Yılan hikayesi: Çin, Japonya'nın askeri ağlarını hackledi

Çinli askeri hackerlar, ABD'nin Doğu Asya'daki en önemli stratejik müttefikinin gizli savunma ağlarını ele geçirmişti.

Çin Halk Kurtuluş Ordusu'nun siber casusları Japonya'nın en hassas bilgisayar sistemlerine sızmıştı.

Konunun hassasiyeti nedeniyle isimlerinin açıklanmaması koşuluyla görüşülen bir düzine mevcut ve eski ABD'li ve Japon yetkili arasında yer alan üç eski üst düzey ABD'li yetkiliye göre, bilgisayar korsanları derin ve sürekli erişime sahipti ve ellerine geçirebilecekleri her şeyin - planlar, yetenekler, askeri eksikliklerin değerlendirmeleri - peşinde oldukları görülüyordu.

Daha önce rapor edilmemiş olan olayla ilgili olarak bilgilendirilen eski bir ABD askeri yetkilisi "Kötüydü - şok edici derecede kötüydü" diye hatırladı.

Tokyo ağlarını güçlendirmek için adımlar attı.

Ancak hala Pekin'in meraklı gözlerine karşı yeterince güvenli olmadıkları düşünülüyor ve yetkililer bunun Pentagon ile Japonya Savunma Bakanlığı arasında daha fazla istihbarat paylaşımını engelleyebileceğini söylüyor.

2020'deki sızma o kadar rahatsız ediciydi ki, NSA ve ABD Siber Komutanlığı'nın başındaki General Paul Nakasone ve o sırada Beyaz Saray ulusal güvenlik danışman yardımcısı olan Matthew Pottinger Tokyo'ya koştu.

Savunma bakanına bilgi verdiler, bakan o kadar endişeliydi ki Başbakanı’ı bizzat uyarmalarını sağladı.

Japon yetkililere Pekin'in Tokyo'nun savunma ağlarını ihlal ettiğini ve bunun ülkenin modern tarihindeki en zarar verici saldırılardan biri olduğunu söylediler.

Japonlar şaşırmışlardı ama konuyu araştıracaklarını belirttiler.

Konu hakkında bilgi sahibi eski bir üst düzey savunma yetkilisi Nakasone ve Pottinger'in "gerçekten bir noktaya değindiklerini düşünerek" geri döndüklerini söyledi.

Washington'da, dönemin Başkanı Donald Trump, Joe Biden'ın seçim zaferine itiraz etmekle meşguldü ve yönetim yetkilileri geçiş sürecine hazırlanıyordu.

Üst düzey ulusal güvenlik yetkilileri, devir teslim sırasında yeni ulusal güvenlik danışmanı Jake Sullivan'a brifing verdi ancak yeni gelen Biden yönetimi, Trump yönetimi sırasında ortaya çıkan ABD kurum ağlarına yönelik büyük bir Rus ihlaliyle nasıl başa çıkılacağı da dahil olmak üzere bir dizi sorunla karşı karşıya kaldı ve bazı ABD'li yetkililer, Japonların sorunun ortadan kalkmasını umduğu hissine kapıldı.

2021'in başlarında Biden yönetimi yerleşti ve siber güvenlik ve savunma yetkilileri sorunun daha da büyüdüğünü fark etti.

Çinliler hala Tokyo'nun ağlarındaydı.

O zamandan beri, Amerikan incelemesi altında, Japonlar ağ güvenliğini artırdıklarını, önümüzdeki beş yıl içinde siber güvenlik bütçesini on kat artırdıklarını ve askeri siber güvenlik güçlerini dört kat artırarak 4.000 kişiye çıkardıklarını açıkladılar.

Riskler yüksek.

Tartışmalı bir şekilde tarihi deniz egemenliğinin bir parçası olduğunu iddia ettiği Batı Pasifik'e güç yansıtmaya kararlı olan Pekin, bölgedeki çatışmaları arttırdı.

