Tayvan, siber suçlara karşı küresel mücadeleye katkıda bulunabilir

Tayvan’ın kamu sektörü her ay, Tayvan sınırlarının ötesinden 20 ilâ 40 milyon arasında, son derece yüksek sayıda siber saldırı yaşamaktadır. Devlet destekli saldırıların öncelikli hedefi olan Tayvan, kaynaklarını ve yöntemlerini ve de kullanılan kötü amaçlı yazılımları takip edebilmiştir. Bu noktada Tayvan, istihbarat paylaşarak diğer ülkelerin potansiyel tehditleri önlemelerine yardımcı olabilir ve devletlerin desteklediği siber tehdit aktörlerine karşı koymak için ortak bir güvenlik mekanizmasının kurulmasını kolaylaştırabilir.

Tayvan’ın ulusal anti-pandemi ve siber güvenlik ekipleri

2019’un sonlarında ortaya çıktığından beri, Kovid-19, küresel bir salgına dönüştü. Dünya Sağlık Örgütü istatistiklerine göre, 30 Eylül 2020 itibariyle, dünya çapında 33.2 milyondan fazla doğrulanmış Kovid-19 vakası ve 1 milyondan fazla ilgili ölüm meydana gelmiştir.

2003 yılında SARS salgınını deneyimleyen ve savaşan Tayvan, Kovid-19 karşısında önceden hazırlanarak, gelen yolcuların gemilerde ve uçaklarda erken taramalarını yapmış, pandemi karşıtı tedarik envanterlerini stoklamış ve ulusal bir maske üretim ekibi oluşturmuştur.

Hükûmetin durum karşısındaki hızlı tepkisi ve Tayvan halkının işbirliği, hastalığın yayılmasını etkili bir şekilde kontrol altına almaya yardımcı olmuştur.

Uluslararası toplum, kaynaklarını fiziksel dünyada Kovid-19 ile savaşmaya harcamaktadır; ancak siber dünya da saldırı altındadır ve büyük zorluklarla karşı karşıyadır. Tanınmış bir BT (bilişim teknolojisi) güvenlik şirketi olan Check Point Software Technologies Ltd. tarafından Ağustos 2020’de yayınlanan “Siber Saldırı Eğilimleri: 2020 Yıl Ortası Raporu” adlı çalışmada, Kovid-19 ile ilgili kimlik avı ve kötü amaçlı yazılım saldırılarının Şubat ayında haftalık 5 binin altından Nisan sonunda 200 binin üzerine çıktığı vurgulanmıştır.

Kovid-19, insanların hayatlarını ve güvenliğini ciddî şekilde etkilediği gibi, aynı zamanda siber suçlar, ulusal güvenlik, iş operasyonları ve kişisel bilgilerin ve mülklerin güvenliğini baltalamakta, bu alanlarda önemli hasara ve kayıplara neden olmaktadır.

Tayvan’ın Kovid-19 salgınını kontrol altına almadaki başarısı dünya çapında beğeni toplamıştır. Siber tehditler ve ilgili zorluklarla karşı karşıya kalan Tayvan, bilgi güvenliğinin ulusal güvenlik konusu olduğu gerçeği etrafında inşâ edilmiş politikaları aktif bir şekilde desteklemiştir.

Tayvan ayrıca, BT güvenlik uzmanlarını eğitme ve BT güvenlik endüstrisini ve yenilikçi teknolojileri geliştirme çabalarını desteklemiştir, desteklemektedir. Tayvan’ın ulusal ekipleri, hastalık veya siber suçları önleme konusunda her zaman hazırdır.

Siber suçlar sınır tanımaz; Tayvan, sınır ötesi işbirliği istiyor!

Dünyanın dört bir yanındaki uluslar, çocuk pornografisinin yayılması, fikrî mülkiyet haklarının ihlâlleri ve ticârî sırların çalınması gibi başlıklar üzerinden bu tür suçlara karşı Tayvan, mücadele etmektedir.

Business e-posta dolandırıcılığı ve fidye yazılımı türünden sahtecilik suçları işletmeler arasında ağır mâlî kayıplara neden olurken, kripto para birimleri de suçla ilgili işlemler ve kara para aklama için yeni bir yol hâline gelmiştir.

Çevrimiçi erişimi olan herkes dünyadaki herhangi bir internet özellikli cihaza bağlanabildiğinden, suç örgütleri anonim olma ve bunun sağladığı özgürlüğü, kimliklerini gizlemek ve yasa dışı faaliyetlerde bulunmak için istismar etmektedirler.

Tayvan polis gücünün, profesyonel siber suç dedektiflerinden oluşan teknoloji suçlarını araştırmak için özel bir birimi vardır. Ayrıca ISO 17025 gerekliliklerini karşılayan bir dijital adlî tıp laboratuvarı da kurmuştur.

Siber suç sınır tanımamaktadır; bu yüzden Tayvan, probleme karşı bütün dünya ile birlikte mücadele etmek için tüm dünya ile birlikte çalışmayı ümit etmektedir.

