapay zeka aynı zamanda dijital savunma için de faydalı.

Raporda ayrıca Çin’in giderek daha fazla üretken yapay zeka denemesi yaptığına dikkat çekilerek, Çin askeri propaganda kolu tarafından yönetilen TikTok hesaplarının “2022’deki ABD ara seçim döngüsü sırasında her iki siyasi partiden adayları hedef aldığı bildiriliyor”.

ABD casuslarının Amerikalıların verilerini satın almasını kısıtlayan herhangi bir yasa yok

ABD casus teşkilatları popüler bir uygulamayı yakaladılar: Çevrimiçi olarak satın alabilecekleri veriler varken neden veri için izin alsınlar ki? Telefon uygulamalarımızdan ne kadar veri paylaştığımız göz önüne alındığında (ki çoğu kişi ikinci kez düşünmüyor), ABD casus teşkilatları Amerikalıların ticari olarak mevcut konum verilerini ve internet trafiğini veri komisyoncularından satın alıyor.

Bu nasıl yasal? Senatör Ron Wyden, Amerikalıların konum verilerini içeren bir veri tabanına erişim satın aldığı doğrulanan kurumlardan biri olan Savunma İstihbarat Teşkilatı’nın başkanı ile kısa bir görüşmenin ardından, uygulamaya izin verildiğini çünkü bu konuda herhangi bir anayasal veya yasal sınırlama bulunmadığını belirtti. ticari olarak mevcut verileri satın almak.

Başka bir deyişle, ABD casus teşkilatları, Kongre uygulamaya bir son verene kadar, Amerikalılar hakkında satın alınabilecek hazır verileri satın almaya devam edebilirler; sorunun kökü, veri komisyoncularının başlangıçta verilerimize sahip olmaması olsa bile.