Geçtiğimiz Ağustos ayında dönemin Temsilciler Meclisi Başkanı Nancy Pelosi'nin Çin'in üzerinde hak iddia ettiği, kendi kendini yöneten bir demokrasi olan Tayvan'ı ziyaret etmesinin ardından Japonya'nın münhasır ekonomik bölgesine balistik füzeler fırlattı.

Çin, büyük bir nükleer silahlanmaya girişti. Pasifik'te ABD, Kanada ve Avustralya gemileri ve jetleriyle tehlikeli hava ve deniz tatbikatlarına girişti.

Halihazırda dünyanın en büyük devlet destekli bilgisayar korsanları ordusuna sahip olan Çin, siber yeteneklerini genişletiyor.

ABD hükümeti ve Batılı siber güvenlik firmaları, 2021 yılının ortalarından bu yana Çin'in ABD, Guam ve Asya-Pasifik'in başka yerlerindeki kritik altyapılara giderek daha fazla nüfuz ettiğini belgeledi.

Microsoft'un Mayıs ayında yaptığı açıklamaya göre hedefler arasında iletişim, ulaşım ve kamu hizmeti sistemleri yer alıyor.

Çin merkezli bilgisayar korsanları kısa bir süre önce ABD ticaret bakanı, ABD'nin Çin büyükelçisi ve diğer üst düzey diplomatların e-postalarını ele geçirdi - Biden yönetiminin Pekin ile soğuk ilişkileri çözme çabası sırasında bile.

Üst düzey bir ABD'li yetkili "Yıllar boyunca Çin'in casusluk programından endişe duyduk" dedi.

"Ancak Çin, ABD ve Asyalı kilit müttefiklerinin kritik hizmetlerini sekteye uğratmak ve bir kriz ya da çatışmada karar alma mekanizmasını şekillendirmek için kullanılabilecek siber saldırı yetenekleri de geliştiriyor."

Bu saldırganlık karşısında Japonya, Tokyo'nun ülkenin öz savunmasına odaklandığı, Washington'un ise Japonya ve Güney Kore'yi koruyan nükleer şemsiye de dahil olmak üzere bölgesel güvenliği destekleyen yetenekler sağladığı geleneksel "kalkan ve mızrak" düzenlemesinin ötesine geçerek adım attı.

Japonya, Çin anakarasındaki hedeflere ulaşabilecek bir karşı saldırı kabiliyeti geliştiriyor. ABD'den Tomahawk seyir füzeleri satın alıyor. Ve ABD Deniz Piyadeleri'nin Okinawa'nın güneybatısındaki uzak adalara yeni bir gelişmiş alay yerleştirmesine izin veriyor ki bu konum, Filipinler'in en kuzeyindeki adalarla birlikte, Çin'le bir çatışma patlak vermesi halinde ABD ordusunun Tayvan'a yakınlaşmasını sağlıyor.

Başbakan Fumio Kişida Ocak ayında Washington'da Başkan Biden ile birlikte düzenlediği basın toplantısında "Japonya ve ABD şu anda yakın tarihin en zorlu ve karmaşık güvenlik ortamıyla karşı karşıyadır" dedi.

Japonya'nın savunma bütçesini ve kabiliyetlerini arttıran yeni ulusal güvenlik stratejisine dikkat çekti.

"Bu yeni politika," dedi, "ittifakın caydırıcılık kabiliyetleri ve müdahale kabiliyetleri için de faydalı olacaktır."

ABD Savunma Bakanı Lloyd Austin Tokyo'ya, Japonya'nın ağlarının daha iyi güvence altına alınmaması halinde gelişmiş askeri operasyonları mümkün kılacak gelişmiş veri paylaşımının yavaşlayabileceğini belirtti.

Üst düzey bir ABD savunma yetkilisi "Japonların bu alanda muazzam bir yatırım ve çaba gösterdiğini görüyoruz" dedi.

