Bu olay yalnızca Almanya Hıristiyan Demokrat Birliği'ni (CDU) alarma geçirmekle kalmadı: Mayıs 2024'te – Avrupa seçimlerinden kısa bir süre önce – saldırganlar partinin iç ağı için Check Point'in erişim güvenliği sistemlerinde sıfır gün açığından yararlandı ve bu şekilde dahili belge ve verilere erişim elde etti. Karlsruhe'deki Federal Savcılığın dpa'ya ilk kez doğruladığı gibi, dava artık yargı yetkisini değiştirdi. Kuzey Ren-Vestfalya'daki yetkililer daha önce soruşturmayı yürütmüştü. Ancak Federal Başsavcı ve çalışanları, örneğin casusluk veya sabotaj şüphesi nedeniyle demokratik anayasal devlete yönelik bir tehdit bulunduğuna dair şüphe varsa dava başlatabilir.
Reklamdan sonra devamını okuyun
Haberler tarafından internet üzerinden sorulan soru üzerine Federal Savcılık, devam eden soruşturmaya istinaden, devralınan soruşturmanın yalnızca CDU davasına mı yoksa güvenlik açığının istismarından etkilenen diğer şirket ve kuruluşlara mı atıfta bulunduğunu daha ayrıntılı olarak tartışamadı. Kullanılan boşluk yalnızca CDU'yu değil, aynı zamanda çok çeşitli kritik altyapılardaki şirketleri de etkiledi. Bunların da ne ölçüde hedef alındığı kamuoyu tarafından bilinmiyor.
Çevre sistemleri bir ağ geçidi olmaya devam ediyor
Geçtiğimiz yaz başında yaşanan olaydan sonra Federal Bilgi Güvenliği Dairesi, kullanıcıları acilen yama yüklemeleri konusunda uyardı. Kurumun yıllık raporu yakın zamanda güvenlik duvarları gibi çevre sistemlerine yönelik saldırılara dikkat çekti. Raporda, “Sıfır gün saldırıları durumunda olası koruma önlemleri genellikle sınırlı olsa da, yönetim erişimi güvenilir kaynaklarla sınırlı olduğunda güvenlik duvarı operatörlerinin saldırılardan etkilenme olasılığının daha düşük olduğu görüldü” deniyor. CDU'nun, hack gerçekleşene kadar alınan güvenlik önlemlerine güçlü bir güven duyduğu söyleniyor.
Daha fazla soruşturma, eyalet veya eyalete bağlı bir aktörü ortaya çıkarırsa, ki bu en azından Federal Savcılık görevi devraldıktan sonra muhtemel olarak değerlendirilebilir, cezai kovuşturma neredeyse imkansızdır. Bununla birlikte, karşılaştırılabilir durumlarda, siyasi baskı önemli ölçüde arttı; örneğin önceki federal hükümet, 2022 SPD saldırısını Mayıs 2024'ün başında açıkça Rus askeri istihbarat servisi GRU'ya atfetmişti.
(mho)
Bir yanıt yazın