Avrupa Komisyonu dijital casusluğa karşı daha sert önlemler alıyor. En üst düzey yetkililerine, iç iletişim için merkezi bir sinyal grubunu derhal dağıtmalarını emretti. Politico'ya göre bu tedbir esas olarak daire başkanlarını ve onların yardımcılarını etkiliyor. Yönetmelik, sohbet grubunun hedefli siber saldırıların hedefi olabileceği korkusuna dayanıyordu.
Duyurudan sonra devamını okuyun
Brüksel'deki hükümet kurumu iç güvenlik gereklilikleri konusunda resmi olarak yorumda bulunmuyor. Ancak bu hamle, yakın zamanda AB kurumlarını sarsan bir dizi siber saldırı nedeniyle Brüksel'de artan tedirginliğin altını çiziyor.
Rapora göre karar, Komisyon'un geçen ay grubun varlığından haberdar olması ve uzlaşma riskinin çok yüksek olduğunu düşünmesi sonrasında geldi. Şu anda iletişimin gerçekten ele geçirildiğine dair hiçbir kanıt yok. Ancak tehdit durumu daha da kötüleşti. Kısa bir süre önce bir gazeteci ile bir AB yetkilisi arasındaki özel telefon görüşmesi dinlendi ve yayınlandı. İçeridekiler ayrıca karmaşık kimlik avı girişimlerini de bildiriyor. Bu aynı zamanda kabine üyelerini Sinyal PIN kodlarını açıklamaya ikna etmeyi de amaçlıyordu. Bu, hesaplarının kontrolünü kaybedecekleri anlamına gelir.
Şifreleme sınırlarına ulaştığında
Düşünce kuruluşu Interface'den Sven Herpig, devlet kontrolündeki siber operasyonların kalitesinin giderek arttığı konusunda uyarıyor. Signal hala en güvenli seçeneklerden biri olarak kabul ediliyor. Ancak cihazın kendisi tehlikeye girdiğinde güvenlik sona erer. Bir saldırgan akıllı telefonun kontrolünü ele geçirirse, en iyi uçtan uca şifrelemenin pek faydası olmaz: sohbetler ve resimler doğrudan cihaz üzerinden okunabilir. Ancak Herpig, şu anda Signal veya Threema gibi şifreli mesajlaşma programlarına neredeyse daha iyi bir alternatif bulunmadığına dikkat çekiyor.
Ticari mesajlaşma programları aslında özel kullanım için tasarlanmıştır. Kurye Elementinden Matthew Hodgson, yetkililerin temel işlevlerinin eksikliğinden şikayetçi. Çalışanları hizmetten ayrıldıklarında tüm gruplardan otomatik olarak çıkaracak merkezi bir kullanıcı yönetimi yoktur. Ek olarak, devletin BT altyapılarında ortak, güvenli kimlik doğrulama arayüzleri yoktu. “Sinyal Kapısı” bu tür eksikliklerin ölümcül sonuçlara yol açabileceğini gösterdi. Bir gazeteci kendini üst düzey ABD'li politikacıların askeri saldırıları tartıştığı bir grupta buldu.
Komisyon artık daha katı BT yönergeleri ve çalışanların donanımlarının düzenli kontrolleri ile yanıt veriyor. Aynı zamanda, veri hırsızlığına dair birçok göstergenin bulunduğu web sitelerine yönelik bir saldırıya ilişkin soruşturmalar da sürüyor. Zaten Ocak ayında, mobil cihazların yönetimine yönelik teknik altyapı saldırıya uğradı ve bilinmeyen kişilerin isimlere ve cep telefonu numaralarına erişmesine izin verildi. Son zamanlarda Hollandalı yetkililer, Rus siber suçlularının kullanıcıları tuzağa düşürmek için sahte sinyallere sahip yardımcı botlar kullandığı küresel bir kampanya konusunda uyardı.
Duyurudan sonra devamını okuyun
(kbe)
Bir yanıt yazın