Rusya’nın Casusları Avusturya’nın Çiplerinin Peşinde

Rusya ve Çin’in ajanları, Avusturya’daki şirketleri casusluk faaliyetleriyle hedef alıyor. Yapılan bir araştırmaya göre, neredeyse her on firmadan biri bu durumdan etkilenmiş durumda, ancak gerçekte mağdur olan şirketlerin sayısının çok daha yüksek olduğu tahmin ediliyor. Özellikle Ukrayna savaşı nedeniyle çiplere olan talep artmış durumda.

Güvenlik önlemleri en üst seviyede tutuluyor. Dünyanın önde gelen çip üretim ekipmanı üreticisi olan Hollandalı ASML şirketi, sahip olduğu hassas teknolojinin değerini çok iyi biliyor. Ancak yine de bir çalışan, kritik bilgileri çalmayı ve Rusya’ya sızdırmayı başardı. Aralık ayında duyurulduğu üzere, bu kişi şu anda tutuklu. Sızdırılan bilgiler arasında, Rusya’nın çip geliştirmesine yardımcı olduğu iddia edilen mikroçiplere dair kılavuzlar da bulunuyordu.

Ancak Avusturya’nın çip endüstrisi de casusluk faaliyetlerinin hedefi haline geldi. AMS Osram üreticisi, siber saldırıya uğradı. Neyse ki şirketin BT departmanı saldırıyı engellemeyi başardı.

Avusturya’da yüksek teknoloji sektöründeki lider firmalar dikkatli olmalı

Die Presse gazetesinin haberine göre, Bu tür olaylar, Avusturya’daki şirketlerin giderek artan bir şekilde ekonomik casusluk tehdidi altında olduğunu gösteriyor. “Die Presse” gazetesinin güvenlik ve iş çevrelerinden edindiği bilgilere göre, özellikle çip ve sensör üreticileri hedef alınıyor.

“Bu sorun Ukrayna savaşından beri giderek büyüyor” deniyor ve şirketlerin eskisinden çok daha dikkatli olması gerektiği vurgulanıyor. Casusluk faaliyetlerinin zayıf noktalarından biri ise, ürünlerin müşteriye nakliye süreci olarak görülüyor. Sadece savaş malzemeleri değil, çipler ekonomik olarak da kritik bir role sahip. Sektördeki bir yetkili, “Önlemler devlet tarafından da ciddi şekilde artırılmalı” diyor.

Avusturya’da kaç şirket ekonomik casusluktan etkilendi?

Avusturya’da kaç şirketin ekonomik casusluğa maruz kaldığını tam olarak belirlemek zor. Ancak ilk ipuçları, Avusturya İçişleri Bakanlığı’na bağlı Devlet Koruma ve İstihbarat Müdürlüğü (DSN) tarafından sipariş edilen ve FH Campus Wien tarafından yapılan bir araştırmadan geliyor. Araştırma, Avusturya Ticaret Odası ve Sanayiciler Derneği iş birliğiyle gerçekleştirildi. 2024 yılı başında toplam 510 şirketle yapılan anketin sonuçları “Die Presse”nin eline ulaştı.

Şirketlerin yaklaşık %9’u, daha önce en az bir kez casusluk olayının kurbanı olduklarını belirtti. Ancak yalnızca %3’ü gerçekten casusluk kurbanı olduklarından emin olduklarını söylerken, %6’sı sadece böyle bir şüphe taşıdıklarını ifade etti. DSN’nin “Die Presse”ye yaptığı açıklamada, bu sonuçların mantıklı olduğu ve bu suç alanında faillerin genellikle yabancı istihbarat servisleri olduğu belirtildi. “Bu servisler, Avusturya’daki şirketlere karşı gerçekleştirdikleri faaliyetlerde iz bırakmamaya çalışıyorlar.”

Casusluk mağduru olduklarını düşünen şirketlerin oranının yalnızca %9 olması, “çok yüksek bir gizli mağdur oranına ve ne yazık ki zayıf güvenlik önlemlerine” işaret ediyor. Bu değerlendirme, Avusturya Savunma Bakanlığı’nın siber güvenlik danışmanı ve Avusturya ordusunun eski siber güvenlik şefi Walter Unger’a ait. Avusturya’daki birçok şirketin dünya çapında lider konumda olduğunu belirten Unger, bu nedenle ekonomik casusluğun temel hedefleri arasında yer aldıklarını söylüyor. Almanya’daki araştırmalara göre, sekiz şirketten biri veri hırsızlığı, casusluk veya sabotajdan etkilenmiş durumda.