Devlet destekli bilişim korsanlığı şahlanması nedeniyle istihbarat paylaşımı Tayvan için gereklidir.

Ağustos 2020’de ABD Ulusal Güvenlik Bakanlığı, Federal Araştırma Bürosu ve Savunma Bakanlığı, saldırıları başlatmak için kısa süre önce “TAIDOOR” ismiyle bilinen 2008 kötü amaçlı yazılım varyantını kullanan devlet destekli bir bilgisayar korsanlığı organizasyonunu tanımlayan Kötü Amaçlı Yazılım Analiz Raporu’nu yayınlamıştır.

Çok sayıda Tayvan devlet kurumu ve şirketi, daha önce bu tür saldırılara maruz kalmıştır. Bu kötü amaçlı yazılımla ilgili 2012 raporunda Trend Micro Inc., tüm kurbanların Tayvan’dan olduğunu ve çoğunluğunun devlet kuruluşları olduğunu gözlemlemiştir. Tayvan’ın kamu sektörü her ay, Tayvan sınırlarının ötesinden 20 ilâ 40 milyon arasında, son derece yüksek sayıda siber saldırı yaşamaktadır. Devlet destekli saldırıların öncelikli hedefi olan Tayvan, kaynaklarını ve yöntemlerini ve de kullanılan kötü amaçlı yazılımları takip edebilmiştir. Bu noktada Tayvan, istihbarat paylaşarak diğer ülkelerin potansiyel tehditleri önlemelerine yardımcı olabilir ve devletlerin desteklediği siber tehdit aktörlerine karşı koymak için ortak bir güvenlik mekanizmasının kurulmasını kolaylaştırabilir.

Ek olarak, bilgisayar korsanlarının kesim noktaları kurmak ve böylece soruşturmadan kaçınmak için genellikle komuta ve kontrol sunucularını kullandığı göz önüne alındığında, uluslararası işbirliği, saldırı zincirlerinin kapsamlı birer resmini bir araya getirmek için çok önemlidir.

Siber suça karşı mücadelede Tayvan yardımcı olabilir

Temmuz 2016’da, First Commercial Bank ATM’lerinden 83.27 milyon Tayvan doları yasa dışı olarak çekildiğinde, Tayvan’da benzeri görülmemiş bir bilgisayar korsanlığı ihlâli meydana gelmiştir. Bir hafta içinde, polis, çalınan fonlardan 77.48 milyon Tayvan dolarını geri almış ve bir bilgisayar korsanlığı sendikasının üç üyesini tutuklamıştır (Letonyalı Andrejs Peregudovs, Rumen Mihail Colibaba ve Moldovalı Niklae Penkov). O güne dek kanun tarafından dokunulmamıştır. Olay, uluslararası düzeyde ilgi görmüştür.

Aynı yılın Eylül ayında, Romanya’da da benzer bir ATM soygunu meydana gelmiştir. “Babii” adlı bir şüphelinin her iki vakada da yer aldığına inanılmaktaydı ki bu durum, başmüfettişlerin hırsızlıkların aynı örgüt tarafından işlendiği sonucuna varmasına neden olmuştu.

Avrupa Birliği Polis Teşkilâtı’nın (Europol) daveti üzerine, Tayvan Kriminal Soruşturma Bürosu (CIB), istihbarat ve delil alışverişinde bulunmak üzere Europol ofisini üç kez ziyaret etmiştir. Ardından iki kuruluş, TAIEX Operasyonu’nu kurmuştur. Bu plân kapsamında CIB, şüphelilerin cep telefonlarından Europol’e alınan önemli kanıtları sağlamış, bu kanıtlar elenmiş ve o zamanlar İspanya’da bulunan ve “Dennys” olarak bilinen şüpheli elebaşını tespit etmiştir. Tayvan CIB biriminin gerçekleştirdiği bu operasyon, şüphelinin Europol ve İspanyol polisi tarafından tutuklanmasını ve bilgisayar korsanlığı örgütüne son verilmesini sağlamıştır.

Siber suçlarla mücadele, uluslararası işbirliğini gerektirir ve Tayvan, diğer ülkelerle birlikte çalışmalıdır. Tayvan bu diğer ülkelere yardım edebilir ve siber âlemi daha güvenli hâle getirmek, gerçekten sınırsız bir internet gerçekleştirmek konusunda deneyimlerini paylaşmakta isteklidir.

Tayvan’ın yıllık Interpol Genel Kurulu’na “gözlemci” olarak katılımının yanı sıra Interpol toplantıları, mekanizmaları ve eğitim faaliyetlerine katılımını desteklemenizi rica ediyorum. Tayvan’a desteğinizi uluslararası forumlarda dile getirerek, Tayvan’ın uluslararası organizasyonlarda pragmatik ve anlamlı bir şekilde yer alma hedefini ilerletmede kritik bir rol oynayabilirsiniz.