Alman güvenlik makamlarının kapsamlı analizleri ve soruşturmaları sonucunda Federal Hükümet, 2021 yılı sonunda Federal Haritacılık ve Jeodezi Ofisi’ne (BKG) yönelik gerçekleşen önemli siber saldırının sorumluluğunu resmen Çin devlet aktörlerine yükledi.
Federal hükümet, BKG’nin ağına casusluk amacıyla sızan saldırıyı kınadı.
Bmi Bund’un haberine göre, Çinli siber saldırganlar, saldırılarını kolaylaştırmak için karartma ağlarının bir parçası olarak özel şahıslara ve şirketlere ait uç cihazları ele geçirdi.
Siber saldırıya karşı BKG’ye destek olmak amacıyla Anayasayı Koruma Teşkilatı (BfV) ve Bilgi Güvenliği Dairesi (BSI) önemli roller üstlendi.
Ulusal atıf prosedürü, bu güvenlik makamlarının desteğiyle, Dışişleri Bakanlığı tarafından yürütüldü.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Federal Bakan’ın Güçlü Kınama ve Eylem Çağrısı
Federal İçişleri Bakanı Nancy Faeser, siber saldırının ciddiyetini vurgulayarak, şunları söyledi:
"This severe cyberattack on a federal authority shows how great the danger is from Chinese cyberattacks and espionage.The Federal Government condemns this cyberattack by state-controlled Chinese actors in the strongest possible terms.We call on China to refrain from and stop such cyberattacks. These cyberattacks threaten the digital sovereignty of Germany and Europe."
Bakan Faeser, hükümetin bu tehditlere karşı aldığı proaktif tedbirlere dikkat çekti; bunlar arasında yakın zamanda siber güvenliği artırmaya yönelik yeni bir yasanın çıkarılması da yer alıyor.
Güvenlik yetkililerinin, özellikle BfV’nin bu siber saldırıyı soruşturmada gösterdiği mükemmel ve sıkı ağ bağlantılı çalışmayı övdü.
Siber saldırıya yanıt olarak BKG, bilgi güvenliğini önemli ölçüde artırmak için kapsamlı bir dizi önlem uyguladı.
Bunlara güvenlikle ilgili olayların kaydedilmesi ve tespiti, BT risk yönetimi ve çalışanların bilgi güvenliği farkındalığının artırılması dahildir. BKG ağı, BSI önerilerine göre yeniden inşa edildi ve saldırgan ağdan başarıyla dışlandı.
Anayasayı Koruma Federal Ofisi, Çinli siber aktörlerin oluşturduğu devam eden tehdidi izlemeye ve ele almaya devam ediyor.
2023’te şirketleri, yetkilileri ve siyasi kurumları hedef alan birkaç karmaşık siber saldırı tespit edildi. Saldırılar, Alman hükümetinin siyasi karar alma süreçleri ve pozisyonları hakkında bilgi toplamayı amaçlıyordu.
Güvenlik yetkilileri, Çin’in endüstriyel ve jeopolitik hedeflerine ulaşmak için saldırgan bir siber strateji izleyerek devlet casusluk ve etki faaliyetlerini daha da yoğunlaştıracağını öngörüyor.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access