Teknoloji Savaşında Yeni Hamle
Çin ile ABD arasında ticaret ve diplomatik gerilimin tırmandığı ve her iki ülkenin teknoloji üstünlüğü için yarıştığı bir dönemde Beijing, Batı yapımı teknolojileri yerli alternatiflerle değiştirme çabalarını hızlandırdı.
Konuya yakın üç kaynaktan edinilen bilgilere göre, Çin yetkilileri son günlerde yerli şirketlere bir bildirimde bulunarak, ABD ve İsrail menşeli çok sayıda siber güvenlik yazılımının kullanımını yasakladı.
Yasak Listesindeki Şirketler
ABD Şirketleri:
- Broadcom'a ait VMware
- Palo Alto Networks
- Fortinet
- Alphabet'e ait Mandiant ve Wiz
- CrowdStrike
- SentinelOne
- Recorded Future
- McAfee
- Claroty
- Rapid7
İsrail Şirketleri:
- Check Point Software Technologies
- CyberArk (Palo Alto tarafından satın alındı)
- Orca Security
- Cato Networks
- Imperva (2023'te Fransız savunma şirketi Thales tarafından satın alındı)
Şirketlerden İlk Tepkiler
Yasaklanan şirketlerin çoğu, Çin pazarında zaten faaliyet göstermediklerini belirtti. CrowdStrike ve SentinelOne, Çin'de ofisleri, çalışanları veya altyapıları bulunmadığını açıkladı. Recorded Future ise Çin'de hiç iş yapmadıklarını ve bunu yapmayı düşünmediklerini ifade etti.
Orca Security CEO'su Gil Geron, yasak hakkında bilgilendirilmediklerini belirtirken, şirketlerinin savunma odaklı olduğunu ve yasaklamanın "yanlış yönde bir adım" olacağını söyledi.
Borsa Tepkisi
Yasak haberinin ardından şirketlerin hisse senetlerinde düşüş yaşandı:
- Broadcom hisseleri %4'ün üzerinde düştü
- Fortinet hisseleri %2'den fazla geriledi
- Rapid7 hisseleri %1'den fazla düştü
- Palo Alto hisseleri neredeyse sabit kaldı
- Check Point hisseleri hafif yükseldi
Trump'ın Beijing Ziyareti Öncesi Gelişme
ABD ile Çin, çetin geçen bir ticaret ateşkesinin ardından ABD Başkanı Donald Trump'ın Nisan ayında Beijing'i ziyaret etmesine hazırlanıyor. Bu yasak kararı, kritik ziyaret öncesinde iki ülke arasındaki teknoloji gerginliğinin devam ettiğini gösteriyor.
Batı ile Çin, Çin'in yarı iletken ve yapay zekâ sektörlerini geliştirme çabalarında çatışırken, Çinli analistler Beijing'in herhangi bir Batılı ekipmanın yabancı güçler tarafından hacklenebileceğine dair endişelerinin arttığını söylüyor.
Çin'in Yerli Alternatif Stratejisi
Çin, Batılı bilgisayar ekipmanları ve kelime işlemci yazılımlarının yerine yerli alternatifleri kullanmaya çalışıyor. Ülkenin en büyük siber güvenlik sağlayıcıları arasında 360 Security Technology ve Neusoft bulunuyor.
Karşılıklı Suçlamalar
Yasaklanan ABD ve İsrail şirketlerinden bazıları, Çin'in reddettiği Çinli hackleme operasyonlarını defalarca iddia etmişti.
Geçen ay Check Point, "Avrupa hükümet ofisi"ne karşı Çin bağlantılı olduğu iddia edilen bir hackleme operasyonu hakkında rapor yayınladı. Eylül ayında Palo Alto, dünya çapında diplomatları hedef alan Çinli hackleme çabasını iddia eden bir rapor yayınladı.
Çin'deki Yabancı Şirket Varlığı
Yasaklanan firmaların birçoğu Çinli müşterilerle iş yapmasa da, bazıları Çin'de önemli bir varlık oluşturmuştu:
- Fortinet'in ana Çin'de üç, Hong Kong'da bir ofisi bulunuyor
- Check Point'in Şanghay ve Hong Kong'da destek adresleri var
- Broadcom'un Çin'de altı lokasyonu mevcut
- Palo Alto'nun Makao dahil Çin'de beş yerel ofisi bulunuyor
Siber Güvenlikte Uzun Süredir Yaşanan Siyasi Gerginlik
Yabancı siber güvenlik sağlayıcılarının etrafındaki siyasi durum uzun süredir gergin. Bu tür firmalar genellikle istihbarat veteranlarıyla çalışıyor, kendi ulusal savunma kurumlarıyla yakın çalışıyorlar ve yazılım ürünleri kurumsal ağlara ve bireysel cihazlara geniş erişime sahip- bunların hepsi en azından teorik olarak casusluk veya sabotaj için bir basamak sağlıyor.
Örneğin Rus antivirüs firması Kaspersky'nin kökeni ve amacıyla ilgili şüpheler, sonunda yazılımın 2017'de ABD hükümet ağlarından temizlenmesine yol açtı. 2024'te Kaspersky ürünlerinin satışı Amerika Birleşik Devletleri genelinde yasaklandı.
"