Rusya ve Çin başlıca casusluk aktörleri

Kimlerin casusluk yaptığına dair daha net bir tablo ortaya çıkıyor. DSN’ye göre, Rusya “önemli bir risk faktörü” olarak görülüyor. Rusya’nın özellikle nükleer, biyolojik ve kimyasal silah üretimi için gerekli malzemeleri elde etmeye çalıştığı belirtiliyor. Ayrıca Moskova’nın hem sivil hem de askeri amaçlarla kullanılabilen “çift kullanımlı” ürünlere odaklandığı ifade ediliyor. Unger, “Bu alan, Rusya’nın ciddi bir tedarik sorunu yaşadığı için casusluk açısından bir sıcak nokta” diyor. Yaptırımlar nedeniyle Moskova, ambargo altındaki tüm ürünleri elde etmeye çalışıyor. “Aksi halde birçok silahı üretemezler.”

Rusya dışında, Çin de ana casusluk aktörlerinden biri olarak öne çıkıyor. Öyle ki ASML, 2024 yazında yaptığı açıklamada, Çin’in Tayvan’ı işgal etmesi durumunda Tayvan’daki çip üretim makinelerini uzaktan devre dışı bırakabileceklerini duyurdu. Bu, Çin’in teknolojiye erişimini engellemek için alınan bir önlem olarak değerlendirildi.

DSN, Çin’i ekonomik casusluk açısından “anayasal koruma açısından en zorlu devlet aktörü” olarak tanımlıyor. Avusturya’daki şirketler için asıl sorunun, Çin’de iş yaparken karşılaştıkları yasal durum olduğu belirtiliyor. Çin’de faaliyet gösteren yabancı şirketlerin verilerine devletin kolayca erişebildiği belirtiliyor: “Çinli hukuk firmaları, Avusturyalı şirketlere aksini iddia etse de yabancı şirketler Çin’de tamamen şeffaf durumdadır. Çin’de üretilen ve işlenen tüm elektronik verilere devlet erişebilir.” DSN’nin ekonomik güvenlik birimi, Avusturyalı şirketlere danışmanlık yaparken en sık karşılaşılan vakaların Asya’daki ortak girişimler olduğunu belirtiyor.

Casuslar nasıl bilgi topluyor?

Yabancı devletler, Avusturya’daki şirketlerin verilerini yalnızca siber saldırılar yoluyla değil, başka yollarla da ele geçirebiliyor. Unger’e göre, en ucuz casusluk yöntemi siber saldırılar: “Eğer çiplerin nasıl üretildiğine dair planları bir bilgisayardan çalabiliyorsam, bir ajana ihtiyacım yok. Çünkü ajan, bir bilgisayar korsanından çok daha pahalıdır.”

Geleneksel casusluk yöntemleri ise hâlâ kullanılıyor. Bir istihbarat servisi, şirketin içine bir ajan sokmak istiyorsa, o kişiye “inandırıcı bir özgeçmiş” oluşturmak zorunda. Ancak bu her zaman kolay değil. Unger, çoğu durumda bunun yerine şirket içindeki zayıf noktaların hedef alındığını söylüyor: “Şirket içinde yalnız hisseden ya da paraya ihtiyacı olan bir çalışan bulmak daha kolay. Bu kişi, içinde hassas bilgilerin olduğu bir dizüstü bilgisayar ya da akıllı telefonu çalabilir. Ya da lojistik sektöründeki bir sürücüyü rüşvetle satın alabilirsiniz.”

Avusturya şirketleri ve devlet nasıl önlem alabilir?

DSN, şirketlere “kendini koruma” konusunda rehberlik sunduklarını ve ücretsiz danışmanlık hizmetleri verdiklerini belirtiyor. Ayrıca şirketlerdeki casusluk belirtileri araştırılıyor ve yabancı makamlarla iş birliği yapılarak karşı önlemler geliştiriliyor. Avusturya Savunma Bakanlığı’nın Abwehramt adlı güvenlik birimi, özellikle NATO ülkeleriyle güvenlik alanında iş yapmak isteyen şirketleri denetleyerek, casusluk karşıtı önlemler alıyor.

Ancak hem şirketlerin hem de devletin bu konuda daha fazla çaba göstermesi gerektiği belirtiliyor. Unger’e göre bazı şirketler güvenlik önlemlerine yatırım yapmaya isteksiz: “Şirketin patronu, bunun için bütçesi olmadığını söyleyebiliyor.” Devlet tarafında ise, mevcut önlemler yeterli olmakla birlikte daha fazlasının yapılabileceği ifade ediliyor. Ancak bu da kaynak meselesi: “Uzman bulmak her geçen gün zorlaşıyor.” | ©DerVirgül