Ancak daha yapılması gereken işler var.

"Bakanlık, ABD-Japonya ittifakının merkezinde yer alan birleşik askeri operasyonları yürütme kabiliyetimiz açısından siber güvenliğin önemi konusunda son derece hassas."

Biden yönetimi göreve başladığında, bir siber güvenlik krizleri girdabıyla karşı karşıya kaldı.

Amerika Birleşik Devletleri, Trump yönetimi sırasında ortaya çıkarılan ve siber casusların birçok büyük ABD devlet kurumundan bilgi çalmasını sağlayan kötü amaçlı kod eken devasa Rus "SolarWinds" saldırısına nasıl yanıt vereceğini tartışıyordu.

Kısa bir süre sonra, Çinlilerin dünya çapında Microsoft Exchange sunucularını ele geçirmesi - sadece ABD'de en az 30.000 kuruluş dahil - küçük ve orta ölçekli işletmeler ile eyalet ve yerel devlet kurumlarını sakat bırakmakla tehdit etti.

Ardından, 2021 baharında, bir Rus suç grubu tarafından Colonial Pipeline'a yapılan bir fidye yazılımı saldırısı, ülkenin en büyük yakıt boru hatlarından birini altı gün boyunca kapattı.

Tüm bunlar yaşanırken Siber Komutanlık, ihlalin kapsamını değerlendirmek ve ağlarını Çinli kötü amaçlı yazılımlardan temizlemeye başlamak için Tokyo'ya siber dedektiflerden oluşan bir ekip önerdi.

Komutanlığın "ileri av" ekipleri birkaç yıldır Ukrayna, Kuzey Makedonya ve Litvanya gibi ülkelerdeki ortaklarına yabancı izinsiz girişleri araştırmada yardımcı oluyordu.

Ancak Japonlar temkinliydi.

Eski askeri yetkili, "Başka bir ülkenin ordusunun kendi ağlarında bulunmasından rahatsızlık duyuyorlardı" dedi.

İki taraf uzlaşmacı bir yaklaşım benimsedi: Japonlar güvenlik açıklarını değerlendirmek için yerli ticari firmaları kullanacak ve ortak bir NSA/Siber Komuta ekibi sonuçları inceleyerek açıkların nasıl kapatılacağı konusunda rehberlik edecekti.

Bu arada, Beyaz Saray ulusal güvenlik personeli ve Tokyo Ulusal Güvenlik Konseyi konuyu takip etmek için düzenli teknik alışverişler ve video konferans görüşmeleri ayarladı. Her iki başkentteki savunma yetkilileri de aynı şeyi yaptı.

Göreve geldikten sonra Biden yönetimi yeni bir siber güvenlik pozisyonu oluşturdu ve bu göreve üst düzey bir NSA yetkilisini getirdi.

Anne Neuberger siber güvenlikten sorumlu ulusal güvenlik danışmanı yardımcısı olarak atanmıştı ve Çin'deki ihlalden haberdardı.

Ancak ilk yılın büyük bir bölümünde SolarWinds, Çin ihlalleri, Rus fidye yazılımları ve federal yazılım tedarik zincirinin güvenliğini sağlamaya yönelik bir başkanlık emri ile meşguldü.

Ardından 2021 sonbaharında Washington, Çin'in Tokyo'nun savunma sistemlerine yönelik ihlalinin ciddiyetini ve Japonya'nın bunu kapatma konusunda fazla ilerleme kaydetmediğini pekiştiren yeni bilgiler ortaya çıkardı.

Gezi hakkında bilgi sahibi olan birkaç kişiye göre, Kasım ayında Japonya pandemi nedeniyle tecrit altında olmasına rağmen Neuberger ve bir avuç ABD'li yetkili Tokyo'ya uçarak üst düzey askeri, istihbarat ve diplomatik yetkililerle bir araya geldi.

