Japon Kara Öz Savunma Kuvvetleri'nin (JGSDF) yüksek güvenlikli kapalı ağına, sahte USB bellekler aracılığıyla sızan Çin bağlantılı bir virüs, tam bir yıl boyunca fark edilmeden sistemi etkisi altında tuttu. Olay, uluslararası siber güvenlik camiasında büyük yankı uyandırırken, Japonya'nın savunma altyapısındaki zafiyetleri de gözler önüne serdi. Enfeksiyon, 2023 yılında Japon askeri personelinin kullandığı USB belleklerin fiziksel olarak değiştirilmesiyle başlatıldı ve saldırganların, bu bellekleri orijinal görünümlü sahte kopyalarla değiştirerek sisteme kötü amaçlı yazılım bulaştırdığı tespit edildi. Japon yetkililer, saldırının arkasında Çin devlet destekli bir hacker grubunun olduğunu düşünüyor. Ancak resmi bir suçlama henüz yapılmış değil.
Saldırının Teknik Detayları ve Etkileri
Japon ordusunun kullandığı kapalı ağ, internet bağlantısı olmayan ve fiziksel erişim dışında veri girişine izin vermeyen bir yapıya sahip. Bu nedenle saldırganlar, hedefe ulaşmak için klasik siber saldırı yöntemleri yerine fiziksel müdahaleyi tercih etti. Sahte USB bellekler, askeri tedarik zincirine sızarak veya doğrudan askeri personeli hedef alarak sisteme sokuldu. Bellekler takıldığında, otomatik olarak bir arka kapı (backdoor) yükleyen ve ağ içinde yatay hareket edebilen bir truva atı yazılımı devreye girdi. Virüs, hassas askeri verileri toplamak ve dış dünyaya sızdırmak üzere tasarlanmıştı; ancak ağın kapalı olması nedeniyle verilerin nasıl çıkarıldığı henüz tam olarak açıklanmadı. Uzmanlar, saldırının sofistike olduğunu ve uzun süreli bir istihbarat toplama operasyonunun parçası olabileceğini belirtiyor. Enfeksiyonun bir yıl boyunca fark edilmemesi, Japon ordusunun siber güvenlik protokollerindeki zafiyetleri de ortaya koydu. Olayın ardından Japonya, tüm askeri birimlerde USB kullanımını yasakladı ve fiziksel güvenlik önlemlerini artırdı.
Bölgesel ve Küresel Boyut
Bu olay, Asya-Pasifik bölgesinde artan siber casusluk faaliyetlerinin bir parçası olarak değerlendiriliyor. Çin ve Japonya arasındaki gergin ilişkiler, özellikle Doğu Çin Denizi'ndeki ada anlaşmazlıkları ve Tayvan meselesi nedeniyle sıcaklığını koruyor. Çin'in devlet destekli siber faaliyetleri, daha önce de ABD ve Avrupa'daki savunma şirketlerini hedef almıştı. Japon ordusuna yönelik bu saldırı, Çin'in askeri istihbarat toplama kapasitesinin ulaştığı boyutu gösteriyor. Ayrıca, saldırının fiziksel unsurlar içermesi, siber güvenlikte klasik tedbirlerin yetersiz kalabileceğini ortaya koyuyor. Küresel çapta, NATO ve müttefik ülkeler, benzer saldırılara karşı tedarik zinciri güvenliğini yeniden değerlendiriyor. Olay, siber savaşın artık sadece yazılım düzeyinde değil, fiziksel dünyada da yürütüldüğünü net bir şekilde ortaya koyuyor.
Türkiye Açısından Değerlendirme
Japon ordusuna yönelik bu siber saldırı, Türkiye için de önemli dersler içeriyor. Türkiye, NATO üyesi olarak benzer kapalı ağlar kullanmakta ve savunma sanayii alanında hassas verilere sahip bulunmaktadır. Saldırının fiziksel USB bellekler yoluyla gerçekleşmesi, Türk savunma kurumlarının tedarik zinciri güvenliğini ve personel farkındalığını artırması gerektiğini gösteriyor. Ayrıca, Çin'in bu tür siber casusluk faaliyetleri, Türkiye'nin Çin ile olan ekonomik ve teknolojik ilişkilerinde dikkatli olması gerektiğini hatırlatıyor. Özellikle 5G altyapısı ve akıllı şehir projelerinde Çinli firmalarla işbirliği yapan Türkiye, siber güvenlik risklerini yeniden değerlendirmelidir. Olay, siber tehditlerin sadece dijital değil, fiziksel boyutunun da olduğunu vurgulaması açısından kritik bir örnektir.
