Çin’de algoritma alarmı yeni güvenlik stratejisi! ABD ve İsrail menşeli yazılımcılara ambargo!

Reuters’ın özel haberine göre Çin yönetimi, ulusal güvenliği gerekçe göstererek ABD ve İsrail merkezli siber güvenlik yazılımlarını sistem dışına itme kararı aldı. Çinli şirketlere açık talimat verildi: Bu yazılımlar kullanılmayacak.

Çinli yetkililer, aralarında ABD ve İsrail merkezli çok sayıda küresel yazılım devinin bulunduğu siber güvenlik firmalarına karşı fiili bir ambargo kararı aldı. Reuters’a konuşan ve konuya yakın iki kaynağa göre, Çin’de faaliyet gösteren yerli şirketlere, bu ülkeler menşeli siber güvenlik yazılımlarını derhal kullanmayı bırakmaları yönünde talimat iletildi.

Talimatın son günlerde iletildiği, ancak kaç şirketi kapsadığına dair net bir sayının henüz bilinmediği belirtildi.

HEDEFTE KİMLER VAR? ABD VE İSRAİL’İN DEVLERİ LİSTEDE

Ambargo kapsamına alınan şirketler arasında:

Bu şirketlerin ürünlerinin, Çinli yetkililere göre hassas verileri toplayarak ülke dışına aktarabilecek teknik kapasiteye sahip olabileceği endişesi taşıdığı ifade ediliyor.

“VERİ SIZIYOR MU?” ENDİŞESİ BÜYÜYOR

Kaynaklara göre Pekin yönetimi, söz konusu yazılımların yalnızca teknik güvenlik açığı değil, jeopolitik bir risk oluşturduğunu değerlendiriyor. Çinli düzenleyici kurumlar, özellikle:

Bu nedenle alınan karar, yalnızca ticari değil, stratejik bir güvenlik hamlesi olarak yorumlanıyor.

PEKİN’DEN BATI TEKNOLOJİSİNE ALTERNATİF HAMLESİ

Reuters’ın aktardığına göre Çin, uzun süredir Batı menşeli teknolojileri yerli alternatiflerle değiştirme stratejisi izliyor.

Daha önce yabancı donanımlar, batı menşeli ofis yazılımları, işletim sistemleri adım adım sistem dışına itilmişti. Şimdi ise sıra siber güvenlik yazılımlarına geldi.

Uzmanlara göre bu karar, Çin’in teknoloji alanında tam egemenlik hedefinin yeni bir aşaması olarak görülüyor.

SESSİZLİK DİKKAT ÇEKTİ

Haberin yayımlandığı saate kadar Çin Siber Uzay İdaresi, Sanayi ve Bilgi Teknolojileri Bakanlığı konuya ilişkin resmi bir açıklama yapmadı.

Aynı şekilde, ambargo listesinde yer alan ABD ve İsrail merkezli şirketler de Reuters’ın sorularını yanıtsız bıraktı.

İSRAİL VE ABD MERKEZLİ YAZILIM DEVLERİNİN “GÜNAH DEFTERİ” KABARIK

ABD ve İsrail merkezli siber güvenlik şirketleri, yıllardır “güvenlik” vaadiyle pazarlanmasına rağmen, ciddi güvenlik açıkları ve küresel çapta istismar edilen zaaflarla sık sık gündeme geldi. Uzmanlara göre bu tablo, Pekin yönetiminin “ulusal güvenlik” gerekçesini güçlendiren en önemli başlıklardan biri.

ABD’Lİ YAZILIM DEVLERİ ALARM VERDİ

VMware: 2023 ve 2024’te VMware ESXi sunucularında tespit edilen kritik açıklar, dünya genelinde binlerce şirketin fidye yazılımı saldırılarına maruz kalmasına yol açtı. Özellikle devlet kurumları ve kritik altyapılar hedef alındı.

Palo Alto Networks: Güvenlik duvarı ürünlerinde tespit edilen ve aktif şekilde istismar edilen “sıfır gün” açıkları, Çin ve Asya-Pasifik’teki birçok kurumda ciddi veri güvenliği endişelerine neden oldu. Açıkların bazıları yamalanmadan önce haftalarca saldırganlar tarafından kullanıldı.

Fortinet: FortiGate cihazlarında yıllarca kapatılmayan kritik bir güvenlik açığı, milyonlarca sistemin uzaktan ele geçirilmesine imkân tanıdı. Bu açık, daha sonra devlet destekli siber grupların da kullandığı saldırı zincirlerinin parçası oldu.

İSRAİL MERKEZLİ YAZILIMLAR DA TARTIŞMALI

Check Point Software: İsrail merkezli şirketin güvenlik ürünleri, farklı dönemlerde ciddi yazılım açıkları nedeniyle eleştirildi. Bazı güvenlik araştırmacıları, bu açıkların devlet destekli siber operasyonlarda istismar edildiğini raporladı.