Hassas kaynakları ve yöntemleri korumak için Neuberger, Japonlara ABD casusluk teşkilatlarının Çin'in sızıntısını nasıl bildiğini açıkça söyleyemedi.

Tokyo'yu Amerikalıların kendi ağlarında olmadığına dair dolaylı bir şekilde ikna etmeye çalıştı ama şüpheler devam etti.

Ne de olsa Japonlar da diğer müttefikler gibi ABD'nin ortakları hakkında casusluk yaptığını biliyordu.

WikiLeaks 2015 yılında NSA'nın Japonya'da aralarında kabine üyeleri ve Mitsubishi şirketinin de bulunduğu 35 hedefi gözetlediğini ortaya çıkarmıştı.

Dönemin başkan yardımcısı Biden, dönemin başbakanı Şinzo Abe'yi arayarak neden olduğu sorun için özür diledi.

Her halükarda Washington ve Tokyo'nun hassas bir istihbarat tehdidini ele almak için birlikte çalışma geçmişi yoktu.

Konuya aşina bir kişi "sistemlerine daha önce görülmemiş düzeyde erişim istiyorduk" dedi.

"Onlardan bize olan güvenlerini daha önce sahip olduğumuzdan daha derin bir seviyeye taşımalarını istiyorduk. Ve doğal olarak her egemen ülke bu konuda temkinli davranacaktır."

Neuberger bilinçli ve ölçülü bir şekilde ABD'nin bildiklerini ortaya koydu. Beyaz Saray'ın sorunun çözülmesi gerektiğini düşündüğünü açıkça belirtti.

Üst düzey bir yönetim yetkilisi yaklaşımı tanımlarken

"Buraya parmak sallamak için gelmedik" dedi. "Zor kazanılan dersleri paylaşmak için buradayız."

Neuberger, Japonya'nın yeni atanan ulusal güvenlik danışmanı Takeo Akiba'da, yerleşik bürokrasiye odaklanan bir ortak buldu.

Kişida’nın Abe'nin Japonya'nın savunma kabiliyetlerini güçlendirmek için başlattığı kampanyayı ilerletmeye hevesli olması onlara yardımcı oldu.

Tokyo, harcamaları ve personeli artırmayı ve siber güvenlik standartlarını ABD ve uluslararası ölçütlerle uyumlu hale getirmeyi amaçlayan yeni bir siber strateji üzerinde çalışmaya başladı.

ABD'li üst düzey savunma yetkilisi "İlk adım bir sorununuz olduğunu kabul etmek, ikincisi ise sorunun ciddiyetini kabul etmektir" dedi.

Bir Japon savunma yetkilisi, Japonya'nın ağları "7/24" izleyen bir Siber Komutanlık kurduğunu söyledi. Ordunun bilgisayar sistemlerindeki riskleri sürekli olarak analiz etmek için bir program başlattı. Siber güvenlik eğitimini arttırıyor ve siber güvenlik için beş yıl içinde 7 milyar dolar harcamayı planlıyor.

Kişida’nın kabine basın sekreteri Noriyuki Shikata verdiği bir röportajda "Japonya hükümeti siber güvenlik müdahale kabiliyetlerini önde gelen Batılı ülkelere eşit ya da onların seviyesini aşacak şekilde güçlendirmeyi amaçlıyor" dedi.

Bu hedef - "aktif siber savunma" ya da bir tür savunma olarak saldırı hackleme ile birlikte - Japonya'nın yeni ulusal güvenlik stratejisinde yer alıyor.

Bu haberin yayınlanmasının ardından Salı günü Japonya Savunma Bakanı Yasukazu Hamada, hükümetin siber saldırılara "çeşitli girişimlerle" karşılık verdiğini söyledi, ancak herhangi bir olayı ayrıntılı olarak tanımlamayı reddetti.

Hamada düzenlediği basın toplantısında "Savunma Bakanlığı'nın elinde bulunan herhangi bir gizli bilginin sızdırıldığını teyit etmedik" dedi.

