Pekin yönetimi ulusal güvenlik gerekçesiyle ABD ve İsrail menşeli siber güvenlik yazılımlarının kullanımını durdurdu.
YDH- Reuters’in haberine göre, Çinli yetkililerin, ulusal güvenlik gerekçesiyle yerli şirketlere ABD ve İsrail merkezli yaklaşık bir düzine firmanın siber güvenlik yazılımlarını kullanmayı durdurmaları talimatı verdiği bildirildi.
Konu hakkında bilgilendirilen iki kaynağa dayandırılan haberde, söz konusu uyarının son günlerde iletildiği aktarıldı.
Ulusal güvenlik gerekçesi
Kaynaklar, Çinli makamların bu yazılımların “gizli bilgileri toplayıp yurt dışına iletebileceği” yönünde endişe dile getirdiğini ifade etti.
Hassasiyet nedeniyle isimlerinin açıklanmasını istemeyen kaynaklar, kaç Çinli şirketin bu bildirimi aldığına dair net bilgi bulunmadığını belirtti.
ABD ile Çin arasında ticari ve diplomatik gerilimlerin sürdüğü, iki tarafın da teknoloji alanında üstünlük mücadelesi verdiği bir dönemde, Pekin yönetiminin Batı menşeli teknolojileri yerli alternatiflerle değiştirme yönündeki çabalarını hızlandırdığı kaydedildi.
Haberde, yasaklanan ABD merkezli şirketler arasında Broadcom’a bağlı VMware, Palo Alto Networks ve Fortinet’in yer aldığı, İsrail merkezli şirketler arasında ise Check Point Software Technologies’in bulunduğu aktarıldı.
ABD-Çin gerilimi ve teknoloji rekabeti
ABD ile Çin’in kırılgan bir ticari ateşkes sürecinde olduğu, bu çerçevede ABD Başkanı Donald Trump’ın nisan ayında Pekin’i ziyaret etmesinin planlandığı bildirildi. Ancak Trump’ın geçen yılbaşında yeniden göreve gelmesinden önce de yabancı siber güvenlik tedarikçileri etrafındaki siyasi tartışmaların uzun süredir devam ettiği vurgulandı.
Batı ülkeleri ile Çin arasında yarı iletkenler ve yapay zeka alanındaki yatırımlar nedeniyle yaşanan gerilimlere değinilen haberde, Çinli analistlerin, Batı menşeli ekipmanların yabancı güçler tarafından “siber müdahaleye açık olabileceği” yönündeki kaygıların Pekin’de giderek arttığını dile getirdiği aktarıldı. Bu nedenle Çin’in, Batılı bilgisayar donanımları ve kelime işlem yazılımlarını da yerli ürünlerle ikame etmeye çalıştığı ifade edildi.
Çin’in en büyük siber güvenlik sağlayıcıları arasında 360 Security Technology ve Neusoft’un bulunduğu belirtildi.
Karşılıklı suçlamalar
Haberde, yasak kapsamındaki bazı ABD ve İsrail merkezli şirketlerin daha önce Çin’i siber saldırılarla suçladığı, Pekin yönetiminin ise bu iddiaları reddettiği hatırlatıldı.
Geçen ay Check Point’in, “tanımlanmayan bir Avrupa hükümet ofisini” hedef aldığı öne sürülen Çin bağlantılı bir siber faaliyetle ilgili rapor yayımladığı, eylülde ise Palo Alto Networks’ün dünya genelinde diplomatları hedef alan bir siber faaliyet iddiasını gündeme getirdiği aktarıldı.
Çin’deki faaliyetler
Şirketlerin yıllar içinde Çin’de önemli bir varlık oluşturduğuna dikkat çekildi. Fortinet’in Çin ana karasında üç, Hong Kong’da bir ofisinin bulunduğu, Check Point’in Şanghay ve Hong Kong’da destek adresleri listelediği, Broadcom’un Çin’de altı, Palo Alto Networks’ün ise Makao dahil beş yerel ofisi olduğu bilgisi paylaşıldı.
Analistlere göre, siber güvenlik şirketlerinin genellikle istihbarat kökenli personel istihdam ettiği, ulusal savunma kurumlarıyla yakın çalıştığı ve ürünlerinin kurumsal ağlar ile bireysel cihazlara geniş erişim sağladığı belirtildi. Bu durumun, en azından teorik olarak, “casusluk ya da sabotaj” için bir zemin oluşturabileceği değerlendirmesi yapıldı.
Geçtiğimiz yılın sonlarında İsrail ordusunun, kıdemli subaylar tarafından kullanılan Çin menşeli elektrikli araçları geri çağırdığı bildirildi. İsrailli bazı uzmanlar, söz konusu araçlarda yer alan sensör ve yazılımların “gizli veri toplayabileceği” yönünde değerlendirmelerde bulunurken, uzaktan müdahale ihtimalinin güvenlik riski oluşturabileceğini ve araçların bu yolla zarar verici eylemlerde kullanılabileceğini öne sürdü.
