Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Standartlar, Düzenlemeler ve Uyumluluk
Savunma Bakanı Pistorius, Sızıntının Webex 'Uygulama Hatasından' Kaynaklandığını Söyledi
Akşaya Asokan (asokan_akshaya) •
5 Mart 2024
Cuma günü Alman subaylarının 38 dakikalık ses kaydı yayınlandı. Almanya'nın İsveç Taurus hava füzelerinin Ukrayna'ya transferinin tartışıldığı haber Rus devlet yayıncısı RT tarafından yayımlandı. Sesin, bir Alman yetkilinin Cisco'ya ait Webex web konferansı uygulamasını kullanarak Singapur'daki bir otel odasında yaptığı aramadan kaynaklandığı bildirildi. Alman hükümeti Cumartesi günü sızdırılan verilerin meşru olduğunu doğruladı.
Ayrıca bakınız: Bağlama Duyarlı Değişim Yönetimi Sayesinde Daha Güçlü Güvenlik: Bir Örnek Olay İncelemesi
Pistorius, “İletişim sistemi tehlikeye girmedi. Konuşmanın Luftwaffe içinde dinlenebilmesi bir uygulama hatasıydı.” söz konusu Salı günü yapılan bir güncellemede. Ayrıca Alman hükümetinin olayı daha ayrıntılı incelemeye devam edeceğini söyledi.
Almanya Başbakanı Olaf Scholz, sızıntıyı “çok ciddi bir mesele” olarak nitelendirirken, diğerleri sızıntının “buzdağının sadece görünen kısmı” olabileceği ve Rus aktörlerin de NATO sırlarına eriştiği yönündeki endişelerini dile getirdi.
Rus aktörlerin diğer hassas verilere ulaşıp ulaşmadığı belli değil. Alman federal siber kurumu, Bilgi Güvenliği Medya Grubu'nun yorum talebine hemen yanıt vermedi.
Veri sızıntısı, Webex üzerinden hassas şifrelenmemiş çağrıları saklama kararı da dahil olmak üzere, federal ağları korumaya yönelik Alman güvenlik uygulamaları üzerinde daha fazla inceleme yapılmasını tetikledi. Uygulama aynı zamanda Avrupa Birliği kurumları tarafından çevrimiçi konferanslar düzenlemek için de yaygın olarak kullanılıyor.
“Bu bir 'uygulama hatası' değildi, bu bir yapılandırma hatasıydı. WebEx sisteminin geri kalanı güvenilmez olduğu için şifrelenmemiş telefonla bağlanmayı açık bırakmak bir hatadır.” tweet attı Alman hacker ve girişimci Frank Rieger, uygulamaya güvenmenin “hemen hemen tüm otoritelerin ve şirketlerin yaptığı” bir hata olduğunu ekledi.
Alman programcı ve sansür karşıtı aktivist Alvar Freude söz konusu Webex yazılımı güvenli değildir. “Hizmetin operatörü olarak Cisco, dinleyebilir ve şifrelenmiş versiyonda bile dinleyemediklerine dair herhangi bir kanıt bilmiyorum. Veriler her zaman Cisco sunucuları üzerinden gider” dedi.
Alman siyasetçi ve Korsan Partisi üyesi Patrick Breyer, uygulamaya güvenmeye devam etmenin Avrupa hükümetlerini sahtekarlık ve telefon dinleme risklerine maruz bırakabileceği konusunda uyardı.
Breyer, “Açık, kendi kendine çalışan, meta veri tasarrufu sağlayan ve önceden belirlenmiş, uçtan uca şifreli iletişimi doğal hale getiren bir iletişim egemenliği saldırısına ihtiyacımız var” dedi.