"SDF'nin görevlerini yerine getirmesini etkileyen herhangi bir siber saldırı vakası yaşanmamıştır."

Çin'in cüretkar bir şekilde ağlarını hacklemesinden yıllar önce, Japonya sızdıran bir gemi olarak görülüyordu.

Soğuk Savaş sırasında Sovyet ajanları eski moda taktiklerle insanların yeme, içme, para ve kumar zaaflarından faydalanarak Japon gazetecileri, politikacıları ve istihbarat görevlilerini etkilemeye çalıştı.

MIT'de siyaset bilimci olan ve Japonya'nın istihbarat topluluğunun tarihini geçen yıl yayınlayan Richard Samuels, "Japonya'nın 'casus cenneti' olduğunu söyleyerek kendi kendilerine övünüyorlardı" diyor.

Soğuk Savaş sona erdikten sonra Japon yetkililer nihayet istihbarata erişimi sıkılaştırmanın önemine uyanmaya başladılar.

Bir kere Amerikalıların dikkatini çekmeye başlamıştı.

Pentagon tarafından finanse edilen bir düşünce kuruluşu tarafından 11 Eylül'den bir yıl önce hazırlanan bir rapor, ABD-Japonya ittifakının önemine rağmen Tokyo ile istihbarat paylaşımının NATO ortaklarıyla olandan çok daha az olduğunu belirtiyordu.

Aralarında dış politika uzmanları Richard Armitage ve Joseph Nye'ın da bulunduğu iki partili bir çalışma grubu tarafından kaleme alınan raporda "Japonya hem Asya içinde hem de ötesinde daha çeşitli tehditlerle ve daha karmaşık uluslararası sorumluluklarla karşı karşıyadır ve bu da ulusal güvenlik ihtiyaçlarının daha iyi anlaşılmasını sağlayacak istihbarata ihtiyaç duymaktadır" deniliyordu.

Japon liderleri gizli bilgileri koruyacak yeni bir yasa için kamuoyu ve siyasi destek oluşturmaya çağırdı.

Samuels, "Amerikalılar Japon istihbarat topluluğunun bu kadar gözenekli olmasından memnun değildi," dedi.

"Beklediğiniz şeyi yaptılar, yani daha az paylaştılar. Japonya'nın güçlü müttefikinden daha fazla ve daha iyi istihbarata ihtiyaç duyduğu bir dönemde, ihtiyaç duyduğu her şeyi alamıyordu ve bunun sebebinin istihbarat topluluğunuzun sızıntı yapması olduğu söylendi. Eğer bunu sıkılaştırırsanız, daha eksiksiz ve daha sağlam bir bilgi alışverişi yapabiliriz."

Bu mesajı en iyi anlayanlardan biri, önde gelen bir siyasi ailenin çocuğu ve iki kez başbakanlık yapmış olan Abe oldu.

Abe, Japonya'nın tüm modern siyasi liderlerinden daha fazla Tokyo'da güvenlik reformunun önünü açtı.

2010'ların başından ortalarına kadar süren ikinci başbakanlık görevi sırasında değişikliklerin fitilini ateşledi.

Parlamento, belgelerin yanlış kullanımı ve bilgi sızdırılması için ağır cezalar getiren bir devlet sırları yasasını kabul etti.

Abe, başbakana danışmanlık yapmak üzere kısmen ABD versiyonunu örnek alan bir Ulusal Güvenlik Konseyi kurdu.

Savaş karşıtları ve sivil özgürlük aktivistleri, özel hayatın gizliliğini ihlal ettiğini iddia ederek ve genişleyen bir ulusal güvenlik devleti ile ilgili endişelerini dile getirerek reformları protesto etti.

Ancak yasanın kabul edildiği 2013 yılına gelindiğinde jeopolitik manzara değişmişti. Kamuoyu, on yıllardır sürdürülen göstermelik meşru müdafaa taahhüdünün sadece yükselen Pekin'i cesaretlendirdiğini görmeye başlamıştı.

