Alman federal hükümeti, Şansölyeliğin ICT sistemlerinin güvenliğinin devlet sırrı olduğunu düşünüyor. Bu nedenle hükümet merkezinin siber güvenliğine ilişkin temel bilgileri açıklamayı reddediyor. Hükümet, bu olağanüstü adımı, AfD parlamento grubundan gelen bir soruya verdiği yanıtta şu şekilde gerekçelendiriyor: Konuyla ilgili tüm bilgiler, devletin refahı parlamentonun bilgi alma hakkından daha ağır basacak kadar korunmaya muhtaç olan gizlilik çıkarlarını etkiliyor.
Duyurudan sonra devamını okuyun
Başbakanlık, bilgilerin gizli bilgi (VS) olarak sınıflandırılmasının ve Federal Meclis Sırların Korunması Dairesi'ne bırakılmasının da çok riskli olacağını söylüyor. Kendini tanıtma konusunda en ufak bir risk bile hiçbir koşulda kabul edilemez.
Siber güvenlik durumu “gerginden kritike”. Devlet aktörleri ve diğer suçlular çalışma yöntemlerini profesyonelleştirdiler ve giderek daha saldırgan davranışlar sergilediler. Rusya'nın Ukrayna'ya yönelik saldırı savaşı ve bunun sonucunda Almanya gibi müttefiklerine yönelik artan saldırılar nedeniyle durum daha da kötüleşti. BT ortamının giderek artan karmaşıklığı ve büyüyen ağ iletişimi aynı zamanda saldırı yüzeylerini de genişletiyor.
Federal BT çok büyük bir risk altında olacaktır
Şansölyelik, federal BT'nin dayanıklılığı ve koruma önlemlerine ilişkin ayrıntıların yayınlanmasının onu büyük tehlikeye atacağını yazıyor. Bilgisayar merkezlerinin sayısı, konumu ve donanımı, teknik güvenlik kontrollerinin sonuçları ve BT güvenlik noktalarının geliştirilmesi gibi bilgiler, potansiyel suçlulara Başbakanlıkta kullanılan koruyucu önlemler hakkında somut bilgi sağlayabilir. Saldırganlar, özellikle hükümetin diğer müdahaleleriyle birlikte ve yapay zeka tekniklerini kullanarak güvenlik açıklarını spesifik olarak tespit edebilecek ve bunlardan belirli saldırı vektörleri elde edebilecektir.
Cevap verilmemesine göre, savunma stratejisinden bu şekilde vazgeçilmesi, tehdit, saldırı yüzeyi, tehlike ve zararlı etkiler açısından durumu çarpıcı biçimde kötüleştirecektir. Bu, “federal hükümetin harekete geçme kabiliyetini derhal tehlikeye atabilir.”
Duyurudan sonra devamını okuyun
BSI gizlilik nedeniyle güvenliğe karşıdır
Başbakanlık yalnızca bireysel operasyonel bilgiler sağlıyor: etkilenen tüm veri merkezlerinde acil durum güç kaynağı bulunuyordu. Rektörlüğün işlevselliği yedekli sistemlerle sağlanmaktadır.
Federal Sayıştay'ın eleştirileri sürekli iyileştirme sürecinde dikkate alınacaktır. Şu anda BT güvenliği alanında boş pozisyon yok. Genel olarak Hükümet, NIS 2 Direktifi'nin taslak uygulamasına da yansıdığı gibi, Başbakanlık'ın BT sistemleri için özel koruma sağlanması ihtiyacını görmektedir.
Uzmanlara göre belirsizlik yoluyla güvenlik, birincil veya tek güvenlik stratejisi olarak işe yaramıyor çünkü saldırganları yalnızca kısa bir süreliğine yavaşlatıyor. Federal Bilgi Güvenliği Dairesi (BSI), saldırganların otomatik araçlar kullanması ve bu nedenle düzenli olarak gizli sistemlerdeki güvenlik açıklarını keşfetmesi nedeniyle buna karşı uyarıda bulunuyor.
(ds)
Bir yanıt yazın