Siber Saldırganlar ABD sınır ajansı tarafından çekilen yolcuların resimlerini çaldılar…
Yeni gelen veri ihlali bilgisi sonrası, ABD hükümet yetkililerinin “verilerimizle neler yapabileceği” konusundaki açıklamaları oldukça dikkat çekici. ABD hükümeti bile siber güvenlik alanındaki kontrol denetim eksikliğinden yakınıyorsa, vay bizim halimize diyerek haberin detaylarına bir göz atalım.
Haber: ABD Gümrükleri ve Sınırların Korunması Kurumu (CBP), bilgisayar korsanlarının bir taşeronun sistemlerini ihlal ettiğini ve sınır geçişlerinde kameralı gezen (EDS benzeri sistemler) araçlarla elde edilen ve gezginlere ait araç plakalarının fotoğrafları çalındı” . New York Times , isimsiz bir hükümet görevlisine atıfta bulunarak, bu siber saldırı sonrasında 100.000 kişinin bilgilerinin tehlikeye girdiğini bildirdi .
Bu olayın ortay çıkması ABD hükümeti tarafından kullanılan plaka okuyucuları üreten bir şirket olan Perceptics’in saldırıya uğramasından bir hafta sonra gerçekleştiği bildiriliyor . İki olay arasında herhangi bir bağlantı olup olmadığı henüz belli değil. Bu arada, ABD Gümrük Servisi, 1982’den beri Perceptics hizmetlerini kullandı ve şirketin 2002’den beri tüm ABD-Meksika sınır geçişlerinde plaka okuyucuları vardı . Şirket ayrıca, Birleşik Arap Emirlikleri, Suudi Arabistan, Singapur ve Malezya ile New Jersey gibi birçok ABD ülkesi ile de sözleşmeleri bulunuyor. Hükümet sözleşmesi ödüllerine göre, Perceptics , 2016 yılında ABD İlaç İcra İdaresi ile de iş yaptı .
İddia: Gümrükleri ve Sınırların Korunması kurumu (CBP), ABD’deki siber güvenliği artırmakla suçlanan İç Güvenlik Bakanlığı’nın (DHS) bir parçası. Ancak olay DHS’nin kendi iç dinamiklerinde yaşanan sorunlar olduğunu da gözler önüne seriyor. CBP, taşeronun, ajansın onayı olmadan görüntüleri kendi ağına aktararak güvenlik ve gizlilik protokollerini ihlal ettiğini söyledi. Bu durumda, ülkemizde ulusal siber güvenlik stratejileri 2016-2019 da sorumlu olarak açıklanan kurumlara da şu soruyu somak ve yanıt beklemekte fayda var. ” Ülkemizde faaliyet gösteren 3. parti olarak bilinen taşeronlardan alınan ürün ve hizmetler kapsamında, bu haberdeki benzer sorunların yaşanmaması için ne gibi önlemler alınmaktadır?
Yanıt: 31 Mayıs’ta ilk veri ihlalini öğrenen CBP, ekipmanı hizmet dışı bıraktığını ve çalınan görüntülerin hiçbirinin çevrimiçi görünmediğini söyledi. Birçok politikacı bu olay sonrasında, hükümeti, insanların hassas verilerini korumak için sistemlerini gözden geçirmeye davet ettiler.
En büyük risk: Gizlilik endişesi olan aktivistlerin zaten ABD’nin havaalanlarında ve diğer sınır bölgelerinde yüz tanıma teknolojisini nasıl kullandığının bilinmezliğinden ötürü dile getirdikleri endişe yeni değil. CBP ihlali, ABD hükümetine hassas kişisel bilgilerin toplanması ve bilgisayar korsanlarının elinde kalmamasını sağlamak için çok daha net bir yol haritası belirlemesi konusunda baskısını artıracak gibi görünüyor .
Önümüzdeki günlerde ülkemizde yaşanan ve yaşanacak olan veri ihlalleri üzerine çok daha fazla yaşanacağının altını çizerek herkese Siber Güvenilir Günler dilerim…