Çin, Japonya'nın Senkaku Adalarını millileştirmesine agresif bir şekilde karşılık vererek adaların açıklarındaki sulara Sahil Güvenlik gemileri ve deniz milisleri yığdı.

Güney Çin Denizi'nde ise uzak adacıkları bir gecede askeri karakollara dönüştürüyordu. Başkan Xi Jinping iktidara gelmiş ve büyük bir askeri modernizasyonu hızlandırmıştı. Bu arada Kuzey Kore provokatif nükleer denemelerine devam ediyordu.

Abe Temmuz 2022'de suikasta kurban gitti ama mirası yaşamaya devam ediyor. Son on yılda Çin'e yönelik tutumlar sertleşti: Bugün Japonların çoğunluğu Çin hükümetine olumsuz bakarken, ABD ittifakına destek tüm zamanların en yüksek seviyesinde.

Nakasone The Post'a yaptığı açıklamada "Japonya ve ABD arasındaki ikili iş birliğinin geliştirilmesi her iki ülkenin de siber savunmasını güçlendirir" dedi.

ABD'nin Japonya'nın siber yeteneklerini geliştirmesine yardımcı olmaya odaklandığını belirten Nakasone, hedefin her iki ülkenin de "güvenli ve emniyetli bir Hint-Pasifik bölgesi" sağlayabilmesi olduğunu kaydetti.

Aralık 2022'de Beyaz Saray ulusal siber direktörü Chris Inglis muhataplarıyla görüşmek üzere Japonya'ya uçtu.

Görevinin bir parçası da ulusal bir siber güvenlik stratejisi taslağı hazırlama aşamasında olan ABD hükümetinin kendi sistemlerini daha iyi güvence altına almak için neler yaptığını paylaşmaktı. Mart ayında yayınlanan bu stratejinin bir ayağı da ortakların kapasitelerinin güçlendirilmesiydi.

Inglis verdiği bir röportajda "Görüşmelerim, birlikte neler yapabileceğimiz, siber stratejileri ve ulusal stratejileri nasıl birbirini tamamlayacak şekilde çerçeveleyebileceğimiz konusunda oldukça olumlu bir amaç taşıyordu" dedi.

"Ancak her birimizin siber güvenlik temellerine uygun yatırımları yaptığından emin olmalıyız."

Yönetim yetkilileri ABD ağlarının yüzde 100 güvenli olmaktan uzak olduğunu kabul ediyor. Son yirmi yılda Rusya, Çin, İran ve Kuzey Kore'den gelen saldırılarla ilgili çok sayıda vaka yaşandı. Hassas ticari ve gizli materyaller çalındı, NSA'in kendi çok gizli hack araçları vahşi doğada serbest bırakıldı, Hollywood stüdyoları zorlandı ve utandırıldı ve Birleşik Devletler demokrasisi saldırıya uğradı.

Siber güvenlik uzmanlarının deyimiyle "saldırı yüzeyi" çok geniş.

Son 20 yılda, birbirini izleyen her ABD yönetimi Amerikan siber güvenliğini arttırmak için daha fazlasını yapmaya çalıştı.

Beyaz Saray'da, İç Güvenlik Bakanlığı'nda ve Savunma Bakanlığı'nda bu konuyla ilgilenmek üzere yeni kurumlar oluşturuldu.

Daha fazla para tahsis edildi. Yetkiler genişletildi. Kritik altyapıların çoğunun sahibi ve işletmecisi olan özel sektörle çabalar arttırıldı.

Savunma yetkilisi, "Japonları kendimizin karşılayamayacağı bir standarda tabi tutamayız," dedi.

"Günün sonunda onlarla bilgi paylaşacağız" diye ekledi.

"Biz sadece düşmanlarımızı dışarıda tutmak için elimizden gelenin en iyisini yapmak istiyoruz."