16 Ülkeden Çin Bağlantılı Siber Ağa Ortak Uyarı

İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), 23 Nisan 2026'da 15 uluslararası ortağıyla birlikte Çin bağlantılı siber tehditlere karşı yeni bir savunma rehberi yayımladı. NCSC'nin resmi açıklamasına göre rehber, Çin bağlantılı aktörlerin büyük çoğunluğunun saldırı kökenlerini gizlemek için kullandığı örtük ağ (covert network) taktiklerine odaklanıyor.

Bu ağlar çoğunlukla akıllı ev cihazları ve internet yönlendiricileri gibi savunmasız uç noktaların ele geçirilmesiyle oluşturuluyor; büyük ölçekte kullanılarak kritik sektörleri küresel ölçekte hedef alıyor, hassas veri çalıyor ve sistemlerde kalıcı erişim sağlıyor. NCSC Operasyonlar Direktörü Paul Chichester, "Son yıllarda Çin merkezli siber grupların, hesap sorulmasından kaçınmak için bu ağları kullanmaya kasıtlı biçimde kaydığını gördük" ifadelerini kullandı.

Rehberde ayrıca savunmacılar için kritik bir sorun olan IOC extinction fenomeni ele alınıyor: saldırı izleri keşfedildikleri anda kaybolduğu için statik göstergelere dayanan savunma yöntemleri yetersiz kalıyor, istihbarata dayalı uyarlanabilir önlemler gerekiyor.

NCSC'nin Eylül 2024'te Çin merkezli Integrity Technology Group'u Flax Typhoon operasyonuyla ilişkilendirdiği, İngiltere hükümetinin de Aralık 2025'te bu şirketi başka bir Çinli bilgi güvenliği firmasıyla birlikte yaptırım listesine aldığı hatırlatıldı. Rehberi ABD'den FBI, NSA ve CISA; Almanya'dan BfV, BND ve BSI; Avustralya, Kanada, Japonya, Hollanda, Yeni Zelanda, İspanya ve İsveç'in siber güvenlik kurumları birlikte yayımladı.

Kaynak: NCSC